После инсталляции, при запуске исполняемого файла Fraps.exe выскакивает предупреждение DPD:Win32.KME.based. Что это за срабатывание?
Что за странное срабатывание на Fraps?
#1
Отправлено 25 Февраль 2017 - 12:11
#2
Отправлено 25 Февраль 2017 - 21:15
Фолс, вероятно... При сканировании нет его?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#3
Отправлено 25 Февраль 2017 - 23:30
Фолс,
Не знаю пока такого слова А насчёт сканирования, вы имеете в виду сканирование инсталлятора?
Сообщение было изменено silalex_l: 25 Февраль 2017 - 23:31
#4
Отправлено 25 Февраль 2017 - 23:47
Фолс (false, англ.) - ложное срабатывание. При сканировании fraps.exe, инсталлятор-то тут при чем?
#6
Отправлено 26 Февраль 2017 - 10:31
Да, fraps старый. А что обозначает эта аббревиатура (DPD:Win32.KME.based)?
#7
Отправлено 26 Февраль 2017 - 10:47
Проверить сканером не удаётся, т. к. второй раз при инсталляции файл просто не устанавливается и онлайн-сканер я отключить не могу.
#8
Отправлено 26 Февраль 2017 - 12:05
silalex_l, что вы подразумеваете под онлайн-сканером?
Ребут делали?
#9
Отправлено 26 Февраль 2017 - 14:19
что вы подразумеваете под онлайн-сканером?
Это то, что проверяет файл "на лету" при открытии или обращении к нему, т. е. автоматом (пока не знаю, как он у вас называется). Аналог файлового антивируса от Касперского. Ребут, кстати, помог заново установить программу. Принудительным сканированием зараза не находится.
#10
Отправлено 26 Февраль 2017 - 14:39
Да, fraps старый. А что обозначает эта аббревиатура (DPD:Win32.KME.based)?
Это немного внутренняя кухня антивируса. "DPD" означает "Dr.Web Process Dumper", это значит что срабатывание произошло не на файле, а при распаковке в память. Этот механизм призван ловить вредоносов, которые просто переупаковывают, чтобы сбить детект на файле. Соответственно "Win32.KME.based" - это название того, что задетектилось. Приставка ".based" ставится, когда сигнатура пишется не для одного вируса, а для целого семейства. Вот тут-то и возможны фолсы, так как под структуру вредоноса может попасть и вполне легальный файл.
Ребут, кстати, помог заново установить программу.
Вредоносы, которые были пойманы при запуске или в процессе их активности, удаляются антируткитом и лочатся до перезагрузки, дабы они не смогли тут же себя скопироать на это место.
#11
Отправлено 26 Февраль 2017 - 14:41
что вы подразумеваете под онлайн-сканером?Это то, что проверяет файл "на лету" при открытии или обращении к нему, т. е. автоматом (пока не знаю, как он у вас называется). Аналог файлового антивируса от Касперского.
SpIDer Guard.
Когда-нибудь, возможно, мы добьемся чтобы сделали нормальные русские надписи, или хотя бы сноску с описанием.
#12
Отправлено 26 Февраль 2017 - 14:45
что вы подразумеваете под онлайн-сканером?Это то, что проверяет файл "на лету" при открытии или обращении к нему, т. е. автоматом (пока не знаю, как он у вас называется). Аналог файлового антивируса от Касперского. Ребут, кстати, помог заново установить программу. Принудительным сканированием зараза не находится.
Фильтр файловой системы SpiderGuard. Этот компонент можно условно "файловым".
Когда-нибудь, возможно, мы добьемся чтобы сделали нормальные русские надписи
Ну да, ну да... взойдёт она - звезда пленительного счастья
Здесь нет демократии
#13
Отправлено 26 Февраль 2017 - 14:48
silalex_l, Отправьте файл в вирусную лабораторию: https://vms.drweb.ru/sendvirus/?lng=ru, категория - ложное срабатывание. Номер, который придет на почту, выложите сюда.
#14
Отправлено 26 Февраль 2017 - 16:22
и лочатся до перезагрузки
даже если SpiderGuard будет выключен?
#15
Отправлено 26 Февраль 2017 - 17:17
silalex_l, да. Отменить блокировку нельзя, только перезагрузка. При отключенном Guard-е вирус может пойматься, например, превентивной защитой по поведению.
#16
Отправлено 28 Февраль 2017 - 20:51
выложите сюда.
7524047
#17
Отправлено 28 Февраль 2017 - 20:54
Пишут потом, что
Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.
Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию.
Если Вы уверены, что данный файл представляет угрозу, пожалуйста, воспользуйтесь формой отправки повторно и укажите наиболее подходящую категорию запроса.
Как тогда отправлять? Срабатывает только по Spider Guard.
Сообщение было изменено silalex_l: 28 Февраль 2017 - 20:54
#18
Отправлено 28 Февраль 2017 - 22:37
silalex_l, это робот отвечает.
#19
Отправлено 28 Февраль 2017 - 22:43
А как его заставить принять файл на проверку?
#20
Отправлено 01 Март 2017 - 00:48
silalex_l, главное - что файл в вирлабе. То есть аналитик в любой момент может его поднять. Вопрос за ними.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых