фолсы
#1
Отправлено 24 Июль 2008 - 06:25
Загрузил пробную версию антивируса Dr.Web. После полной проверки было обнаруженно 7 "вирусов". На самом же деле это фолсы. Инсталяторы таких програм как (Weather Bug, AOL (ISP), PeoplePC (ISP)) были приняты за вирусы. Прилагаю скриншот.
Спасибо.
#2
Отправлено 24 Июль 2008 - 06:38
На самом же деле это фолсы
А почему Вы так решили?
Рекламные модули у многих, AOL что то качает и устанавливает(потенциально опасно), PeoplePC тоже онлайн сервис, кстате зачем у Вас весь этот мусор, новый ноут наверно?
P.S. Что лично для меня, так низкий поклон DrWeb, за то что он стоит на страже моей конфиденциальности, от таких "честных" Американских программ. Кстате проверте все тоже только на virustotal и на virusscan.jotti
PeoplePC, которая начала свою деятельность пять месяцев назад и имеет только 50 служащих, действует как виртуальная компания, передав производство ПК и обслуживание в Интернете нескольким крупнейшим в США производителям и провайдерам. Она привлекла 65 млн. долларов в качестве финансирования от Softbank Capital Partners и других инвестиционных фондов и надеется преуспеть, получая доход от рекламы и продажи со скидкой товаров и услуг участвующим в программе пользователям.
Вот ребята и стараются знать как можно больше о своих жертвах.
#3
Отправлено 24 Июль 2008 - 10:00
не за вирусы а за рекламные модули. что то я сомневаюсь что это ложняк. в таком софте вечно суют всякое.были приняты за вирусы. Прилагаю скриншот.
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#4
Отправлено 24 Июль 2008 - 10:13
#5
Отправлено 24 Июль 2008 - 22:29
Во-первых, спасибо за ответ. Во-вторых речь идет не о рекламных модулях (adware) а прежде всего об экзешниках. Кстати, Dr.Web выносит вердикт: Probably DLOADER Trojan . Ключевое слово тут - probably. Т.е. 50/50.
Предположим экзешник TSetup.exe классифицируется как trojan. Если все же это не троян то и архив tpspd не является зараженным.
В отношении компании PeoplePC. Компания сущестствует уже несколько лет и является дочерней компанией - Earthlink. Дело не в этом. На каком бы компьютере не был установлен Dr.Web, везде возникают подозрения на трояны и вирусы.Следует учесть тот факт, что компьютеры новые, и все программы установленны на заводе производителя.
Недавно сканировал компьютер знакомого утилитой CureIT. Инталятор интернет провайдера Verizon классифицируется как вредоносная программа. Простите, а как в интернет выходить, если я с помощью CureIT удалю все экзешники Verizon-a ??? :-/
#6
Отправлено 24 Июль 2008 - 22:32
Возможно там есть adwares. Но если я удалю эти adwares, то программы работать не будут, т.к. adwares в них интегрированны :)
#7
Отправлено 24 Июль 2008 - 22:45
Кстати, Dr.Web выносит вердикт: Probably DLOADER Trojan
Это срабатывает эвристик. Такие файлы нужно отсылать в вирусную лабораторию, где разберутся, что нужно делать - добавить в базу или убрать ложное срабатывание:
http://support.drweb.com/sendnew
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#8
Отправлено 25 Июль 2008 - 00:23
В отношении компании PeoplePC. Компания сущестствует уже несколько лет и является дочерней компанией - Earthlink. Дело не в этом. На каком бы компьютере не был установлен Dr.Web, везде возникают подозрения на трояны и вирусы.Следует учесть тот факт, что компьютеры новые, и все программы установленны на заводе производителя.
Попробуйте провести проверку другими антивирусными средствами. Имею основания полагать, что результаты вас удивят! (Вспомните, в прошлом, какие результаты давали "параноидальные базы каспера", подключаемые отдельно).
Дело не в Dr.Web или в более (менее) "параноидальном" подходе той или иной компании производителе средств антивирусной защиты.
На мой взгляд, вас (нас пользователей) честно предупреждают о возможной утечке некоторой части вашей (нашей) персональной информации.
Агрессивный маркетинг, сегодня использует все средства, в том числе и сомнительные (я не сказал противозаконные!) и нет ни какой гарантии, что два и более производителя не имеют соглашений о "взаимораскруте" или обмене информацией о предпочтениях клиента.
Подобные факты, установленные в законодательном порядке, в тех же США, существуют. Скандалы "антимонопольного комитета" (правильное название забыл) у них регулярная (популярная я бы сказал) процедура.
Отсутствие норм права (в том числе международного) в отношении ряда вопросов в сфере информационных технологий, на территории части стран бывшего СССР, оставляет выбор за пользователем.
P.S. Как только я допишу это сообщение, полный его текст можно будет найти через Goole, буквально через несколько минут! С одной стороны хорошо, а с другой, я не верю в бескорыстную халяву, и отсутствие "скрытых" (условно безвредных) сервисов! При этом я сам использую тот же Goole.
Пусть нас не трогают, и мы не тронем, а если тронут - мы не останемся в долгу. (с) Мао Цзэдун
#9
Отправлено 25 Июль 2008 - 01:32
Инталятор интернет провайдера Verizon классифицируется как вредоносная программа.
Verizon тоже кушать хотит, я то уж знаю, не один год пользуюсь услугами самого большого провайдера в США, но это не повод верить им, вот к примеру запретите в своем браузере Cookies, Referrer и Вас тупо не пустят на ваш аккаунт, а потом разрешите Cookies, Referrer и Вы будете удивлены сколько нового притащил(смотреть Cookies) якобы уважаемый сайт проливающий мешками крофь за конфиденциальность своих пользователей. Leaktest Browser Test
Прожив не мало времени в США наблюдал аналогию, а именно сходство интернет серфинга, со спамом на email и бумажной почтой и это факт.
И не только в США.
P.S. Дело усугубляет закон, недавно приняли, любой провайдер официально имеет право отслеживать любого заподозренного в терроризме(так что им ни что не мешает касить бабло, а именно, если к примеру Вася любит пиццу и за казывал ее на сайте, об этом будут знать все, включая кардиохерургоф, которые на момент поступления Васи с диагнозом закупорка, будут готовы к шунтированию, интересно что будет делать Вася если случайно зайдет на сайт Алькаеды?) на мой взгляд, это высшая ступень демократии, выше уже все, Божий Суд.
Простите, а как в интернет выходить, если я с помощью CureIT удалю все экзешники Verizon-a ??? :-/
Так и выходить, голым, обдумывать каждое написанное слово, каждый сайт, на предмет политкоректности + бонус, анализ всего что может принести денег, стесна им.
Во-вторых речь идет не о рекламных модулях (adware) а прежде всего об экзешниках.
Я и про это писал, читайте внимательней.
Dr.Web выносит вердикт: Probably DLOADER Trojan . Ключевое слово тут - probably. Т.е. 50/50.
Ключевое слово тут, люди не будьте лохами, вся эта мнимая забота, на руку только тем кто это придумал.
Предположим экзешник TSetup.exe классифицируется как trojan. Если все же это не троян то и архив tpspd не является зараженным.
Так точно Господин Дмитрий, в вирусной лаборатории скажут точней.
и нет ни какой гарантии, что два и более производителя не имеют соглашений о "взаимораскруте" или обмене информацией о предпочтениях клиента. Подобные факты, установленные в законодательном порядке, в тех же США, существуют. Скандалы "антимонопольного комитета" (правильное название забыл) у них регулярная (популярная я бы сказал) процедура.
100% Все базы перепродаются на сто раз к ряду. Кстати именно тот закон о котором я упоминал выше, позволил многим избежать много миллионных судебных исков.
Мне особо прятать не чего, тут дело в принципе, не желаю, что б в моем белье кто то рылся, в поисках наживы.
#10
Отправлено 25 Июль 2008 - 09:23
добавьте их в исключения сканера/монитора если они вам необходимы. ;)Возможно там есть adwares. Но если я удалю эти adwares, то программы работать не будут, т.к. adwares в них интегрированны :)
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#11
Отправлено 26 Июль 2008 - 21:24
Фаил TSsetup.exe. Смотрим:
http://www.virustotal.com/ru/analisis/f582...8af92066ddc689a
Как видите Веб и Панда идут рука об руку :) Что такое Панда и с чем ее едят Вы наверное знаете :)
---------------------
Фаил aolcinst.exe.
http://www.virustotal.com/ru/analisis/20f0...628d78995b05bec
тот же самое :))
----------------------
Файл PPCInstall.dll.
http://www.virustotal.com/ru/analisis/8a8d...4db110e0efc0e9f
Вообще Икарус меня повеселил :)
---------------------
Кто-то кого-то подкупил или все же фолсим? Что скажите?:)
#12
Отправлено 26 Июль 2008 - 21:47
Кто-то кого-то подкупил или все же фолсим? Что скажите?:)
Первый (DLOADER.Trojan) и третий (STPAGE.Trojan) - срабатывание эвристика. Т.е., возможно, в них что-то вредоносного нет. А вероятно, что и есть. Узнать это можно, отослав соответствующие файлы на анализ:
http://support.drweb.com/sendnew
Вообще Икарус меня повеселил :)
Чем же? Ничего смешного в Вашем сообщении нет. Обычная ситуация, которую необходимо решать. Соответствующие средства имеются. Хотя если хочется только лишь повеселиться, то делать ничего не нужно.
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#13
Отправлено 26 Июль 2008 - 23:28
Первый (DLOADER.Trojan) и третий (STPAGE.Trojan) - срабатывание эвристика. Т.е., возможно, в них что-то вредоносного нет. А вероятно, что и есть. Узнать это можно, отослав соответствующие файлы на анализ:
http://support.drweb.com/sendnew
Уже.
Чем же? Ничего смешного в Вашем сообщении нет. Обычная ситуация, которую необходимо решать. Соответствующие средства имеются. Хотя если хочется только лишь повеселиться, то делать ничего не нужно.
Уважаемый, Валерий!
Вы когда-нибудь тестировали Ikarus? Или Вы исключительно специализируетесь на антивирусе Dr.Web? Рекомендую Вам протестировать Ikarus и убедиться в большом колличестве фолсов.
#14
Отправлено 26 Июль 2008 - 23:32
Вы когда-нибудь тестировали Ikarus? Или Вы исключительно специализируетесь на антивирусе Dr.Web? Рекомендую Вам протестировать Ikarus и убедиться в большом колличестве фолсов.
Я читал множество отзывов об Икарусе. Но это не тема данного форума.
То, что Dr.Web вместе с Пандой или вместе с Икарусом на какой-то файл говорит, что "Возможно, это вирус" (а эвристика только это и может сказать, ибо это не срабатывание чёткой сигнатуры), значит, есть тому основания у нашего эвристика. И это не повод сравнивать эти три антивирусных продукта. Это лишь три файла, в которых сложилась случайным образом такая вот ситуация. Так что ещё раз говорю - рабочий момент и ничего больше. Если ложное срабатывание эвристика - исправят.
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#15
Отправлено 27 Июль 2008 - 19:02
http://www.virustotal.com/ru/analisis/abbb...13d00141ed225aa
#16
Отправлено 16 Март 2012 - 23:16
Зоркий Глаз 5.406 (setup).exe
https://www.virustotal.com/file/878813d1d1cd80298c63efe86a1c084b15d5109e2de12cc267218375692cf1f1/analysis/
Trojan.Siggen2.63915
отослал на ложное срабатывание служба проверки упорно молчит по этому поводу ! Может тут прокоментируют ?
#17
Отправлено 17 Март 2012 - 04:57
Фалса, их очень очень много, даже не тысячи.А вот еще один фолс! Или я ошибаюсь ?
Зоркий Глаз 5.406 (setup).exe
https://www.virustotal.com/file/878813d1d1cd80298c63efe86a1c084b15d5109e2de12cc267218375692cf1f1/analysis/
Trojan.Siggen2.63915
отослал на ложное срабатывание служба проверки упорно молчит по этому поводу ! Может тут прокоментируют ?
http://www.metascan-online.com/results/vuozrfpuzd5rzbtbencf2okafs7yfkym
MD5 b73165b30cd97308bf2c15c440153aa2
user Windows 64 bit
#18
Отправлено 17 Март 2012 - 05:21
#19
Отправлено 17 Март 2012 - 08:18
А вот еще один фолс! Или я ошибаюсь ?
Зоркий Глаз 5.406 (setup).exe
...
Trojan.Siggen2.63915
отослал на ложное срабатывание служба проверки упорно молчит по этому поводу ! Может тут прокоментируют ?
Я б сказал, что просто неактуально. Уже давно версия 5.409 есть и на неё Dr.Web не ругается
Сообщение было изменено Nick: 17 Март 2012 - 08:18
Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12
#20
Отправлено 17 Март 2012 - 20:05
Действительно не ругается (будем надеяться что и не будет). И на том спасибо , обновил.Я б сказал, что просто неактуально. Уже давно версия 5.409 есть и на неё Dr.Web не ругается
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых