360 ответов в этой теме

[IlyaS]

И даже все n-возможное

[RomaNNN]

Высылайте в вирлаб именно эти огрыызки из карантина, будет видно где пролетает.

 

[drweb.com #7212633]

[IlyaS]

Понеслась - flash player 23.0.0.162.

[SergSG]

Тогда и мой кусок:

 

 

 

Высылайте в вирлаб именно эти огрыызки из карантина, будет видно где пролетает. С этим флешем и эвристиком такая давняя история...

Вот давно хотел спросить - нельзя ли при восстановлении из карантина восстанавливать копию, не прибивая в карантине оригинал?

В карантине есть чекбокс "показывать резервные копии", но что это такое и где оно это показывается - совсем не понятно.

[Konstantin Yudin]

>Вот давно хотел спросить - нельзя ли при восстановлении из карантина восстанавливать копию, не прибивая в карантине оригинал?

добавить режим скачать, вай нот. имеем право на жизнь.

>В карантине есть чекбокс "показывать резервные копии", но что это такое и где оно это показывается - совсем не понятно.

резервные копии это копия перед действием, лечить или удалить. она хранится временно и может быть в любой момент замещена действием в карантин. так же резервная копия не прерывает операцию, т.е. если не удалось создать копию перед удалением, то действие будет продолжено, в отличии от действия карантин.

[SergSG]

>Вот давно хотел спросить - нельзя ли при восстановлении из карантина восстанавливать копию, не прибивая в карантине оригинал?

добавить режим скачать, вай нот. имеем право на жизнь.

Ниче не понял. Кого скачать?

[IlyaS]

Как в ЕС - в браузере загрузить файл из карантина, попросту "Сохранить как".

[Konstantin Yudin]

>Вот давно хотел спросить - нельзя ли при восстановлении из карантина восстанавливать копию, не прибивая в карантине оригинал?

добавить режим скачать, вай нот. имеем право на жизнь.

Ниче не понял. Кого скачать?

файл из карантина. аля скопировать.

[RomaNNN]

 

Высылайте в вирлаб именно эти огрыызки из карантина, будет видно где пролетает.

[drweb.com #7212633]

Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.

[АВаТар]

Высылайте в вирлаб именно эти огрыызки из карантина, будет видно где пролетает. С этим флешем и эвристиком такая давняя история...

 

1-й случай: [drweb.com #7212492] Обработано: SUBMITTED FALSE ALARM
Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.

Моё предложение: посмотрите сюда.
 
2-й случай: [drweb.com #7214287] Обработано: SUBMITTED FALSE ALARM
Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.

Моё предложение: посмотрите сюда.

[v.martyanov]

Мое предложение: использовать сканер на сайте Dr.Web или локальный. И о проблемах на VT писать им, а не вендору.

[SergSG]

Мое предложение: использовать сканер на сайте Dr.Web или локальный. И о проблемах на VT писать им, а не вендору.

Так ведь Докторский сканер из SS тоже видит "возможно троян" и мочит загрузку 813103

[v.martyanov]

Логи сканирования файлов из тикетов в студию. С загрузкой баз(!!!). Ни на drweb.com, ни локально проблема с 7212492 не воспроизводится.

[АВаТар]

Сейчас уже всё хорошо с этими двумя запросами (7212492 и 7214287), они не детектятся. Видимо, базы обновились.

 

Однако, у меня есть ещё один запрос, точнее два: 7211058 и 7203046 на один и тот же файл, на который оба раза был выдан один и тот же вердикт:

Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.

 

Однако сам файл продолжает детектится, хотя там действительно никакого вируса нет. Базы свежие.

Сканер на сайте Dr.Web выдал "probably infected with SCRIPT.Virus".

Извините, что не в тему. Но, думаю, к месту.

Сообщение было изменено АВаТар: 15 Сентябрь 2016 - 20:00

[German AW]

После сегодняшнего обновления баз у меня все куски в карантине стали чистыми И дистрибутивы нормально стали скачиваться. Проблема решена

[v.martyanov]

Зачем неправду говорить? #7211058 изначально(!) был решен с вердиктом "Это срабатывание является ложным. Ошибка была исправлена." и только после того, как кто-то решил что срабатывание на VT == срабатыванию свежих баз, был выдан вердикт "фолс не найдет".

[АВаТар]

v.martyanov, Могу только повторить

Сканер на сайте Dr.Web выдал "probably infected with SCRIPT.Virus".

Он и сейчас это говорит на введённый URL: http://www.script-coding.com/WSH/FileSystemObject.html#5.2.11.

Посмотрите сами.

 

Я не отрицаю, что

#7211058 изначально(!) был решен с вердиктом "Это срабатывание является ложным. Ошибка была исправлена."

 

Тикет #7215897

на эту же тему тоже такой вердикт выдаёт:

Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.

 

Я говорю лишь только то, что я этого нигде не вижу:

 

1). Менеджер карантина
 Менеджер карантина.png   59,18К   0 Скачано раз

 

2). Посещение страницы

 Посещение страницы.png   640,04К   0 Скачано раз

 

Базы свежие 100 пудов. Это хотя бы видно по тому, что

 

Отправлено Вчера, 19:55

Сейчас уже всё хорошо с этими двумя запросами (7212492 и 7214287), они не детектятся. Видимо, базы обновились.

 

ЗЫ. Про VT говорить не будем, зарёкся уже.

Сообщение было изменено АВаТар: 16 Сентябрь 2016 - 13:09

[v.martyanov]

#7215897 - проблема с автозакрытием тикета, добавлю в соответствующий баг.

И чтобы о детектах и отключении был предметный разговор - нужны логи сканирования одного конкретного файла. И чтобы в логах была загрузка баз, причем всех.

Сообщение было изменено v.martyanov: 16 Сентябрь 2016 - 13:12

[SergSG]

Мой кусок перестал детектиться. Удаляю.

[АВаТар]

И чтобы о детектах и отключении был предметный разговор - нужны логи сканирования одного конкретного файла. И чтобы в логах была загрузка баз, причем всех.

 

Вот они: