25 ответов в этой теме

[Smart_D15]

После инсталляции, при запуске исполняемого файла Fraps.exe выскакивает предупреждение DPD:Win32.KME.based. Что это за срабатывание?

[v.martyanov]

Фолс, вероятно... При сканировании нет его?

[Smart_D15]

Фолс,

Не знаю пока такого слова   А насчёт сканирования, вы имеете в виду сканирование инсталлятора? 

Сообщение было изменено silalex_l: 25 Февраль 2017 - 23:31

[Dmitry_rus]

Фолс (false, англ.) - ложное срабатывание. При сканировании fraps.exe, инсталлятор-то тут при чем?

[АВаТар]

silalex_l, Не ваша ли ситуация?

Тут либо фолс, либо fraps.exe старый, древний.

А может быть, и то, и другое.

[Smart_D15]

Да, fraps  старый. А что обозначает эта аббревиатура (DPD:Win32.KME.based)?

[Smart_D15]

Проверить сканером не удаётся, т. к. второй раз при инсталляции файл просто не устанавливается и онлайн-сканер я отключить не могу.

[maxic]

silalex_l, что вы подразумеваете под онлайн-сканером?

Ребут делали?

[Smart_D15]

что вы подразумеваете под онлайн-сканером?

Это то, что проверяет файл "на лету" при открытии или обращении к нему, т. е. автоматом (пока не знаю, как он у вас называется). Аналог файлового антивируса от Касперского. Ребут, кстати, помог заново установить программу. Принудительным сканированием зараза не находится.

[RomaNNN]

Да, fraps  старый. А что обозначает эта аббревиатура (DPD:Win32.KME.based)?

Это немного внутренняя кухня антивируса. "DPD" означает "Dr.Web Process Dumper", это значит что срабатывание произошло не на файле, а при распаковке в память. Этот механизм призван ловить вредоносов, которые просто переупаковывают, чтобы сбить детект на файле. Соответственно "Win32.KME.based" - это название того, что задетектилось. Приставка ".based" ставится, когда сигнатура пишется не для одного вируса, а для целого семейства. Вот тут-то и возможны фолсы, так как под структуру вредоноса может попасть и вполне легальный файл.

 

Ребут, кстати, помог заново установить программу.

Вредоносы, которые были пойманы при запуске или в процессе их активности, удаляются антируткитом и лочатся до перезагрузки, дабы они не смогли тут же себя скопироать на это место.

[RomaNNN]

что вы подразумеваете под онлайн-сканером?

Это то, что проверяет файл "на лету" при открытии или обращении к нему, т. е. автоматом (пока не знаю, как он у вас называется). Аналог файлового антивируса от Касперского.

SpIDer Guard.

 

Когда-нибудь, возможно, мы добьемся чтобы сделали нормальные русские надписи, или хотя бы сноску с описанием. 

[maxic]

 

что вы подразумеваете под онлайн-сканером?

Это то, что проверяет файл "на лету" при открытии или обращении к нему, т. е. автоматом (пока не знаю, как он у вас называется). Аналог файлового антивируса от Касперского. Ребут, кстати, помог заново установить программу. Принудительным сканированием зараза не находится.

 

Фильтр файловой системы SpiderGuard. Этот компонент можно условно "файловым".

 

Когда-нибудь, возможно, мы добьемся чтобы сделали нормальные русские надписи

Ну да, ну да... взойдёт она - звезда пленительного счастья

Здесь нет демократии

[RomaNNN]

silalex_l, Отправьте файл в вирусную лабораторию: https://vms.drweb.ru/sendvirus/?lng=ru, категория - ложное срабатывание. Номер, который придет на почту, выложите сюда.

[Smart_D15]

и лочатся до перезагрузки

даже если SpiderGuard будет выключен?

[RomaNNN]

silalex_l, да. Отменить блокировку нельзя, только перезагрузка. При отключенном Guard-е вирус может пойматься, например, превентивной защитой по поведению.

[Smart_D15]

выложите сюда.

7524047

[Smart_D15]

Пишут потом, что 

 

 

Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.

Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию.

Если Вы уверены, что данный файл представляет угрозу, пожалуйста, воспользуйтесь формой отправки повторно и укажите наиболее подходящую категорию запроса.

Как тогда отправлять? Срабатывает только по Spider Guard.

Сообщение было изменено silalex_l: 28 Февраль 2017 - 20:54

[maxic]

silalex_l, это робот отвечает.

[Smart_D15]

А как его заставить принять файл на проверку?

[maxic]

silalex_l, главное - что файл в вирлабе. То есть аналитик в любой момент может его поднять. Вопрос за ними.