Jump to content


Photo
- - - - -

DrWeb 11 удаляет FastStone Image Viewer

Started by Tacis , Nov 02 2017 19:24

  • Please log in to reply
39 replies to this topic

#1 Tacis

Tacis

    Newbie

  • Posters
  • 16 Posts:

Posted 02 November 2017 - 19:24

Здравствуйте.

 

На одном ПК DrWeb стал удалять exe файл FastStone Image Viewer. При этом удаляет не сразу, а в случайное время работы. Версии FastStone Image Viewer пробовали самую новую (6.4), 6.3, 6.2, 6.1, 5.9, 5.8, 4.8. Удаляет во время просмотра папки с фотографиями. На других ПК ничего подобного не происходит.

В исключения вносить не хочу, так как предположения у антивируса не очень хорошие. Прилагаю скриншот карантина и файл лога.

Как исправить?

Attached Files


#2 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8,308 Posts:

Posted 02 November 2017 - 19:28

В техподдержку с файлом FSViewer.exe, укажите что срабатывание на DPH


Личный сайт по Энкодерам - http://vmartyanov.ru/

#3 Tacis

Tacis

    Newbie

  • Posters
  • 16 Posts:

Posted 02 November 2017 - 23:41

В техподдержку с файлом FSViewer.exe, укажите что срабатывание на DPH

 

Спасибо. Подскажите только, пожалуйста: в какой раздел поддержки обратиться?


#4 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8,308 Posts:

Posted 03 November 2017 - 11:16

В support.drweb.com, а дальше там маркетологические заморочки и я не могу понять куда кого отправлять :-(


Личный сайт по Энкодерам - http://vmartyanov.ru/

#5 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6,001 Posts:

Posted 03 November 2017 - 11:25

В support.drweb.com, а дальше там маркетологические заморочки и я не могу понять куда кого отправлять :-(

 

Кхм, https://bugs.drweb.com/view.php?id=133756


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#6 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8,308 Posts:

Posted 03 November 2017 - 11:30

И при чем тут этот баг? Это срабатывание по поведению и поэтому в техподдержку.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#7 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6,001 Posts:

Posted 03 November 2017 - 11:50

v.martyanov, Я все пытаюсь протолкнуть одну и ту же мысль. Ни тебе, ни мне, ни юзеру не надо знать, что за тип детекта сработал на файле (обычный, DPD, DPH, DRH, и еще много аббревиатур). Чтобы не было плясок, как сейчас, надо единую кнопку "упаковать" / "это ложное срабатывание" в антивирусе, которая в зависимости от типа сама сделает в архив с нужными данными, и единую форму отправки фолсов, которая просто будет принимать архив и сама перенаправлять нужным людям (в нужный отдел).

 

Задача сортировки, которую можно и нужно автоматизировать, не должна быть абузой для всех. А в итоге страдают все:

1) Юзер от того, что ему приходится разбираться в типах угроз и слать нужным образом нужным.

2) Вирлаб от того, что им зачастую присылают не то\не так, и робот вообще отсеить может.

3) Разработчики превентивки вообще должны через саппорт получать семплы.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12,871 Posts:

Posted 03 November 2017 - 12:08

RomaNNN, абуза - жалоба, обуза - обременение :P


#9 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6,001 Posts:

Posted 03 November 2017 - 12:31

RomaNNN, абуза - жалоба, обуза - обременение :P

Сенкс :)

 

Редко в моем обороте слово в смысле жалобы, попутал.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#10 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 844 Posts:

Posted 03 November 2017 - 12:31

RomaNNN, Это лучший вариант, когда лучше будет всем. +1


#11 VVS

VVS

    The Master

  • Moderators
  • 19,399 Posts:

Posted 03 November 2017 - 12:34

Абсолютно согласен с Романом.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#12 Tacis

Tacis

    Newbie

  • Posters
  • 16 Posts:

Posted 03 November 2017 - 15:13

Всем спасибо. Техподдержка по телефону сказала отправлять через форму https://vms.drweb.ru/sendvirus/?lng=ru- указав запрос "ложное срабатывание".


#13 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8,308 Posts:

Posted 03 November 2017 - 15:16

Всем спасибо. Техподдержка по телефону сказала отправлять через форму https://vms.drweb.ru/sendvirus/?lng=ru- указав запрос "ложное срабатывание".

А не могли бы вы мне в личку сообщить фамилию сотрудника техподдержки? DPH в вирлабе делать нечего.


Edited by v.martyanov, 03 November 2017 - 15:21.

Личный сайт по Энкодерам - http://vmartyanov.ru/

#14 VVS

VVS

    The Master

  • Moderators
  • 19,399 Posts:

Posted 03 November 2017 - 15:19

Инфа для сотрудников:

https://bugs.drweb.com/view.php?id=135619


Edited by VVS, 03 November 2017 - 15:20.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#15 Tacis

Tacis

    Newbie

  • Posters
  • 16 Posts:

Posted 03 November 2017 - 15:39

К сожалению, не спросил (да и вроде не представлялся). Отправлю, куда сказали по телефону. Могу продублировать куда-нибудь еще, мне главное побыстрее решить проблему, чтобы не переустанавливать программу каждый день.

 

 

Всем спасибо. Техподдержка по телефону сказала отправлять через форму https://vms.drweb.ru/sendvirus/?lng=ru- указав запрос "ложное срабатывание".

А не могли бы вы мне в личку сообщить фамилию сотрудника техподдержки? DPH в вирлабе делать нечего.

 


#16 pig

pig

    Бредогенератор

  • Helpers
  • 10,856 Posts:

Posted 03 November 2017 - 16:49

Тикет вирлаба сюда сообщите.
Почтовый сервер Eserv тоже работает с Dr.Web

#17 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Posts:

Posted 03 November 2017 - 17:20

Tacis, вирлаб Вам не поможет, в техподдержку.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#18 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19,552 Posts:

Posted 03 November 2017 - 17:26

пора всех остановить: мы знаем про этот фолс, пока можете создать правило в превентивной защите для этого приложения и выставить режим - разрешать модифицировать файлы пользователя. нам ничего не нужно, спасибо всем.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#19 Tacis

Tacis

    Newbie

  • Posters
  • 16 Posts:

Posted 06 November 2017 - 11:23

Тикет вирлаба сюда сообщите.

#7913880


#20 Tacis

Tacis

    Newbie

  • Posters
  • 16 Posts:

Posted 06 November 2017 - 11:28

пора всех остановить: мы знаем про этот фолс, пока можете создать правило в превентивной защите для этого приложения и выставить режим - разрешать модифицировать файлы пользователя. нам ничего не нужно, спасибо всем.

А вдруг там будет действительно какая-то ерунда встроенная, как у CCleaner?


Back to Рабочие станции

1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Windows
  4. Рабочие станции
  5. Privacy Policy
  6. Terms & Rules ·