Здравствуйте! Хочется знать, чем провинилась программка Ammyy Admin, т.к. DrWeb ее детектит (хотя впрочем и не блокирует). Сразу оговорюсь, что отсылал программку как ложное срабатывание в лабораторию, но ответ пришел, что срабатывание не ложное. Вот и стало интересно, почему DrWeb так реагирует на Ammyy Admin, а скажем тот же TeamViewer или RAdmin оставляет без внимания 
Чем не угодил Ammyy Admin?
Автор
Denis Nikolayev
, фев 06 2014 07:25
-
Тема закрыта
20 ответов в этой теме
#1
Denis Nikolayev
-
- Posters
- 461 Сообщений:
Member
Отправлено 06 Февраль 2014 - 07:25
#3
Simon Logic
-
- Posters
- 30 Сообщений:
Newbie
Отправлено 06 Февраль 2014 - 11:31
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
#4
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 06 Февраль 2014 - 11:33
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
спорно
возможно лучше исключить
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#5
VVS
-
- Moderators
- 19 385 Сообщений:
The Master
Отправлено 06 Февраль 2014 - 11:35
Здравствуйте! Хочется знать, чем провинилась программка Ammyy Admin, т.к. DrWeb ее детектит (хотя впрочем и не блокирует). Сразу оговорюсь, что отсылал программку как ложное срабатывание в лабораторию, но ответ пришел, что срабатывание не ложное. Вот и стало интересно, почему DrWeb так реагирует на Ammyy Admin, а скажем тот же TeamViewer или RAdmin оставляет без внимания
Конкретно с Ammyy Admin не знаком...
Вообще ЕМНИП подобные программы вносят в базу, если они позволяют организовать удалённый доступ к компу незаметно для пользователя.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#6
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 06 Февраль 2014 - 11:57
Ammy был замечен в троянах, так что по делу.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#7
VVS
-
- Moderators
- 19 385 Сообщений:
The Master
Отправлено 06 Февраль 2014 - 11:58
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину? 
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#8
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 06 Февраль 2014 - 12:00
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину?
Ага. Например, RAR-SFX со сценарием установки и конфигами может быть.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#9
Simon Logic
-
- Posters
- 30 Сообщений:
Newbie
Отправлено 06 Февраль 2014 - 12:03
спорно
возможно лучше исключить
И перестать ее проверять вообще? Вот это реально спорно, даже глупо.
Ага. Например, RAR-SFX со сценарием установки и конфигами может быть.
Ну так это означает не на борту, а в составе.
#10
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 06 Февраль 2014 - 12:06
спорно
возможно лучше исключитьИ перестать ее проверять вообще? Вот это реально спорно, даже глупо.
Ага. Например, RAR-SFX со сценарием установки и конфигами может быть.Ну так это означает не на борту, а в составе.
Надейся на антивирус, а сам не плошай.
---
Фаер предупредит что измененный Ammyy просится в сеть.
Не?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#11
Denis Nikolayev
-
- Posters
- 461 Сообщений:
Member
Отправлено 06 Февраль 2014 - 15:18
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
Да собственно антивирь и не мешает работать, просто сообщает... Мне-то было просто интересно, действительно ли Ammyy виноват в чем-то, или ложняк
#12
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 06 Февраль 2014 - 15:20
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
Да собственно антивирь и не мешает работать, просто сообщает... Мне-то было просто интересно, действительно ли Ammyy виноват в чем-то, или ложняк
Потенциально опасное ПО.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#13
Denis Nikolayev
-
- Posters
- 461 Сообщений:
Member
Отправлено 06 Февраль 2014 - 15:22
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
Да собственно антивирь и не мешает работать, просто сообщает... Мне-то было просто интересно, действительно ли Ammyy виноват в чем-то, или ложняк
Потенциально опасное ПО.
Собственно примерно так я и думал Спасибо за ответ.
#14
EvgenWL
-
- Posters
- 861 Сообщений:
Advanced Member
Отправлено 06 Февраль 2014 - 22:41
а RAdmin так завернуть нельзя?Ага. Например, RAR-SFX со сценарием установки и конфигами может быть.Т.е. трой несёт на борту эту софтину?Ammy был замечен в троянах, так что по делу.
#16
Denis Nikolayev
-
- Posters
- 461 Сообщений:
Member
Отправлено 07 Февраль 2014 - 07:17
а RAdmin так завернуть нельзя?
Ага. Например, RAR-SFX со сценарием установки и конфигами может быть.
Т.е. трой несёт на борту эту софтину?Ammy был замечен в троянах, так что по делу.
с RAdmin-ом просто наверное все сложнее - платный, да и устанавливается на комп, а Ammyy бесплатный и работает без установки, просто скачивается и запускается исполняемый файл.
#17
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 07 Февраль 2014 - 09:22
Радмин тоже был :-) Но он, вроде, не совсем скрытный.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#18
DoC
-
- Posters
- 1 477 Сообщений:
Добрый Э-э-х
Отправлено 10 Февраль 2014 - 12:07
Радмин тоже был :-) Но он, вроде, не совсем скрытный.
Почти - есть версия без иконы в трее. В закрытом правда доступе на офсайте, но поломанные версии сразу идут скрытые - чтобы икону показать - надо в настройках полазить.
Чукча не читатель! Чукча - писатель!
#19
Dimat
-
- Members
- 2 Сообщений:
Newbie
Отправлено 26 Август 2016 - 10:38
Я думаю все очень просто программа timeviver долгое время была бесплатной. Теперь вдруг они ограничили время бесплатного просмотра до 5 минут, а стоимость ее приобретения минимум 28 тыс. И огромная масса пользователей осталась не с чем. Ведь хоть например в ammyy и нет вирусов но простому обывателю это не докажешь и простой предприниматель который изредка помогает другим бухгалтерам через удален ку такие тарифы не по карману. Отсюда делаю выводы что блокировка ammyy и подобных программ заказана собственниками timeviver, не удивлюсь если собственники этой программы и есть антивирусники.
#20
Dimat
-
- Members
- 2 Сообщений:
Newbie
Отправлено 26 Август 2016 - 10:54
Я думаю все очень просто программа timeviver долгое время была бесплатной. Теперь вдруг они ограничили время бесплатного просмотра до 5 минут, а стоимость ее приобретения минимум 28 тыс. И огромная масса пользователей осталась не с чем. Ведь хоть например в ammyy и нет вирусов но простому обывателю это не докажешь и простой предприниматель который изредка помогает другим бухгалтерам через удален ку такие тарифы не по карману. Отсюда делаю выводы что блокировка ammyy и подобных программ заказана собственниками timeviver, не удивлюсь если собственники этой программы и есть антивирусники.
Просматриваю други подобные программки - везде вирус) Вот так нас заставят покупать то что они хотят!!! timeviver в игнор
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
