Перейти к содержимому


Фото
- - - - -

Нижний регистр имени файла в карантине

нижний регистр имя файла карантин

  • Please log in to reply
40 ответов в этой теме

#21 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 131 Сообщений:

Отправлено 27 Октябрь 2019 - 00:15

Никто ничего не правил, тем более в версии 11.5.
В старых версиях исправляются только критические баги, к коим обсуждаемое, естественно, не имеет никакого отношения.

 

Этот якобы некритический баг, похоже, был поправлен даже в старой версии 11.5.

 

Я не могу понять, для чего вам эту комедию разыгрывать: втихую исправить баг, и говорить, что бага не было и исправлений не было. Зачем?
Вот воссоздал аналогичную ситуацию (разархивировать вирус (CaseVirus.Win32.Auryn.exe), далее восстановить из карантина), но уже с исправленным DrWeb 11.5. Вот логи.

C:\Documents and Settings\All Users\Application Data\Doctor Web\Logs\dwservice.log

......
id: 167758, timestamp: 20:11:25.481, type: FileExecWrite (53), flags: 1 (wait: 1)
sid: S-1-5-21-1935655697-362288127-682003330-500, cid: 4916/5128:\Device\HarddiskVolume4\wrar571ru\WinRAR.exe
context: start addr: 0x4f61f0, image: 0x400000:\Device\HarddiskVolume4\wrar571ru\WinRAR.exe
  fileinfo: size: 210563, easize: 39, attr: 0x20, buildtime: 08.08.1995 17:53:43.000, ctime: 26.10.2019 20:11:25.465, atime: 26.10.2019 20:11:25.481, mtime: 26.10.2019 20:04:02.861, descr: Pruzkumnik systemu Windows, ver: 4.00.950, company: Microsoft Corporation, oname: EXPLORER.EXE
  hash: a2c41685c68b14d60e26e051bbe7cccb3bac74e0 status: unsigned, pe32 / unsigned / unknown / unknown
  type: unknown, drop new executable: \Device\HarddiskVolume3\NewFolder\TestFolder\CaseVirus.Win32.Auryn.exe
id: 167758 ==> allowed [2], time: 2.999822 ms
......
2019-Oct-26 20:19:35.430840 [ 3008] [INF] [qr-calls] restore file, hash: F51709cc524aef3af53a005fe527ec4bcaebfd3edf12f1eefff026666319912c , path:T:\NewFolder\TestFolder\CaseVirus.Win32.Auryn.exe, Result: 0
2019-Oct-26 20:19:39.742071 [ 5788] [INF] [qr-calls] Enumerate finished.
2019-Oct-26 20:19:50.582628 [ 3180] [INF] [bg-scan] Start new scan session 25
......

C:\Documents and Settings\All Users\Application Data\Doctor Web\Logs\spiderg3.log

......
20191026.201126 .262 [2940] [CL,LO] T:\NewFolder\TestFolder\CaseVirus.Win32.Auryn.exe - infected with Win95.Auryn.1155
......
20191026.201225 .526 [2956] [CL,LO] T:\NewFolder\TestFolder\CaseVirus.Win32.Auryn.exe - incurable, quarantined (205,6K 59921/714ms 287KB/s) [U:\wrar571ru\winrar.exe:4916] {SUPERPC\U87:SUPERPC\None}
......

Что мы видим?
До исправления DrWeb (приблизительно в этом промежутке 2019-10-23 — 2019-10-24) было так (регистр стал нижним):

  drop new executable: \Device\HarddiskVolume1\Documents and Settings\Administrator\Desktop\F\+Proxy\+WinGate\wingate45\WinGate_v4[1].50\CR-WG450.exe
......
2019-Oct-23 07:56:26.826439 [ 3008] [INF] [qr-calls] restore file, hash: F08e611cd0c760557f2e1ecc9af7531cf03d6b2e3080554bc72ca834901db0a1 , path:C:\documents and settings\administrator\desktop\f\+proxy\+wingate\wingate45\wingate_v4[1].50\cr-wg450.exe, Result: 0

а после исправления стало так (регистр остался неизменным):

  type: unknown, drop new executable: \Device\HarddiskVolume3\NewFolder\TestFolder\CaseVirus.Win32.Auryn.exe
......
2019-Oct-26 20:19:35.430840 [ 3008] [INF] [qr-calls] restore file, hash: F51709cc524aef3af53a005fe527ec4bcaebfd3edf12f1eefff026666319912c , path:T:\NewFolder\TestFolder\CaseVirus.Win32.Auryn.exe, Result: 0

Ну, был баг. Поправили - это хорошо. Быстро поправили - это ещё лучше. Комедия с отрицанием бага и его исправления зачем? Наоборот бы гордились: мол, вот обратился пользователь с проблемой, и проблему быстро исправили, так что покупайте наш антивирус.
 



#22 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 350 Сообщений:

Отправлено 27 Октябрь 2019 - 01:41

Ну, был баг. Поправили - это хорошо. Быстро поправили - это ещё лучше. Комедия с отрицанием бага и его исправления зачем? Наоборот бы гордились: мол, вот обратился пользователь с проблемой, и проблему быстро исправили, так что покупайте наш антивирус.

Вы, похоже, действительно читаете по диагонали. Вас никто не обманывает. В 11.5 действительно фиксятся лишь критичные баги, к коим этот не относится ни разу. Более того. На каждый выпуск модулей выходит новость. Поищите новости за указанные вами даты. Нет никакого заговора.



#23 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 131 Сообщений:

Отправлено 27 Октябрь 2019 - 12:53

В 11.5 действительно фиксятся лишь критичные баги, к коим этот не относится ни разу. Более того. На каждый выпуск модулей выходит новость. Поищите новости за указанные вами даты.

Видимо, это новость об обновлении данного некритического бага в старой версии 11.5  https://news.drweb.ru/show/?i=13480&lng=ru



#24 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 983 Сообщений:

Отправлено 27 Октябрь 2019 - 13:10

У Вас ESS? Не верю.


Семь раз отрежь – один раз проверь

#25 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 131 Сообщений:

Отправлено 27 Октябрь 2019 - 16:23

У Вас ESS? Не верю.

 

У меня Dr.Web Security Space 11.5 (на Windows XP SP3).

Прикрепленный файл  SS.JPG   54,54К   0 Скачано раз



#26 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 512 Сообщений:

Отправлено 27 Октябрь 2019 - 17:49

uaHwElAqIW, Автоматического обновления до 12-й версии не будет, по многим причинам. Обновиться можно вручную, скачав дистрибутив 12-й версии, сперва будет предложено удалить текущую версию, после перезагрузки системы, начнётся установка. Настройки сохраняются, если флаг сохранения настоек не снят при удалении. Исправлений по регистру не было, и быть не могло, баг не заведён, да и нужно стабильное воспроизведение.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#27 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 983 Сообщений:

Отправлено 27 Октябрь 2019 - 20:39

У меня Dr.Web Security Space 11.5 (на Windows XP SP3).

Понимаете, да, что даже если б тот фикс как-то мог коснуться карантина, хотя это очевидно не так, то обновление то выпускалось совсем в другой продукт?


Семь раз отрежь – один раз проверь

#28 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 131 Сообщений:

Отправлено 28 Октябрь 2019 - 00:58

Понимаете, да, что даже если б тот фикс как-то мог коснуться карантина, хотя это очевидно не так, то обновление то выпускалось совсем в другой продукт?

 

То обновление (https://news.drweb.ru/show/?i=13480&lng=ru) указано для DrWebESS (а у меня DrWebSS), но многие части DrWebESS и DrWebSS, наверное, одинаковые (какая-нибудь DLL'ка, например). Возможно, то обновление косвенно коснулось и DrWebSS. В пользу такого довода говорит ещё и то, что DrWebSS 11.5 уже несколько месяцев (может, даже год) не перезагружался после обновлений. А вот в тот день (2019-10-24) после обновления попросил перезагрузиться.

Вот доказательства (искать слова "restart", "reboot"):

C:\Documents and Settings\All Users\Application Data\Doctor Web\Logs\dwservice.log

Spoiler

 

C:\Documents and Settings\All Users\Application Data\Doctor Web\Logs\dwupdater.log

Spoiler

Не может же быть чудес. Вы же сами видите по логам, что 2019-10-23 в карантин вирус попадает с испорченым регистром, а 2019-10-26 уже вирус попадает в карантин с исходным регистром (и 2019-10-24 вечером уже вирус попадал в карантин с исходным регистром, когда basid сообщил о таком поведении у себя и когда я тоже ещё раз проверил это у себя и убедился в этом). И изменилось поведение при перемещении вируса в карантин как раз после обновления (с перезагрузкой) 2019-10-24 числа.



#29 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 350 Сообщений:

Отправлено 28 Октябрь 2019 - 01:52

uaHwElAqIW, покажите сведения об актуальных модулях в вашей версии?
Вот сведения с ES агента (базы исключены):

Spoiler



#30 basid

basid

    Guru

  • Posters
  • 4 130 Сообщений:

Отправлено 28 Октябрь 2019 - 09:26

Я не могу понять, для чего вам эту комедию разыгрывать: втихую исправить баг, и говорить, что бага не было и исправлений не было. Зачем?

Вы исходите сразу из двух недостоверных предположений:

1. О баге узнали (только) из вашего сообщения на форуме;

2. Баг исправили быстро, но зачем-то начали "ломать комедию".

 

P.S. За ваше мнение о "критичности" бага я уже высказывался, но повторюсь ещё раз - вообще не критично.



#31 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 983 Сообщений:

Отправлено 28 Октябрь 2019 - 10:19

То обновление (https://news.drweb.ru/show/?i=13480&lng=ru) указано для DrWebESS (а у меня DrWebSS), но многие части DrWebESS и DrWebSS, наверное, одинаковые (какая-нибудь DLL'ка, например). Возможно, то обновление косвенно коснулось и DrWebSS.

Ерунда, обновления этих продуктов вообще никак друг с другом не связаны и друг на друга не влияют.


Семь раз отрежь – один раз проверь

#32 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 131 Сообщений:

Отправлено 28 Октябрь 2019 - 11:41

uaHwElAqIW, покажите сведения об актуальных модулях в вашей версии?

Прикрепленный файл  DrWebInfo.xml   289,26К   2 Скачано раз



#33 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 127 Сообщений:

Отправлено 28 Октябрь 2019 - 14:01

в ES исправлено тут https://news.drweb.ru/show/?i=13449&lng=ru
в 11.5 24 октября, но почему то нет новости
в 12.5 https://news.drweb.ru/show/?i=13469&lng=ru

надеюсь тема закрыта
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#34 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 350 Сообщений:

Отправлено 28 Октябрь 2019 - 14:07

Konstantin Yudin, пришел лесник и всех разогнал © :D

 

А теория заговора-то подтвердилась! Правда, не за пару часов это правили, конечно.



#35 SergSG

SergSG

    The Master

  • Posters
  • 12 421 Сообщений:

Отправлено 28 Октябрь 2019 - 15:18

надеюсь тема закрыта

А атрибуты файлов?  :ph34r:

И по ходу, про регистр по ссылкам ничего не говорится.



#36 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 983 Сообщений:

Отправлено 28 Октябрь 2019 - 16:00

И по ходу, про регистр по ссылкам ничего не говорится.

Про мелкие исправления в новостях говорится не всегда, в общем-то.


Семь раз отрежь – один раз проверь

#37 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 350 Сообщений:

Отправлено 28 Октябрь 2019 - 16:00

Afalin, и даже чаще всего не говорится.



#38 *No name

*No name

    Member

  • Posters
  • 165 Сообщений:

Отправлено 28 Октябрь 2019 - 21:51

в 11.5 24 октября, но почему то нет новости

Извините, но ведь утверждалось, что в старых версиях исправляются только критические баги.



#39 SergSG

SergSG

    The Master

  • Posters
  • 12 421 Сообщений:

Отправлено 28 Октябрь 2019 - 22:34

 

в 11.5 24 октября, но почему то нет новости

Извините, но ведь утверждалось, что в старых версиях исправляются только критические баги.

 

https://forum.drweb.com/index.php?showtopic=332530&p=874968



#40 basid

basid

    Guru

  • Posters
  • 4 130 Сообщений:

Отправлено 29 Октябрь 2019 - 09:22

Извините, но ведь утверждалось, что в старых версиях исправляются только критические баги.

"Только критические" может означать и "ничего кроме критических" и "критические точно, а остальное - только то, что сочтём нужным".

 

P.S.

Хреновые из вас юристы - нифига не понимаете, к чему и почему надо придираться.





Also tagged with one or more of these keywords: нижний регистр, имя файла, карантин

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых