Перейти к содержимому


Фото
- - - - -

Сколько времени нужно для рассмотрения файла (заявки)?


  • Please log in to reply
14 ответов в этой теме

#1 Smart_D15

Smart_D15

    Member

  • Posters
  • 278 Сообщений:

Отправлено 13 Июнь 2020 - 08:40

Отправил файл на анализ, автомат написал, что он находится в базе доверенных и не представляет угрозы. Однако другой вендор на него реагирует. Ответил на письмо, присланное автоматом, теперь жду.



#2 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 987 Сообщений:

Отправлено 13 Июнь 2020 - 14:52

Для этого есть отдельный раздел форума: https://forum.drweb.com/index.php?showforum=49

 

Номер тикета какой?



#3 Smart_D15

Smart_D15

    Member

  • Posters
  • 278 Сообщений:

Отправлено 13 Июнь 2020 - 16:59

#9271696



#4 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 987 Сообщений:

Отправлено 13 Июнь 2020 - 19:30

Уже закрыли.



#5 Smart_D15

Smart_D15

    Member

  • Posters
  • 278 Сообщений:

Отправлено 13 Июнь 2020 - 20:06

А можно узнать, почему в этом файле не обнаружили нежелательный код?



#6 provayder

provayder

    Poster

  • Posters
  • 1 672 Сообщений:

Отправлено 13 Июнь 2020 - 20:10

А можно узнать, почему в этом файле не обнаружили нежелательный код?

Таки может у другого вендора ложняк? 



#7 Smart_D15

Smart_D15

    Member

  • Posters
  • 278 Сообщений:

Отправлено 13 Июнь 2020 - 20:56

может у другого вендора ложняк?

Обращался в его поддержку, сказали, что не является ложным (правда, вроде там "not-a-virus").



#8 Александр Щ.

Александр Щ.

    Member

  • Posters
  • 330 Сообщений:

Отправлено 13 Июнь 2020 - 22:47

Обращался в его поддержку, сказали, что не является ложным (правда, вроде там "not-a-virus").

Ссылку на virustotal опубликуйте.



#9 Smart_D15

Smart_D15

    Member

  • Posters
  • 278 Сообщений:

Отправлено 14 Июнь 2020 - 07:56

опубликуйте.

https://www.virustotal.com/gui/file/1efb86a27c79a75f9e884f424d6c4548ac98ea784033617467f1fe852ace26be/detection



#10 basid

basid

    Guru

  • Posters
  • 4 197 Сообщений:

Отправлено 14 Июнь 2020 - 14:13

Это не вирус. Это нечто с рекламной нагрузкой.

Если разработчик не скрывает наличие адвари, то это не проблема антивируса. Как максимум - сам сайт может попасть в базу нежелательных.



#11 Александр Щ.

Александр Щ.

    Member

  • Posters
  • 330 Сообщений:

Отправлено 14 Июнь 2020 - 16:17

Для этой категории программ нужно добавить отдельную категорию в Превентивную защиту: "Защита от ПО-спама". И DrWeb должен препятствовать установке программ типа *bar, *toolbar, *driverupdate, Яндекс браузер... Только разработчики DrWeb на это не пойдут...



#12 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 21 Июнь 2020 - 21:41

Smart_D15, попробуйте изменить настройку для категории потенциально опасных в дополнительных настройках SpIDer Guard.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#13 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 987 Сообщений:

Отправлено 22 Июнь 2020 - 00:23

Smart_D15, попробуйте изменить настройку для категории потенциально опасных в дополнительных настройках SpIDer Guard.

 

Это ничего не изменит, детекта на файле не появится.

 

>И DrWeb должен препятствовать установке программ типа *bar, *toolbar, *driverupdate, Яндекс браузер... 

 

Представьте себе, что есть люди, которые осознанно ставят себе тулбары, обновлялки драйверов и тем более Яндекс браузер.



#14 Andrey32

Andrey32

    Member

  • Posters
  • 270 Сообщений:

Отправлено 22 Июнь 2020 - 09:20

Для этой категории программ нужно добавить отдельную категорию в Превентивную защиту: "Защита от ПО-спама". И DrWeb должен препятствовать установке программ типа *bar, *toolbar, *driverupdate, Яндекс браузер... Только разработчики DrWeb на это не пойдут...

 

 

Не не не, они не пойдут на это. Поднималась уже подобная тема, которая мне просто выносила мозг больше пол года скрытой установкой ПНП. И причем это делала не совсем честно. Отправленный файл они не по считали потенциально нежелательной программой. Хотя его само существование это уже ПНП. У них есть хорошее средство от этого, только в корпоративной версии. А так только остается бороться в ручную, добавляя название файлов и запрещать запуск даже если попадет в комп по совету товарища Eugen Engelhardt. За что я ему до сих пор очень благодарен! С февраля по сей день ни одна дрянь не прошла. Если интересно что и где прописано, можно посомтреть тут https://forum.drweb.com/index.php?showtopic=332952#entry878511 А так это бесполезно стучаться что бы добавили защиту от этого го*на.



#15 Victor_koly

Victor_koly

    Member

  • Posters
  • 308 Сообщений:

Отправлено 22 Июнь 2020 - 21:32

обновлялки драйверов и тем более Яндекс браузер

 

Скажем юзаю "Snappy Driver Installer" на работе.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых