37 ответов в этой теме

[marpaplut]

Сегодня вечером вдруг закрылась Opera 18.0.1284.68 DRWEB выдал, что opera.exe заражен вирусом Trojan.PWS.Panda.5661. и был удален. Скачан был с сайта Оперы новый дистрибутив, но при установке антивирус снова ругается на этот же файл, и, соответственно, Опера не инсталлируется. На другие файлы дистрибутива Оперы DRWEB молчит. Загрузил opera.exe
на virustotal.com, но там ни один антивирус ничего подозрительного не нашел. Что может быть? Не думаю, что дистрибутив заражен.

Прикрепленные файлы:

•  dwservice.zip   451,21К   1 Скачано раз

[Grigory Lisin]

Ложное срабатывание, попробуйте просто базы обновить и скачать дистрибутив....

[marpaplut]

Ложное срабатывание, попробуйте просто базы обновить и скачать дистрибутив....

Как внезапно началось, так внезапно и закончилось. Спасибо.

[maxic]

Ага, а что делать тем, у кого на ES удалил оперу? Что бесит больше всего - в карантине файла нет!

[VVS]

Ага, а что делать тем, у кого на ES удалил оперу? Что бесит больше всего - в карантине файла нет!

Это как?

А в логе что?

[maxic]

VVS, вот всё, что есть:

 

Станция:   MARINA (tcp/192.168.0.145:49178)
Время:     17/01/2014 00:35:08.966
Источник:  SpIDer Guard ® G3 for Workstations (NT AUTHORITY\система:NT AUTHORITY\система)
Объект:    "C:\program files (x86)\opera\18.0.1284.68\opera.exe" (неизвестно)
Тип:       инфицирован
Инфекция:  Trojan.PWS.Panda.5661
Результат: удален

 

Похоже, что в ES лечение удалением происходит не в карантин, а навсегда. И это большая БАГА, которой, увы, никто не будет сейчас заниматься.

[marpaplut]

VVS, вот всё, что есть:

 

Станция:   MARINA (tcp/192.168.0.145:49178)
Время:     17/01/2014 00:35:08.966
Источник:  SpIDer Guard ® G3 for Workstations (NT AUTHORITY\система:NT AUTHORITY\система)
Объект:    "C:\program files (x86)\opera\18.0.1284.68\opera.exe" (неизвестно)
Тип:       инфицирован
Инфекция:  Trojan.PWS.Panda.5661
Результат: удален

 

Похоже, что в ES лечение удалением происходит не в карантин, а навсегда. И это большая БАГА, которой, увы, никто не будет сейчас заниматься.

Видно, в таких случаях DRWEB воспринимает файл как один большой вирус, в котором и лечить нечего.

[RTLG]

Сегодня вечером вдруг закрылась Opera 18.0.1284.68 DRWEB выдал, что opera.exe заражен вирусом

Вчера Panda Cloud Antivirus в репутации файлов,определила opera.exe как низкий уровень риска. Совпадение или может что-то в этом файле было подозрительное для антивирусов.

[RomaNNN]

 

Сегодня вечером вдруг закрылась Opera 18.0.1284.68 DRWEB выдал, что opera.exe заражен вирусом

Вчера Panda Cloud Antivirus в репутации файлов,определила opera.exe как низкий уровень риска. Совпадение или может что-то в этом файле было подозрительное для антивирусов.

 

 

Ну так новый файл, репутация низкая, соответственно и выдает что есть риск. 

[TASS]

И это большая БАГА, которой, увы, никто не будет сейчас заниматься.

 

Maxic, почему вы так уверены в том, что баг не исправят (чувствуется какое-то отчаяние)? Баг то действительно серьёзный! 

Может, всё-таки дать знать разработчикам о проблеме?

Сообщение было изменено TASS: 18 Январь 2014 - 12:42

[maxic]

TASS, конечно, отчаяние Если файл нельзя достать из карантина - это отчаяние, безусловно.

Баг не исправят, поскольку пилят новую версию ES и новых релизов ES6 не будет - уверен на 99%.

[sergeyko]

Так есть. Увы.

[EvgenWL]

Похоже, что в ES лечение удалением происходит не в карантин, а навсегда. И это большая БАГА, которой, увы, никто не будет сейчас заниматься.

В AV-Desk аналогичное поведение?

[maxic]

EvgenWL, если принять, что AV-Desk построен на основе ES (а так оно и есть), то не вижу причин, по которым могло бы быть иначе

[Pawluha]

Что бесит больше всего - в карантине файла нет!

А что толку что он там был ? После восстановления он потерял абсолютно какой либо функционал.Правда у меня не ES а SS 9,0 на Win7 X64 но роли это не меняет. Помогла переустановка поверх старой. Причём интересно что установщик никак  не мог скачать с офсайта, постоянно обрубалась закачка, пришлось искать на каких то файлообменниках. Теперь всё ОК.

[TASS]

TASS, конечно, отчаяние Если файл нельзя достать из карантина - это отчаяние, безусловно.

Баг не исправят, поскольку пилят новую версию ES и новых релизов ES6 не будет - уверен на 99%.

 

Так есть. Увы.

 

"Запил" новой версии ES - это хрошо, это радует! Мне кажется, тем более полезно сообщить разработчикам о баге, чтобы они учли этот момент, чтобы баг не мигрировал в новую версию. Как считаете?

[TASS]

 

Что бесит больше всего - в карантине файла нет!

А что толку что он там был ? После восстановления он потерял абсолютно какой либо функционал.Правда у меня не ES а SS 9,0 на Win7 X64 но роли это не меняет. Помогла переустановка поверх старой. Причём интересно что установщик никак  не мог скачать с офсайта, постоянно обрубалась закачка, пришлось искать на каких то файлообменниках. Теперь всё ОК.

 

Судя по вашим словам, Доктор 9.0 на каком-то этапе закачки обнаружил в части загружаемого файла якобы вредоносный код и поместил в карантин недокачанный файл, поэтому после восстановления из карантина файл-дистрибутив был не полностью функционален.

[maxic]

"Запил" новой версии ES - это хрошо, это радует! Мне кажется, тем более полезно сообщить разработчикам о баге, чтобы они учли этот момент, чтобы баг не мигрировал в новую версию. Как считаете?

Не считаю. В новой версии и карантин будет актуальный, а туда попадать должно всё. Вот когда выкатят тестовую версию, тогда и можно будет проверять данный кейс.

[sergeyko]

 

"Запил" новой версии ES - это хрошо, это радует! Мне кажется, тем более полезно сообщить разработчикам о баге, чтобы они учли этот момент, чтобы баг не мигрировал в новую версию. Как считаете?

Не считаю. В новой версии и карантин будет актуальный, а туда попадать должно всё. Вот когда выкатят тестовую версию, тогда и можно будет проверять данный кейс.

 

И так есть. Должно быть...

[at.]

Файлу не повезло с типом детекта -- по-моему трояны "лечатся" удалением, без помещения в карантин. Это старый by design. Поэтому я бы сильно не расчитывал на "исправление" в новых версиях. 

Но это не официальное заявление, Костя точнее скажет, если не поленится =)

Сообщение было изменено at.: 20 Январь 2014 - 18:25