Newbie
Отправлено 11 Август 2017 - 11:21
Используем DrWEB Suite 10 + имеются отдельно стоящие машины с DrWEB 11.
А так же имеем гемор с установкой и обновление AdobeFlash. Воспринимает обновление как вирус.
Было такое может год назад. Но как бы решили. Что снова сейчас - солнечная активность влияет?
Или у разработчиков снова отключили кондиционер или что ещё .....До коле?
Сейчас столкнулись с обновление flashplayer26au_ha_install.exe.
Сообщение было изменено Андрей Добров: 11 Август 2017 - 11:22
The Master
Отправлено 11 Август 2017 - 11:23
Какой детект?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Guru
Отправлено 11 Август 2017 - 11:48
Файл шлите в вирлаб. А доколе? До тех пор, пока нормальных инструментов работы с эвристикой не будет.
Личный сайт по Энкодерам - http://vmartyanov.ru/
The Master
Отправлено 11 Август 2017 - 11:51
Файл шлите в вирлаб.
Володя, мы пока что не знаем, какой там детект - может превентивка или инжект...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Newbie
Отправлено 11 Август 2017 - 12:02
Какой детект?
Превентивная защита 512 Заблокировано исполнение неавторизованного кода
Файл шлите в вирлаб. А доколе? До тех пор, пока нормальных инструментов работы с эвристикой не будет.
Отправлен.
The Master
Отправлено 11 Август 2017 - 12:08
Это не называется "Воспринимает обновление как вирус".Превентивная защита 512 Заблокировано исполнение неавторизованного кодаКакой детект?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Guru
Отправлено 11 Август 2017 - 12:10
Ну и номер тикета, будем смотреть что там опять...
Личный сайт по Энкодерам - http://vmartyanov.ru/
The Master
Отправлено 11 Август 2017 - 12:13
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Смотрящий
Отправлено 11 Август 2017 - 12:13
не сходится, из этого текста следует что это защита от эксплойтов. каким боком она на сетапе могла сработать. если это эксплойты то нужно перевести их в аск режим и сделать дамп пока висит балун с запросомПревентивная защита 512 Заблокировано исполнение неавторизованного кодаКакой детект?
Сообщение было изменено Konstantin Yudin: 11 Август 2017 - 12:13
Newbie
Отправлено 11 Август 2017 - 12:26
Это не называется "Воспринимает обновление как вирус".
Превентивная защита 512 Заблокировано исполнение неавторизованного кодаКакой детект?
Ссылку на закачку этого файла укажите, либо выложите его куда-нибудь и укажите ссылку.
https://get.adobe.com/ru/flashplayer/
Файл-загрузчик скачивается без проблем, но при запуске выдаёт то что выдаёт. И как следствие обновление не производиться. Так сложилось что с какого-то времени оффлайн обновление не доступно. Или так спрятано что не найти.
Guru
Отправлено 11 Август 2017 - 13:31
Загрузчик ведёт подробный лог в котором отчётливо видно что и откуда грузится. Даже понятно, какие циферки надо поменять для получения новой версии.
Сообщение было изменено basid: 11 Август 2017 - 13:31
The Master
Отправлено 11 Август 2017 - 14:26
https://get.adobe.com/ru/flashplayer/
Файл-загрузчик скачивается без проблем, но при запуске выдаёт то что выдаёт. И как следствие обновление не производиться. Так сложилось что с какого-то времени оффлайн обновление не доступно. Или так спрятано что не найти.
Скачал по ссылке, все поставилось. Может вы файл с "бонусами" от гугла, или еще кого, скачали? Если уж проверять, то именно тот файл, который у вас детектил.
И непонятно, какая ОС, какая версия АВ у вас?
Сообщение было изменено SergSG: 11 Август 2017 - 14:27
The Master
Отправлено 11 Август 2017 - 14:28
Короче, чтобы не заниматься гаданиями, нужен отчёт DrWeb.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Guru
Отправлено 11 Август 2017 - 15:18
Короче, чтобы не заниматься гаданиями, нужен отчёт DrWeb.
И номер тикета :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
The Master
Отправлено 11 Август 2017 - 19:04
Короче, чтобы не заниматься гаданиями, нужен отчёт DrWeb.
И номер тикета :-)
И скачанный файл. 
Сообщение было изменено SergSG: 11 Август 2017 - 19:04
Newbie
Отправлено 25 Август 2017 - 15:56
Короче, чтобы не заниматься гаданиями, нужен отчёт DrWeb.
И номер тикета :-)
И скачанный файл.
На обращение #7777408 - ответили что ничего не обнаружили.
Но .... но на просторах Интернета имеется/выложен полноценный установщик релиза 26. И вот он утанавливается без проблем.
The Master
Отправлено 25 Август 2017 - 16:06
OK, номер тикета выяснили.
Надеюсь, файл, на котором есть детект, Вы туда приложили.
Теперь осталось дождаться от Вас отчёт DrWeb, в котором был бы виден тот детект, о котором Вы писали.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Guru
Отправлено 25 Август 2017 - 16:23
На присланном файле детекта нет, автоматика так и ответила.
Личный сайт по Энкодерам - http://vmartyanov.ru/
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
