Сегодня вечером вдруг закрылась Opera 18.0.1284.68 DRWEB выдал, что opera.exe заражен вирусом Trojan.PWS.Panda.5661. и был удален. Скачан был с сайта Оперы новый дистрибутив, но при установке антивирус снова ругается на этот же файл, и, соответственно, Опера не инсталлируется. На другие файлы дистрибутива Оперы DRWEB молчит. Загрузил opera.exe
на virustotal.com, но там ни один антивирус ничего подозрительного не нашел. Что может быть? Не думаю, что дистрибутив заражен.
Файл opera.exe стал определяться как Trojan.PWS.Panda.5661
#1
Отправлено 17 Январь 2014 - 01:33
#2
Отправлено 17 Январь 2014 - 01:59
Ложное срабатывание, попробуйте просто базы обновить и скачать дистрибутив....
#3
Отправлено 17 Январь 2014 - 02:02
Ложное срабатывание, попробуйте просто базы обновить и скачать дистрибутив....
Как внезапно началось, так внезапно и закончилось. Спасибо.
#4
Отправлено 17 Январь 2014 - 10:50
Ага, а что делать тем, у кого на ES удалил оперу? Что бесит больше всего - в карантине файла нет!
#5
Отправлено 17 Январь 2014 - 10:54
Ага, а что делать тем, у кого на ES удалил оперу? Что бесит больше всего - в карантине файла нет!
Это как?
А в логе что?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#6
Отправлено 17 Январь 2014 - 10:56
VVS, вот всё, что есть:
Станция: MARINA (tcp/192.168.0.145:49178)
Время: 17/01/2014 00:35:08.966
Источник: SpIDer Guard ® G3 for Workstations (NT AUTHORITY\система:NT AUTHORITY\система)
Объект: "C:\program files (x86)\opera\18.0.1284.68\opera.exe" (неизвестно)
Тип: инфицирован
Инфекция: Trojan.PWS.Panda.5661
Результат: удален
Похоже, что в ES лечение удалением происходит не в карантин, а навсегда. И это большая БАГА, которой, увы, никто не будет сейчас заниматься.
#7
Отправлено 18 Январь 2014 - 01:56
VVS, вот всё, что есть:
Станция: MARINA (tcp/192.168.0.145:49178)
Время: 17/01/2014 00:35:08.966
Источник: SpIDer Guard ® G3 for Workstations (NT AUTHORITY\система:NT AUTHORITY\система)
Объект: "C:\program files (x86)\opera\18.0.1284.68\opera.exe" (неизвестно)
Тип: инфицирован
Инфекция: Trojan.PWS.Panda.5661
Результат: удален
Похоже, что в ES лечение удалением происходит не в карантин, а навсегда. И это большая БАГА, которой, увы, никто не будет сейчас заниматься.
Видно, в таких случаях DRWEB воспринимает файл как один большой вирус, в котором и лечить нечего.
#8
Отправлено 18 Январь 2014 - 12:04
Сегодня вечером вдруг закрылась Opera 18.0.1284.68 DRWEB выдал, что opera.exe заражен вирусом
Вчера Panda Cloud Antivirus в репутации файлов,определила opera.exe как низкий уровень риска. Совпадение или может что-то в этом файле было подозрительное для антивирусов.
#9
Отправлено 18 Январь 2014 - 12:16
Сегодня вечером вдруг закрылась Opera 18.0.1284.68 DRWEB выдал, что opera.exe заражен вирусомВчера Panda Cloud Antivirus в репутации файлов,определила opera.exe как низкий уровень риска. Совпадение или может что-то в этом файле было подозрительное для антивирусов.
Ну так новый файл, репутация низкая, соответственно и выдает что есть риск.
#10
Отправлено 18 Январь 2014 - 12:41
И это большая БАГА, которой, увы, никто не будет сейчас заниматься.
Maxic, почему вы так уверены в том, что баг не исправят (чувствуется какое-то отчаяние)? Баг то действительно серьёзный!
Может, всё-таки дать знать разработчикам о проблеме?
Сообщение было изменено TASS: 18 Январь 2014 - 12:42
Глядя на мир, нельзя не удивляться! ©
#11
Отправлено 18 Январь 2014 - 12:59
TASS, конечно, отчаяние Если файл нельзя достать из карантина - это отчаяние, безусловно.
Баг не исправят, поскольку пилят новую версию ES и новых релизов ES6 не будет - уверен на 99%.
#12
Отправлено 18 Январь 2014 - 13:35
R&D www.drweb.com
#13
Отправлено 18 Январь 2014 - 13:51
Похоже, что в ES лечение удалением происходит не в карантин, а навсегда. И это большая БАГА, которой, увы, никто не будет сейчас заниматься.
В AV-Desk аналогичное поведение?
#14
Отправлено 18 Январь 2014 - 14:22
EvgenWL, если принять, что AV-Desk построен на основе ES (а так оно и есть), то не вижу причин, по которым могло бы быть иначе
#15
Отправлено 19 Январь 2014 - 16:45
Что бесит больше всего - в карантине файла нет!
А что толку что он там был ? После восстановления он потерял абсолютно какой либо функционал.Правда у меня не ES а SS 9,0 на Win7 X64 но роли это не меняет. Помогла переустановка поверх старой. Причём интересно что установщик никак не мог скачать с офсайта, постоянно обрубалась закачка, пришлось искать на каких то файлообменниках. Теперь всё ОК.
#16
Отправлено 20 Январь 2014 - 05:59
TASS, конечно, отчаяние Если файл нельзя достать из карантина - это отчаяние, безусловно.
Баг не исправят, поскольку пилят новую версию ES и новых релизов ES6 не будет - уверен на 99%.
Так есть. Увы.
"Запил" новой версии ES - это хрошо, это радует! Мне кажется, тем более полезно сообщить разработчикам о баге, чтобы они учли этот момент, чтобы баг не мигрировал в новую версию. Как считаете?
Глядя на мир, нельзя не удивляться! ©
#17
Отправлено 20 Январь 2014 - 06:06
Что бесит больше всего - в карантине файла нет!А что толку что он там был ? После восстановления он потерял абсолютно какой либо функционал.Правда у меня не ES а SS 9,0 на Win7 X64 но роли это не меняет. Помогла переустановка поверх старой. Причём интересно что установщик никак не мог скачать с офсайта, постоянно обрубалась закачка, пришлось искать на каких то файлообменниках. Теперь всё ОК.
Судя по вашим словам, Доктор 9.0 на каком-то этапе закачки обнаружил в части загружаемого файла якобы вредоносный код и поместил в карантин недокачанный файл, поэтому после восстановления из карантина файл-дистрибутив был не полностью функционален.
Глядя на мир, нельзя не удивляться! ©
#18
Отправлено 20 Январь 2014 - 09:41
"Запил" новой версии ES - это хрошо, это радует! Мне кажется, тем более полезно сообщить разработчикам о баге, чтобы они учли этот момент, чтобы баг не мигрировал в новую версию. Как считаете?
Не считаю. В новой версии и карантин будет актуальный, а туда попадать должно всё. Вот когда выкатят тестовую версию, тогда и можно будет проверять данный кейс.
#19
Отправлено 20 Январь 2014 - 10:23
"Запил" новой версии ES - это хрошо, это радует! Мне кажется, тем более полезно сообщить разработчикам о баге, чтобы они учли этот момент, чтобы баг не мигрировал в новую версию. Как считаете?
Не считаю. В новой версии и карантин будет актуальный, а туда попадать должно всё. Вот когда выкатят тестовую версию, тогда и можно будет проверять данный кейс.
И так есть. Должно быть...
R&D www.drweb.com
#20
Отправлено 20 Январь 2014 - 18:24
Файлу не повезло с типом детекта -- по-моему трояны "лечатся" удалением, без помещения в карантин. Это старый by design. Поэтому я бы сильно не расчитывал на "исправление" в новых версиях.
Но это не официальное заявление, Костя точнее скажет, если не поленится =)
Сообщение было изменено at.: 20 Январь 2014 - 18:25
Also tagged with one or more of these keywords: ложные срабатывания
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
Лучше перебдеть?Автор: Coolmax , 06 сен 2014 ложные срабатывания |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых