Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Касперский, Symantec Norton, Dr.web - ложные срабатывания

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437

    Касперский, Symantec Norton, Dr.web - ложные срабатывания

    Здравствуйте, не знал, где создать тему, решил пихнуть сюда.

    Зафиксированы ложные срабатывания на клиент античита myAC

    Ув. Зайцев Олег, обращаюсь к Вам, посмотрите эту программу, в ней нет вирусов и чего-то зловредного.
    Этот античит написан командой dedicated-server.ru для серверов, работающих на движке HL1 (gold source) и HL2 (Source Engine).

    Вышеприведенные антивирусы (Касперский, Symantec Norton, Dr.web) - детектят программу как вирус.

    Пожалуйста отпишитесь.

    P.S. Если кто может помочь с другими антивирусами - окажите помощь.

    Спасибо.
    Вложения Вложения
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2009
    Сообщений
    16
    Вес репутации
    66
    DrWeb - http://vms.drweb.com/sendvirus. В категорию "Ложное срабатывание".

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Цитата Сообщение от Lexxus Посмотреть сообщение
    Вышеприведенные антивирусы (Касперский, Symantec Norton, Dr.web) - детектят программу как вирус.
    Не вижу фолсов:

    http://www.virustotal.com/analisis/1...259-1263469471
    http://www.virustotal.com/analisis/7...911-1263469487

    Только у нортона на второй...

    У вас старые базы или наоборот новее чем на ВТ?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    А тут както интересно, при загрузке нод32 выругался -
    14.01.2010 13:35:43 IMON архив http://virusinfo.info/attachment.php...8&d=1263468471 вероятно модифицированный Win32/Statik приложение Связь завершена
    отключил нода, скачал архив, распаковал и опять проверил нодом и он ничего не нашел.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    Гриша, я основываюсь на данных пользователей:

    Windows XP 5.1.2600 Service Pack 3 сборка 2600
    KIS 2010 версия: 9.0.0.736 (a.b)
    (Срабатывает)

    kis 9.0.0.736 детектит acdev.sys как "троянская программа Packed.Win32.Krap.v"
    dr.web5
    - тоже срабатывает

    А вот:

    WinXP Pro SP3 с последними обновлениями, NOD32 Antivirus v4.0.314.0 (476
    Никаких ошибок или каких-то аномальных сообщений
    Win7 x32 + Avast - нормально.

    У меня на работе Symantec Norton (Лицензионный, ибо работаю в правительстве Москвы) - дедектит как Suspicious.Graybird.1

    Arakcheev, спасибо, сейчас отправлю
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Цитата Сообщение от Lexxus Посмотреть сообщение
    kis 9.0.0.736 детектит acdev.sys как "троянская программа Packed.Win32.Krap.v"
    Дрова нет в архиве, или вы решили что его сами извлекут и уберут фолс? Нужен конкретный образец.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    Гриша, драйвер создается при запуске программы.
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Цитата Сообщение от Lexxus Посмотреть сообщение
    Гриша, драйвер создается при запуске программы.
    Ну вот его и давайте.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    Выложу вечером драйвер, который создался у меня на XP Sp2...
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    Гриша, вот, пожалуйста
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  12. #11
    Junior Member Репутация
    Регистрация
    26.11.2007
    Адрес
    Bulgaria
    Сообщений
    16
    Вес репутации
    60

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Подтверждаю слова Torvic99, точно такая же фигня. Точ в точ. Нод добавил файл в подозрительные и попросил отправить в лабораторию. Отправил. Может через некоторое время исправят.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    craftix, спасибо.

    Добавлено через 2 часа 41 минуту

    15.01.2010 9:46:55 Файл C:\Downloads\myac160b\acdev.sys, обнаружено: троянская программа 'Packed.Win32.Krap.v'.
    Сигнатуры 15.01.2010 6:24:39
    KAV 6.0 для Воркстанции 6.0.2.690

    Не пофиксили
    Последний раз редактировалось Lexxus; 15.01.2010 в 09:55. Причина: Добавлено
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    уже больше недели прошло, а воз и ныне там.

    KIS продолжает детектить как вирус.

    Что странно, саппорт Касперского также молчит))) Скоро пойдет вторая неделя молчания.
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    http://support.kaspersky.ru/virlab/helpdesk.html
    Тип запроса: ложное срабатывание

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    DVi, отсылали, 5 человек точно
    я думал, Зайцев Олег имеет какое нибудь отношение к касперскому, думал, он ускорит процесс.

    Сколько вообще запрос обрабатывается? Судя по продолжающимся жалобам пользователей (KIS почему-то большинство) - они даже не смотрят.
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Цитата Сообщение от Lexxus Посмотреть сообщение
    DVi, отсылали, 5 человек точно
    я думал, Зайцев Олег имеет какое нибудь отношение к касперскому, думал, он ускорит процесс.

    Сколько вообще запрос обрабатывается? Судя по продолжающимся жалобам пользователей (KIS почему-то большинство) - они даже не смотрят.
    Совсем забыл про тебя

    Файл в обработке, в ближайшее время детектирование будет исправлено.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    Гриша, спасибо

    То, т.к. клиент античита тоже имеет свойство обновляться, то буду выкладывать тут новые версии клиента с разрешения разработчика античита. Если на то будут причины.

    Сообщите, когда можно просить юзеров обновить антивирус и проверить.
    Последний раз редактировалось Lexxus; 22.01.2010 в 22:12.
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  20. #19
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nexus
    Регистрация
    28.04.2009
    Адрес
    Broken dreams
    Сообщений
    235
    Вес репутации
    129
    Надо же.
    Отослал Авире, проверили. Ответили - малваре, TR/Agent.V.21. Хотя запрос был на исправление ложного срабатывания. Она его тоже детектила.
    Придется на форум им писать )))

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Lexxus Посмотреть сообщение
    буду выкладывать тут новые версии клиента с разрешения разработчика античита.
    А не проще убедить этого разработчика не использовать найденный на просторах инета малварный пакер? Раз уж вы с ним на короткой ноге.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ложные срабатывания
    От Postscripter в разделе Вредоносные программы
    Ответов: 7
    Последнее сообщение: 26.02.2010, 15:13
  2. Symantec, F-Secure, McAfee-GW-Edition, Sophos, Sunbelt, TrendMicro - ложные срабатывания
    От donchik в разделе Ложные срабатывания
    Ответов: 1
    Последнее сообщение: 30.01.2010, 17:38
  3. Не ложные срабатывания, а ошибочные!?
    От akrav в разделе Антивирусы
    Ответов: 2
    Последнее сообщение: 30.09.2009, 14:10
  4. autorun.exe, ложные срабатывания.
    От ISO в разделе Ложные срабатывания
    Ответов: 6
    Последнее сообщение: 16.09.2008, 18:16

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01303 seconds with 18 queries