Перейти к содержимому


Фото
- - - - -

CureIT vs. AVG Free - ложное срабатывание или вирус?

Автор user_00000 , ноя 26 2011 22:11
cureit avg

  • Please log in to reply
17 ответов в этой теме

#1 user_00000

user_00000

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 26 Ноябрь 2011 - 22:11

Добрый день. На моем ноутбуке стоит AVG Free. Иногда проверяю ноут и с помощью CureIT для надежности. Раньше (с месяц назад) все было пристойно и антивирусы не мешали друг другу. Но вот сегодня скачал свежий CureIT с вашего официального сайта и получил кучу матов со стороны как CureIT так и AVG Free.

Насколько я понимаю, CureIT старается при запуске проверки создать временную папку с файлами, которые, особенно один из них, очень не нравится AVG и он его блочит и вирусом обзывает. Если закрыть CureIT, то папка становится чистой (без файлов) и вообще исчезает. Файл, на который ругается AVG тоже исчезает.

Прилагаю скриншот.

Версия ОС: Windows 7 Home Premium 64-разрядная, лицензия OEM.
Версия AVG Free - 2012.0.1873
Версия CureIT - нет данных, но скачана меньше часа назад.

Прикрепленные файлы:

  • Прикрепленный файл  111111.png   207,07К   25 Скачано раз

#2 VVS

VVS

    The Master

  • Moderators
  • 19 382 Сообщений:

Отправлено 26 Ноябрь 2011 - 22:16

Добрый день. На моем ноутбуке стоит AVG Free. Иногда проверяю ноут и с помощью CureIT для надежности. Раньше (с месяц назад) все было пристойно и антивирусы не мешали друг другу. Но вот сегодня скачал свежий CureIT с вашего официального сайта и получил кучу матов со стороны как CureIT так и AVG Free.

Ну с ложными срабатываниями AVG наверно надо писать им, а не сюда.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#3 user_00000

user_00000

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 26 Ноябрь 2011 - 22:30

Добрый день. На моем ноутбуке стоит AVG Free. Иногда проверяю ноут и с помощью CureIT для надежности. Раньше (с месяц назад) все было пристойно и антивирусы не мешали друг другу. Но вот сегодня скачал свежий CureIT с вашего официального сайта и получил кучу матов со стороны как CureIT так и AVG Free.

Ну с ложными срабатываниями AVG наверно надо писать им, а не сюда.


Дык я вот и хочу узнать - ложное срабатывание или нет :D Т.е. правильно ли я все рассудил :rolleyes: Как только CureIT пытается стартануть в плане проверки, то AVG тут же на него ругается. Но и сам CureIT чем-то не доволен, хотя в папке с карантином пусто.

Вот еще скриншот.

Прикрепленные файлы:

  • Прикрепленный файл  1111110.png   92,88К   5 Скачано раз

Сообщение было изменено user_00000: 26 Ноябрь 2011 - 22:31

#4 Belphegor.

Belphegor.

    Титул пользователя

  • Posters
  • 518 Сообщений:

Отправлено 26 Ноябрь 2011 - 22:38

Насколько я понимаю, CureIT старается при запуске проверки создать временную папку с файлами, которые, особенно один из них, очень не нравится AVG и он его блочит и вирусом обзывает. Если закрыть CureIT, то папка становится чистой (без файлов) и вообще исчезает. Файл, на который ругается AVG тоже исчезает

Это проблема исключительно AVG. Но им скорее всего писать нет смысла. Когда давным-давно я пользовался нодом, но для надёжности проверял систему CureIT, то нод ругался именно на те временные файлы (именно на исполняемые файлы), которые создаёт CureIT. Тогда я это считал происками нода, которому не нравится конкурент. Думаю что у вас аналогичная ситуация.
Есть два типа пользователей: те, кто делает бэкапы и те, кто пока ещё не делает бэкапы.
А тут можно сделать много удачных покупок!

#5 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 26 Ноябрь 2011 - 22:40

Если вы доверяете CureIT, добавьте его в исключение из проверки. Другие антивирусы вообще на время проверки надо отключать.
Он устанавливает драйвер самозащиты и после проверки требуется перезагрузка. (для его удаления).

Сообщение было изменено Partizan: 26 Ноябрь 2011 - 22:43

Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#6 pig

pig

    Бредогенератор

  • Helpers
  • 10 855 Сообщений:

Отправлено 26 Ноябрь 2011 - 22:40

CureIt недоволен тем, что ему не дали запуститься. Вообще. Окошки, которые вы видите - это косметика, а сканер был убит ещё до взлёта.

По правильному - AVG надо вообще отключать при запуске CureIt. Исключения не факт что помогут, там создаются временные файлы с произвольными именами.

Сообщение было изменено pig: 26 Ноябрь 2011 - 22:41

Почтовый сервер Eserv тоже работает с Dr.Web

#7 user_00000

user_00000

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 27 Ноябрь 2011 - 04:44

Всем огромное спасибо за ответы. Я уж перепугался, что вирус какой у меня, который активизируется при проверке CureIT и только тогда его начинает видеть и бесплатный AVG :D

Удалил AVG и поставил временно Avira PSS - проблемы нет вообще никакой :rolleyes: Я бы написал и в суппорт AVG, но там нет русскоязычной не то что поддержки, но даже и форума.

Я вот к чему. Возможно, кто-то из специалистов DrWeb держит связь с вендорами и мог бы упомянуть в разговоре с коллегами из AVG, что их продукты не дружат с Вэбовскими.

Сообщение было изменено user_00000: 27 Ноябрь 2011 - 04:49

#8 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 27 Ноябрь 2011 - 12:57

Я вот к чему. Возможно, кто-то из специалистов DrWeb держит связь с вендорами и мог бы упомянуть в разговоре с коллегами из AVG, что их продукты не дружат с Вэбовскими.

Связь-то держат, но практически все современные АВ не дружат друг с другом. Это современная реальность и азы IT-безопасности.

#9 user_00000

user_00000

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 30 Ноябрь 2011 - 02:15

Кстати, не все так гладко и с Авирой оказалось. На середине проверки ей не понравился вот такой файл, причем 10 раз к ряду выдавала алерт. Установки по-умолчанию - не накручивал эвристику.

Не смотря на якобы блокировку DrWeb CureIT продолжал работать.

P.S. Хотя не помню... Может я не разрешал ей блокировать, поэтому и работал. Скриншот сделал позже из отчета.

Прикрепленные файлы:

  • Прикрепленный файл  avweb.png   37,01К   2 Скачано раз

Сообщение было изменено user_00000: 30 Ноябрь 2011 - 02:18

#10 pig

pig

    Бредогенератор

  • Helpers
  • 10 855 Сообщений:

Отправлено 30 Ноябрь 2011 - 02:48

CureIt что-то такое распаковывал, чтобы проверить, Авира в распакованном троян увидела :)
Почтовый сервер Eserv тоже работает с Dr.Web

#11 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 30 Ноябрь 2011 - 03:17

Отключайте реалтайм монитор другого ав перед проверкой, и не будет проблем. Это правило действует для любого антивируса.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#12 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 30 Ноябрь 2011 - 11:32

Оказывается не только на один файл CureIt-а ругаются другие АВ:

http://www.virustotal.com/file-scan/report.html?id=ee688b34709057a70994dee8f9cb4cdaf7da5ec10819355cf90e06778a641b6a-1322639337
http://www.virustotal.com/file-scan/report.html?id=2a78eb7893f3831d1188d6bd5210e517aa0f1f05c4340a36239297dcf0b6e3dd-1322641264

Отправил запросы в AVG и ByteHero
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#13 user_00000

user_00000

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 01 Декабрь 2011 - 03:35

CureIt что-то такое распаковывал, чтобы проверить, Авира в распакованном троян увидела :(


Т.е. CureIT распаковал собственный файл, а Авира на него ругнулась? Это точно файл от DrWeb? Т.е. часть программы CureIT? Просто меня встревожил ответ: "CureIT что-то распаковал и в распакованном Avira увидела троян". Это "что-то" что значит? Файл самого CureIT или посторонний? Извините за паранойю :)

#14 pig

pig

    Бредогенератор

  • Helpers
  • 10 855 Сообщений:

Отправлено 01 Декабрь 2011 - 06:16

Это посторонний файл был. Из архива какого-то вашего. Или из почты.
Вообще эвристическая ругань на то, что файл НЕ упакован, - это полёт мысли. Я такое первый раз вижу.
Почтовый сервер Eserv тоже работает с Dr.Web

#15 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 01 Декабрь 2011 - 08:02

Не только они ругаются
Прикрепленный файл  dwark.png   29,19К   4 Скачано раз

Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 01 Декабрь 2011 - 10:15

Не только они ругаются
Прикрепленный файл  dwark.png   29,19К   4 Скачано раз

Открываем Америку? :(
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 01 Декабрь 2011 - 11:11

Не только они ругаются

что значит "ругаются"? Очевидно, драйверы антивируса перехватывают и/или блокируют определенные системные вызовы, они для этого и предназначены.

#18 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 01 Декабрь 2011 - 11:13

user_00000,
скажите пожалуйста, что Вам непонятно в посте 11 ?
еще раз:
Konstantin Yudin:
Отключайте реалтайм монитор другого ав перед проверкой, и не будет проблем. Это правило действует для любого антивируса.
Назад к Общие вопросы

Also tagged with one or more of these keywords: cureit, avg

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Общие вопросы
  4. Privacy Policy
  5. Terms & Rules ·