Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Апдейт АВ баз McAfee (DAT 5958): "подарок" администраторам

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.12.2009
    Сообщений
    483
    Вес репутации
    687

    Апдейт АВ баз McAfee (DAT 5958): "подарок" администраторам

    Выпущенный 22.04.2010 апдейт (McAfee DAT 5958 ) к антивирусу McAfee приводит к бесконечным перезагрузкам на Windows XP SP3, считая svchost.exe (Services) — вирусом.

    В бесконечный ребут ушли PricewaterhouseCoopers New York (только там — сотни тысяч компьютеров), кампусы колледжей, госпитали, использующие медицинское ПО для Windows, и множество других компаний по всему миру.

    Фикс базы - через безопасный режим.

    Читать полностью на хабре (лечение и ссылки на фиксы тамже)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    От это фэйл........ Нифига се.
    Left home for a few days and look what happens...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    204
    очередной антивирус облажался с обновлением,
    интересно а они вообще тестят свои обновления ??

  5. #4
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    101
    Вес репутации
    0
    интересно а они вообще тестят свои обновления ??
    Даже если тестировать - на всех примерах проверить сложно. У Microsoft тоже иногда случаются с этим проблемы. Чтобы подобного избежать, лучше скачивать обновления не автоматически, а вручную - через 6-7 дней после выхода, чтобы успели исправить все ошибки. Или сначала проверить по Гуглу - нет ли проблем с новым обновлением, тогда качать.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Hanson Посмотреть сообщение
    интересно а они вообще тестят свои обновления ??
    А как же, обновления обязательно тестируются. Но, бывают иногда проблемы. Из тех что в памяти: DrWeb снёс языковую панель, а КАВ сносил explorer. Вобщем, бывает
    Left home for a few days and look what happens...

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    А как же, обновления обязательно тестируются. Но, бывают иногда проблемы. Из тех что в памяти: DrWeb снёс языковую панель, а КАВ сносил explorer. Вобщем, бывает
    Avast с svchost.exe

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Гриша Посмотреть сообщение
    Avast с svchost.exe
    А, да. Так он вообще там пол-винды считал троянами и удалял...
    Left home for a few days and look what happens...

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    DrWeb снёс языковую панель
    При чем, по инфе от самих аналитиков, фолс-сигнатуру аналитик внес принудительно. Т.е. она не прошла тест на фолсы..

    Вот и здесь мог сработать "человеческий фактор"
    The worst foe lies within the self...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    204
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    А как же, обновления обязательно тестируются. Но, бывают иногда проблемы. Из тех что в памяти: DrWeb снёс языковую панель, а КАВ сносил explorer. Вобщем, бывает
    я канешно понимаю что все бывает,
    но почему то мне кажется админам с сетями на н-ое количество компов и от этого не легче, а ведь за это ПО заплачены деньги

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Hanson Посмотреть сообщение
    а ведь за это ПО заплачены деньги
    EULA рулит. Если внимательно почитать, то компания-разработчик полностью ложит на все проблемы и ни за что не отвечает
    Left home for a few days and look what happens...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Из тех что в памяти: DrWeb снёс языковую панель, а КАВ сносил explorer. Вобщем, бывает
    Симантек в мае 2007 г. положил все Windows-системы в Китае.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Симантек в мае 2007 г. положил все Windows-системы в Китае.
    Велика сила кунг-фу!
    Left home for a few days and look what happens...

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от Vadim_SVN Посмотреть сообщение
    Выпущенный 22.04.2010 апдейт (McAfee DAT 5958 ) к антивирусу McAfee приводит к бесконечным перезагрузкам на Windows XP SP3, считая svchost.exe (Services) — вирусом.
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Из тех что в памяти: DrWeb снёс языковую панель, а КАВ сносил explorer
    Цитата Сообщение от Гриша Посмотреть сообщение
    Avast с svchost.exe
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Симантек в мае 2007 г. положил все Windows-системы в Китае.
    Ничего себе!
    Антивирусы вредны для ПК!

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от shapel Посмотреть сообщение
    Ничего себе!
    А Вы не знали?
    Left home for a few days and look what happens...

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    А Вы не знали?
    Представьте себе, не знал.
    Если бы я столкнулся с подобными проблемами, тогда точно знал бы!

  17. #16
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    5 февраля 2010 года ESET утреннее обновление повлияло на загрузку компьютеров находящихся в домене ( о домашних версиях не слышал, не утверждаю ) несколько десятков компьютеров не могли загрузится в обычном режиме, в основном проблема коснулась win 2000
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.12.2009
    Сообщений
    483
    Вес репутации
    687
    Цитата Сообщение от AndreyMust19 Посмотреть сообщение
    Чтобы подобного избежать, лучше скачивать обновления не автоматически, а вручную - через 6-7 дней после выхода, чтобы успели исправить все ошибки.
    Как вы себе это представляете в корп.секторе? Зип-файлами что-ли качаем обновления и ручками подсовываем? Обновив АВ штатным апдейтером вы закачаете не только 6-дневной старости апдейт но и сегодняшний, вчерашний, позавчерашний и т.д. И никто не будет утверждать, что в сегодняшней апдейте фолса нет

    По общей теме:

    27 апреля 2010 года

    Компания «Доктор Веб» приносит извинения пользователям за причиненные неудобства в связи с ложными срабатываниями, в результате которых системный файл dsound.dll, а также файл oraspawn.dll (у пользователей Oracle версии 9.2.8 ) ошибочно детектировались как вредоносные и перемещались в карантин.

    Эта проблема коснулась только продуктов Dr.Web, установленных на ПК под управлением Windows XP SP3, и была устранена в кратчайшие сроки.


    Читать полностью на DrWeb и лечение там же

  19. #18
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Цитата Сообщение от Vadim_SVN Посмотреть сообщение
    Как вы себе это представляете в корп.секторе? Зип-файлами что-ли качаем обновления и ручками подсовываем?
    Выкладываем на расшаренный ресурс, антивирус настраиваем на обновление по сети из этого ресурса, намного экономичнее чем если бы все "клиенты" обновлялись из интернета
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    204
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Выкладываем на расшаренный ресурс, антивирус настраиваем на обновление по сети из этого ресурса, намного экономичнее чем если бы все "клиенты" обновлялись из интернета
    ерунда это
    в корпоративной среде есть сервера администрирования антивируса,
    они скачивают обновления и раздают их клиентам,
    так что обновления с нета выкачиваются 1 раз только

  21. #20
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Cisco Security Agent в последнее время подмечено, остро реагирует на изминения в системе, отключение чего либо в автозагрузке, вплоть до того что система может не загружаться, часто подхватывает изминения в реестре связанное с MountPoints, т.е. прописался там какой либо .exe со сменного носителя, Cisco Security Agent благополучно проглотил это изминение, но если вынуть этот самый сменный носитель или удалить .exe-ник система не будет грузиться до тех пор пока из под безопасного режима не удалить Cisco Security Agent. Справедливости ради хочу заметить, на системе так же стоит NOD32 у которого Cisco Security Agent добавлено в исключение и он так же доблестно пропускает эти изминения в реестре. Но на загрузку ОС влияет только Cisco Security Agent. Сегодняшний очередной пример тому доказательство, отключил через msconfig - adobe reader, не прогружалась система до тех пор пока не удалил Cisco Security Agent (настроена в режиме мониторинга, без вмешательства)
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 26.04.2012, 15:16
  2. Руткиты: McAfee обвиняет "open-source сообщество"
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 24.04.2006, 13:10

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00427 seconds with 16 queries