79 ответов в этой теме

[Симон]

Здравствуйте!

У меня такая проблема. Мой антивирус др веб не даёт мне нормально пользоваться приложением Зона.

Я скачала его отсюда zona.ru

 

Из этой темы http://forum.drweb.com/index.php?showtopic=312666&page=2

я понял что единственная претензия к Зоне, что она ставит старую уязвимую Java

Я проверил - оказалось, что Зона установила мне Java 8. А бывает более новая и менее уязвимая? Какая если не секрет?

 

Ещё тут http://vms.drweb.ru/virus/?i=2302167

Вы написали, что в некоторых случаях меняет в настройках браузера стартовую страницу и поисковую систему по умолчанию на rambler.ru
Это в каких случаях? В их группе ВК я прочитал что они ещё год назад прекратили сотрудничество с рамблером.

 

Ещё у них в группе написано, что они много раз пытались с Вами связаться, но Вы их игнорируете.

 

Получается, что они исправили все моменты по которым у Вас были претензии, а Вы всё равно мешаете простым пользователям таким как я пользоваться этим приложением.

 

Или я чего-то не понимаю и угроза на самом деле не в старой Java?

Сообщение было изменено Симон: 29 Январь 2015 - 13:50

[VVS]

Если Вы считаете, что это ложное срабатывание, то отправьте запрос в вирлаб на его устранение.

[Симон]

Спасибо, отправил - буду ждать ответа. Потом напишу о результатах

[provayder]

ИМХО не уберут детект, ибо сам нарывался что по мимо закачки приезжает "хвост" с трояном.

[Симон]

что за троян? какой-то конкретный?

[provayder]

из серии trojan siggen

[Симон]

типа такого http://vms.drweb.ru/virus/?i=182078 ?

Какой вред наносит?

Как Вы поняли что в хвосте троян? DrWeb его определил? у меня не было такого сообщения

[l.e.e.]

http://vms.drweb.ru/search/?q=Program.Zona

Program.Zona в вирусной библиотеке:

Program.Zona.1
Program.Zona.20
Program.Zona.21
Program.Zona.22
Program.Zona.24
Program.Zona.26
Program.Zona.27
Program.Zona.28
Program.Zona.4

Симон, А у вас то какой детект ?

Потенциально опасное ПО

Program Программы, которые могут быть использованы злоумышленниками.

Сообщение было изменено l.e.e.: 30 Январь 2015 - 08:00

[l.e.e.]

https://www.virustotal.com/ru/file/a6542d833456caa9b842ff42a258f252750450b2100e46fab647dffb66683406/analysis/

Было бы понятно, если бы только доктор детектил.. Она качает java со своего сервера.

Запросы HTTP GET:
zo#a.ru/Zona.7z
zo#a.ru/appdata.7z
zo#a.ru/jre_packed.exe
i3.#8.net/T/Ss6C_X.jpeg
zo#a.ru/jre_latest.exe

[l.e.e.]

%TEMP%\javaSetup.exe /s REBOOT=Suppress JAVAUPDATE=0 WEBSTARTICON=0

А это означает отключение обновления ява, что является нарушением безопасности..

[Симон]

%TEMP%\javaSetup.exe /s REBOOT=Suppress JAVAUPDATE=0 WEBSTARTICON=0

А это означает отключение обновления ява, что является нарушением безопасности..

Но Вы опять говорите про какую-то старую версию http://vms.drweb.ru/virus/?i=2327878
Уже 2 года прошло.
Тут http://vms.drweb.ru/virus/?i=3993050  ничего такого нет

Сообщение было изменено Симон: 30 Январь 2015 - 08:24

[Симон]

https://www.virustotal.com/ru/file/a6542d833456caa9b842ff42a258f252750450b2100e46fab647dffb66683406/analysis/

Было бы понятно, если бы только доктор детектил.. Она качает java со своего сервера.

Запросы HTTP GET:
zo#a.ru/Zona.7z
zo#a.ru/appdata.7z
zo#a.ru/jre_packed.exe
i3.#8.net/T/Ss6C_X.jpeg
zo#a.ru/jre_latest.exe

Вы какую-то старую версию скинули.
Вот новая https://www.virustotal.com/ru/file/3bffcb8249c861dead9ad17b292a8aed829b8f978df5b1d3a479aaaf80a9fd9d/analysis/

[l.e.e.]

Вы какую-то старую версию скинули.

Я только что скачал её. Adware.Downware.5294 - это вас не смущает ?

[Симон]

http://vms.drweb.ru/search/?q=Program.Zona

Program.Zona в вирусной библиотеке:

Program.Zona.1
Program.Zona.20
Program.Zona.21
Program.Zona.22
Program.Zona.24
Program.Zona.26
Program.Zona.27
Program.Zona.28
Program.Zona.4

Симон, А у вас то какой детект ?

Потенциально опасное ПО

Program Программы, которые могут быть использованы злоумышленниками.

У меня детектит
1) zreg.dll - Program.Zona.31 - описания на сайте DrWeb нет
2) License_en.rtf - Program.Zona.4 - WTF??? rtf файл то чем не угодил?
3) Zona.exe - Adware.Downware.5294 - ну допустим показывают рекламу. uTorrent не показывает рекламу?

"Программы, которые могут быть использованы злоумышленниками" - это что значит? Есть какие-то программы, которые не могут быть использованы злоумышленниками?

[Симон]

 

Вы какую-то старую версию скинули.

Я только что скачал её. Adware.Downware.5294 - это вас не смущает ?

 

Почему не все приложения в которых есть реклама детектятся? uTorrent почему не детектится?
У меня версии
1) uTorrent платит. И вот тогда у меня ещё больше оснований что это приложение может быть использовано против меня.
2) DrWeb плохо детектит приложения с рекламой?
3) DrWeb не удосужился проверить одно из самых популярных приложений в мире?

[maxic]

Симон, вы сотрудничаете с Zona?

Adware - категория софта не та, что показывает рекламу, а та, что тянет за собой и ставит рекламный софт без согласия пользователя.

[l.e.e.]

License_en.rtf - Program.Zona.4 - WTF??? rtf файл то чем не угодил?

отправьте на virustotal посмотрим..

[Симон]

Симон, вы сотрудничаете с Zona?

Adware - категория софта не та, что показывает рекламу, а та, что тянет за собой и ставит рекламный софт без согласия пользователя.

Maxic, Вы сотрудничаете с американской разведкой? К чему эти нелепые предположения?
Я приобрёл программный продукт DrWeb.
Он мне мешает нормально пользоваться другими приложениями.
Вместо того чтобы признать свою ошибку (если конечно Вы представитель DrWeb) Вы начинаете меня в чём-то обвинять.
Вы слышали про концепцию - клиент всегда прав?
Я заплатил DrWeb-у деньги и он мне обязан.
DrWeb мне ничего не платил - я почему должен ещё и оправдываться?

[Симон]

Симон, вы сотрудничаете с Zona?

Adware - категория софта не та, что показывает рекламу, а та, что тянет за собой и ставит рекламный софт без согласия пользователя.

Да-к какой Зона мне поставила софт без моего согласия? Почему это никак не проявляется? Кроме теории заговора, есть какие-то ещё аргументы?

[Симон]

а вот и ответ компетентных органов - [drweb.com #5328737] Обработано: SUBMITTED FALSE ALARM LINK
"Ваш запрос был проанализирован. Это срабатывание не является ложным. Указанный Вами сайт не рекомендуется к посещению специалистами компании «Доктор Веб», и ссылка на него не будет удалена из баз Dr.Web."

Я в шоке. Сайт то чем не угодил? Он (сайт) тоже ставит рекламный софт без согласия пользователя?
И Вы говорите о непредвзятости?