8 ответов в этой теме

[АВаТар]

Я самостоятельно изготавливаю разнообразные мелкие утилитки. И использую для их изготовления пакет "Модифицированный SFX модуль 7-Zip'а" Олега Щербакова.

 

Начиная с сегодняшнего дня, на один такой модуль (а именно '7zsd_LZMA2.sfx'), и на файлы, с помощью него изготовленные, Dr.Web ругается и перемещает их в Карантин.

 

Сначала я отослал запрос в вирлаб на ложное срабатывание по файлу '7zsd_LZMA2.sfx', на что мне пришёл ответ:

Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.

...

MD5: 68424a84e7abd522a3fb0782d007b25d
SHA1: 94ae291886b02a928191c0305c2328fdcebf0367

 

Я полагал, что на этом проблема будет исчерпана, т.к. файл перестал прятаться в Карантин.

 

Однако после того, как я стал менять в этом модуле иконки, его (с новыми иконками!) опять поместили в Карантин! Потом туда же стали помещать и exe-файлы, построенные на основе оригинального разблокированного модуля.

 

Послал в вирлаб новое ложное срабатывание этого же модуля, но с новой подборкой иконок в нём. Ответ пока не пришёл.

 

Хотелось бы уже перестать бегать за вирлабом, как белка в колесе.

 

ЗЫ. Обидное совпадение: сегодня же перестал открываться сайт разработчика этих модулей.

У меня есть два адреса, и оба не работают: 7zsfx.info  и  www.7zsfx.info

[SergSG]

У меня есть два адреса, и оба не работают: 7zsfx.info  и  www.7zsfx.info

 Повязали.

[pig]

Поломалось что-то в DNS. Или внезапно срок оплаты подошёл.

[АВаТар]

Меня сайт не особо волнует. Меня волнует то, что мои программки улетают в Карантин.

[lazarevee]

httр://gora.7zsfx.info/addons/- тут тоже облом.. но по сути  '7zsd_LZMA2.sfx' - это исполняемый файл.

Сообщение было изменено l.e.e.: 06 Февраль 2016 - 20:54

[SergSG]

Меня сайт не особо волнует. Меня волнует то, что мои программки улетают в Карантин.

Только вирлаб может решить.

Для конкретной програмки они подкорректировали сигнатуру, но возможно нужно более глобально учесть особенности "пакета".

[АВаТар]

Хотя пока ещё официальный ответ из вирлаба не пришёл, но файлы перестали детектироваться как трояны.

[АВаТар]

Пришёл ответ:

Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.

Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию.

Так что, всё хорошо.

 

Остался один маленький момент. Не понятно - почему после 1-го обращения в вирлаб, файл '7zsd_LZMA2.sfx' перестал отправляться в Карантин, а файлы, полученные на его основе, летели в Карантин по прежнему. И потом, почему-то, это всё прекратилось...

 

Гипотеза: вирлаб - предмет тёмный, и изучению не подлежит. 

 

Диагноз: тему можно закрывать.

Сообщение было изменено АВаТар: 07 Февраль 2016 - 09:07

[SergSG]

Чудеса бывают.