31 ответов в этой теме

[Dmitriy Pover]

Добрый день.
Загрузил пробную версию антивируса Dr.Web. После полной проверки было обнаруженно 7 "вирусов". На самом же деле это фолсы. Инсталяторы таких програм как (Weather Bug, AOL (ISP), PeoplePC (ISP)) были приняты за вирусы. Прилагаю скриншот.

Спасибо.

[account has been deleted]

На самом же деле это фолсы

А почему Вы так решили?
Рекламные модули у многих, AOL что то качает и устанавливает(потенциально опасно), PeoplePC тоже онлайн сервис, кстате зачем у Вас весь этот мусор, новый ноут наверно?
P.S. Что лично для меня, так низкий поклон DrWeb, за то что он стоит на страже моей конфиденциальности, от таких "честных" Американских программ. Кстате проверте все тоже только на virustotal и на virusscan.jotti
PeoplePC, которая начала свою деятельность пять месяцев назад и имеет только 50 служащих, действует как виртуальная компания, передав производство ПК и обслуживание в Интернете нескольким крупнейшим в США производителям и провайдерам. Она привлекла 65 млн. долларов в качестве финансирования от Softbank Capital Partners и других инвестиционных фондов и надеется преуспеть, получая доход от рекламы и продажи со скидкой товаров и услуг участвующим в программе пользователям.
Вот ребята и стараются знать как можно больше о своих жертвах.

[Konstantin Yudin]

были приняты за вирусы. Прилагаю скриншот.

не за вирусы а за рекламные модули. что то я сомневаюсь что это ложняк. в таком софте вечно суют всякое.

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[pig]

Те, которые "Probably", отошлите на анализ. MSearch и GDown, похоже, правильно детектируются.

[Dmitriy Pover]

Приветствую, evaxp !

Во-первых, спасибо за ответ. Во-вторых речь идет не о рекламных модулях (adware) а прежде всего об экзешниках. Кстати, Dr.Web выносит вердикт: Probably DLOADER Trojan . Ключевое слово тут - probably. Т.е. 50/50.
Предположим экзешник TSetup.exe классифицируется как trojan. Если все же это не троян то и архив tpspd не является зараженным.

В отношении компании PeoplePC. Компания сущестствует уже несколько лет и является дочерней компанией - Earthlink. Дело не в этом. На каком бы компьютере не был установлен Dr.Web, везде возникают подозрения на трояны и вирусы.Следует учесть тот факт, что компьютеры новые, и все программы установленны на заводе производителя.
Недавно сканировал компьютер знакомого утилитой CureIT. Инталятор интернет провайдера Verizon классифицируется как вредоносная программа. Простите, а как в интернет выходить, если я с помощью CureIT удалю все экзешники Verizon-a ??? :-/

[Dmitriy Pover]

Здравстуйте, Константин!

Возможно там есть adwares. Но если я удалю эти adwares, то программы работать не будут, т.к. adwares в них интегрированны :)

[Valery Ledovskoy]

Кстати, Dr.Web выносит вердикт: Probably DLOADER Trojan

Это срабатывает эвристик. Такие файлы нужно отсылать в вирусную лабораторию, где разберутся, что нужно делать - добавить в базу или убрать ложное срабатывание:
http://support.drweb.com/sendnew

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[KeYOnE]

В отношении компании PeoplePC. Компания сущестствует уже несколько лет и является дочерней компанией - Earthlink. Дело не в этом. На каком бы компьютере не был установлен Dr.Web, везде возникают подозрения на трояны и вирусы.Следует учесть тот факт, что компьютеры новые, и все программы установленны на заводе производителя.

Попробуйте провести проверку другими антивирусными средствами. Имею основания полагать, что результаты вас удивят! (Вспомните, в прошлом, какие результаты давали "параноидальные базы каспера", подключаемые отдельно).
Дело не в Dr.Web или в более (менее) "параноидальном" подходе той или иной компании производителе средств антивирусной защиты.
На мой взгляд, вас (нас пользователей) честно предупреждают о возможной утечке некоторой части вашей (нашей) персональной информации.

Агрессивный маркетинг, сегодня использует все средства, в том числе и сомнительные (я не сказал противозаконные!) и нет ни какой гарантии, что два и более производителя не имеют соглашений о "взаимораскруте" или обмене информацией о предпочтениях клиента.
Подобные факты, установленные в законодательном порядке, в тех же США, существуют. Скандалы "антимонопольного комитета" (правильное название забыл) у них регулярная (популярная я бы сказал) процедура.
Отсутствие норм права (в том числе международного) в отношении ряда вопросов в сфере информационных технологий, на территории части стран бывшего СССР, оставляет выбор за пользователем.

P.S. Как только я допишу это сообщение, полный его текст можно будет найти через Goole, буквально через несколько минут! С одной стороны хорошо, а с другой, я не верю в бескорыстную халяву, и отсутствие "скрытых" (условно безвредных) сервисов! При этом я сам использую тот же Goole.
Пусть нас не трогают, и мы не тронем, а если тронут - мы не останемся в долгу. (с) Мао Цзэдун

[account has been deleted]

Инталятор интернет провайдера Verizon классифицируется как вредоносная программа.

Verizon тоже кушать хотит, я то уж знаю, не один год пользуюсь услугами самого большого провайдера в США, но это не повод верить им, вот к примеру запретите в своем браузере Cookies, Referrer и Вас тупо не пустят на ваш аккаунт, а потом разрешите Cookies, Referrer и Вы будете удивлены сколько нового притащил(смотреть Cookies) якобы уважаемый сайт проливающий мешками крофь за конфиденциальность своих пользователей. Leaktest Browser Test
Прожив не мало времени в США наблюдал аналогию, а именно сходство интернет серфинга, со спамом на email и бумажной почтой и это факт.
И не только в США.
P.S. Дело усугубляет закон, недавно приняли, любой провайдер официально имеет право отслеживать любого заподозренного в терроризме(так что им ни что не мешает касить бабло, а именно, если к примеру Вася любит пиццу и за казывал ее на сайте, об этом будут знать все, включая кардиохерургоф, которые на момент поступления Васи с диагнозом закупорка, будут готовы к шунтированию, интересно что будет делать Вася если случайно зайдет на сайт Алькаеды?) на мой взгляд, это высшая ступень демократии, выше уже все, Божий Суд.

Простите, а как в интернет выходить, если я с помощью CureIT удалю все экзешники Verizon-a ??? :-/

Так и выходить, голым, обдумывать каждое написанное слово, каждый сайт, на предмет политкоректности + бонус, анализ всего что может принести денег, стесна им.

Во-вторых речь идет не о рекламных модулях (adware) а прежде всего об экзешниках.

Я и про это писал, читайте внимательней.

Dr.Web выносит вердикт: Probably DLOADER Trojan . Ключевое слово тут - probably. Т.е. 50/50.

Ключевое слово тут, люди не будьте лохами, вся эта мнимая забота, на руку только тем кто это придумал.

Предположим экзешник TSetup.exe классифицируется как trojan. Если все же это не троян то и архив tpspd не является зараженным.

Так точно Господин Дмитрий, в вирусной лаборатории скажут точней.

и нет ни какой гарантии, что два и более производителя не имеют соглашений о "взаимораскруте" или обмене информацией о предпочтениях клиента. Подобные факты, установленные в законодательном порядке, в тех же США, существуют. Скандалы "антимонопольного комитета" (правильное название забыл) у них регулярная (популярная я бы сказал) процедура.

100% Все базы перепродаются на сто раз к ряду. Кстати именно тот закон о котором я упоминал выше, позволил многим избежать много миллионных судебных исков.
Мне особо прятать не чего, тут дело в принципе, не желаю, что б в моем белье кто то рылся, в поисках наживы.

[Konstantin Yudin]

Возможно там есть adwares. Но если я удалю эти adwares, то программы работать не будут, т.к. adwares в них интегрированны :)

добавьте их в исключения сканера/монитора если они вам необходимы. ;)

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[Dmitriy Pover]

По Вашей рекоммендации проверил файлы на virustotal.com.

Фаил TSsetup.exe. Смотрим:

http://www.virustotal.com/ru/analisis/f582...8af92066ddc689a

Как видите Веб и Панда идут рука об руку :) Что такое Панда и с чем ее едят Вы наверное знаете :)

---------------------

Фаил aolcinst.exe.

http://www.virustotal.com/ru/analisis/20f0...628d78995b05bec

тот же самое :))

----------------------

Файл PPCInstall.dll.

http://www.virustotal.com/ru/analisis/8a8d...4db110e0efc0e9f

Вообще Икарус меня повеселил :)

---------------------

Кто-то кого-то подкупил или все же фолсим? Что скажите?:)

[Valery Ledovskoy]

Кто-то кого-то подкупил или все же фолсим? Что скажите?:)

Первый (DLOADER.Trojan) и третий (STPAGE.Trojan) - срабатывание эвристика. Т.е., возможно, в них что-то вредоносного нет. А вероятно, что и есть. Узнать это можно, отослав соответствующие файлы на анализ:
http://support.drweb.com/sendnew

Вообще Икарус меня повеселил :)

Чем же? Ничего смешного в Вашем сообщении нет. Обычная ситуация, которую необходимо решать. Соответствующие средства имеются. Хотя если хочется только лишь повеселиться, то делать ничего не нужно.

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[Dmitriy Pover]

Первый (DLOADER.Trojan) и третий (STPAGE.Trojan) - срабатывание эвристика. Т.е., возможно, в них что-то вредоносного нет. А вероятно, что и есть. Узнать это можно, отослав соответствующие файлы на анализ:
http://support.drweb.com/sendnew

Уже.

Чем же? Ничего смешного в Вашем сообщении нет. Обычная ситуация, которую необходимо решать. Соответствующие средства имеются. Хотя если хочется только лишь повеселиться, то делать ничего не нужно.

Уважаемый, Валерий!

Вы когда-нибудь тестировали Ikarus? Или Вы исключительно специализируетесь на антивирусе Dr.Web? Рекомендую Вам протестировать Ikarus и убедиться в большом колличестве фолсов.

[Valery Ledovskoy]

Вы когда-нибудь тестировали Ikarus? Или Вы исключительно специализируетесь на антивирусе Dr.Web? Рекомендую Вам протестировать Ikarus и убедиться в большом колличестве фолсов.

Я читал множество отзывов об Икарусе. Но это не тема данного форума.
То, что Dr.Web вместе с Пандой или вместе с Икарусом на какой-то файл говорит, что "Возможно, это вирус" (а эвристика только это и может сказать, ибо это не срабатывание чёткой сигнатуры), значит, есть тому основания у нашего эвристика. И это не повод сравнивать эти три антивирусных продукта. Это лишь три файла, в которых сложилась случайным образом такая вот ситуация. Так что ещё раз говорю - рабочий момент и ничего больше. Если ложное срабатывание эвристика - исправят.

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[Bargain Buddy]

А вот реакция некоторых антивирусов на третью бету WinRar3.80.
http://www.virustotal.com/ru/analisis/abbb...13d00141ed225aa

[baw]

А вот еще один фолс! Или я ошибаюсь ?
Зоркий Глаз 5.406 (setup).exe
https://www.virustotal.com/file/878813d1d1cd80298c63efe86a1c084b15d5109e2de12cc267218375692cf1f1/analysis/
Trojan.Siggen2.63915
отослал на ложное срабатывание служба проверки упорно молчит по этому поводу ! Может тут прокоментируют ?

[Vindows]

А вот еще один фолс! Или я ошибаюсь ?
Зоркий Глаз 5.406 (setup).exe
https://www.virustotal.com/file/878813d1d1cd80298c63efe86a1c084b15d5109e2de12cc267218375692cf1f1/analysis/
Trojan.Siggen2.63915
отослал на ложное срабатывание служба проверки упорно молчит по этому поводу ! Может тут прокоментируют ?

Фалса, их очень очень много, даже не тысячи.

http://www.metascan-online.com/results/vuozrfpuzd5rzbtbencf2okafs7yfkym
MD5 b73165b30cd97308bf2c15c440153aa2

[leutnant]

фолсов не бывает, киньте мне в запароленнм архиве,,

[Nick]

А вот еще один фолс! Или я ошибаюсь ?
Зоркий Глаз 5.406 (setup).exe
...
Trojan.Siggen2.63915
отослал на ложное срабатывание служба проверки упорно молчит по этому поводу ! Может тут прокоментируют ?

Я б сказал, что просто неактуально. Уже давно версия 5.409 есть и на неё Dr.Web не ругается

Сообщение было изменено Nick: 17 Март 2012 - 08:18

[baw]

Я б сказал, что просто неактуально. Уже давно версия 5.409 есть и на неё Dr.Web не ругается

Действительно не ругается (будем надеяться что и не будет). И на том спасибо , обновил.