Перейти к содержимому


Фото
- - - - -

DrWeb 11 удаляет FastStone Image Viewer


  • Please log in to reply
39 ответов в этой теме

#1 Tacis

Tacis

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 02 Ноябрь 2017 - 19:24

Здравствуйте.

 

На одном ПК DrWeb стал удалять exe файл FastStone Image Viewer. При этом удаляет не сразу, а в случайное время работы. Версии FastStone Image Viewer пробовали самую новую (6.4), 6.3, 6.2, 6.1, 5.9, 5.8, 4.8. Удаляет во время просмотра папки с фотографиями. На других ПК ничего подобного не происходит.

В исключения вносить не хочу, так как предположения у антивируса не очень хорошие. Прилагаю скриншот карантина и файл лога.

Как исправить?

Прикрепленные файлы:



#2 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 02 Ноябрь 2017 - 19:28

В техподдержку с файлом FSViewer.exe, укажите что срабатывание на DPH


Личный сайт по Энкодерам - http://vmartyanov.ru/


#3 Tacis

Tacis

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 02 Ноябрь 2017 - 23:41

В техподдержку с файлом FSViewer.exe, укажите что срабатывание на DPH

 

Спасибо. Подскажите только, пожалуйста: в какой раздел поддержки обратиться?



#4 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 03 Ноябрь 2017 - 11:16

В support.drweb.com, а дальше там маркетологические заморочки и я не могу понять куда кого отправлять :-(


Личный сайт по Энкодерам - http://vmartyanov.ru/


#5 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 03 Ноябрь 2017 - 11:25

В support.drweb.com, а дальше там маркетологические заморочки и я не могу понять куда кого отправлять :-(

 

Кхм, https://bugs.drweb.com/view.php?id=133756


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#6 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 03 Ноябрь 2017 - 11:30

И при чем тут этот баг? Это срабатывание по поведению и поэтому в техподдержку.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#7 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 03 Ноябрь 2017 - 11:50

v.martyanov, Я все пытаюсь протолкнуть одну и ту же мысль. Ни тебе, ни мне, ни юзеру не надо знать, что за тип детекта сработал на файле (обычный, DPD, DPH, DRH, и еще много аббревиатур). Чтобы не было плясок, как сейчас, надо единую кнопку "упаковать" / "это ложное срабатывание" в антивирусе, которая в зависимости от типа сама сделает в архив с нужными данными, и единую форму отправки фолсов, которая просто будет принимать архив и сама перенаправлять нужным людям (в нужный отдел).

 

Задача сортировки, которую можно и нужно автоматизировать, не должна быть абузой для всех. А в итоге страдают все:

1) Юзер от того, что ему приходится разбираться в типах угроз и слать нужным образом нужным.

2) Вирлаб от того, что им зачастую присылают не то\не так, и робот вообще отсеить может.

3) Разработчики превентивки вообще должны через саппорт получать семплы.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 03 Ноябрь 2017 - 12:08

RomaNNN, абуза - жалоба, обуза - обременение :P



#9 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 03 Ноябрь 2017 - 12:31

RomaNNN, абуза - жалоба, обуза - обременение :P

Сенкс :)

 

Редко в моем обороте слово в смысле жалобы, попутал.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#10 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 841 Сообщений:

Отправлено 03 Ноябрь 2017 - 12:31

RomaNNN, Это лучший вариант, когда лучше будет всем. +1



#11 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 03 Ноябрь 2017 - 12:34

Абсолютно согласен с Романом.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#12 Tacis

Tacis

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 03 Ноябрь 2017 - 15:13

Всем спасибо. Техподдержка по телефону сказала отправлять через форму https://vms.drweb.ru/sendvirus/?lng=ru- указав запрос "ложное срабатывание".



#13 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 03 Ноябрь 2017 - 15:16

Всем спасибо. Техподдержка по телефону сказала отправлять через форму https://vms.drweb.ru/sendvirus/?lng=ru- указав запрос "ложное срабатывание".

А не могли бы вы мне в личку сообщить фамилию сотрудника техподдержки? DPH в вирлабе делать нечего.


Сообщение было изменено v.martyanov: 03 Ноябрь 2017 - 15:21

Личный сайт по Энкодерам - http://vmartyanov.ru/


#14 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 03 Ноябрь 2017 - 15:19

Инфа для сотрудников:

https://bugs.drweb.com/view.php?id=135619


Сообщение было изменено VVS: 03 Ноябрь 2017 - 15:20

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#15 Tacis

Tacis

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 03 Ноябрь 2017 - 15:39

К сожалению, не спросил (да и вроде не представлялся). Отправлю, куда сказали по телефону. Могу продублировать куда-нибудь еще, мне главное побыстрее решить проблему, чтобы не переустанавливать программу каждый день.

 

 

Всем спасибо. Техподдержка по телефону сказала отправлять через форму https://vms.drweb.ru/sendvirus/?lng=ru- указав запрос "ложное срабатывание".

А не могли бы вы мне в личку сообщить фамилию сотрудника техподдержки? DPH в вирлабе делать нечего.

 



#16 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 03 Ноябрь 2017 - 16:49

Тикет вирлаба сюда сообщите.
Почтовый сервер Eserv тоже работает с Dr.Web

#17 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 03 Ноябрь 2017 - 17:20

Tacis, вирлаб Вам не поможет, в техподдержку.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#18 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 03 Ноябрь 2017 - 17:26

пора всех остановить: мы знаем про этот фолс, пока можете создать правило в превентивной защите для этого приложения и выставить режим - разрешать модифицировать файлы пользователя. нам ничего не нужно, спасибо всем.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#19 Tacis

Tacis

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 06 Ноябрь 2017 - 11:23

Тикет вирлаба сюда сообщите.

#7913880



#20 Tacis

Tacis

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 06 Ноябрь 2017 - 11:28

пора всех остановить: мы знаем про этот фолс, пока можете создать правило в превентивной защите для этого приложения и выставить режим - разрешать модифицировать файлы пользователя. нам ничего не нужно, спасибо всем.

А вдруг там будет действительно какая-то ерунда встроенная, как у CCleaner?




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых