Форум » Для флейма » Что хуже: вирус или антивирус ? » Ответить

Что хуже: вирус или антивирус ?

Pasha: В последнее время мне антивирусы доставляют больше проблем, чем вирусы. Вот вчера столкнулся с этой: http://avast-russia.com/lozhnoe-srabatyivanie-avast-na-nekotoryix-russkix-windows-xp.html Недавно тот же аваст после какого-то обновления начал блокировать запуск letodb и сетевых служб (я об этом писал) Я выкладывал чистый dbedit на code.google.com, и он не понравился 2-м антивирусам, народ переполошился В другой организации avg начал молча кушать клиент-банки, причем разные. Просто удалял бинарники. И гугль-хром тоже сожрал, инет якобы исчез. Я туда как на работу ездил их восстанавливать. Когда-то у меня drweb блокировал сеть, я долго не мог понять причину проблемы, много чего перекопал. К тому что, что антивирус может произвольно заблокировать чистую программу, я уже привык, даже знаю перечень таких программ. Как жить ?

Ответов - 116, стр: 1 2 3 4 5 6 All

alkresin: Еще одна проблема с антивирусами - тормоза. Базы растут, на старых компьютерах работать при установленном антивирусе становится невозможно. Еще несколько лет назад пришлось их убрать с компов на Win98, сейчас понемногу убираю со старых компов (где ОЗУ 256Мб и меньше) на XP Как жить ? Переходить на Linux :).

Pasha: alkresin пишет: Еще одна проблема с антивирусами - тормоза. Базы растут, на старых компьютерах работать при установленном антивирусе становится невозможно. Еще несколько лет назад пришлось их убрать с компов на Win98, сейчас понемногу убираю со старых компов (где ОЗУ 256Мб и меньше) на XP Я делаю тоже самое. После этого народ хвастается, какой у меня быстрый компьютер стал. И это с winxp sp2 256RAM. На линукс перейти к сожалению нереально. Свой софт то я могу перевести, но есть много специфических программ, которые даются только под windows А линукс-вирусов много есть ? Я вот сейчас не хочу менять свой старый symbian-телефон на android или windows-mobile по причине возможных вирусов. Не хватало еще проблем со связью из-за этих глупостей :)

alkresin: Pasha пишет: А линукс-вирусов много есть ? Много - мало понятие относительное. По сравнению с виндами можно сказать, что их нет :). Я ни разу еще (тьфу-тьфу) не сталкивался.

PSP: 1. Касперский с отключенным эвристическим анализом и еще парой настроек ничего не тормозит и великолепно справляется с задачей. 2. На серверах АВ вообще лишнее. upd 3. Можно добавлять в исключения АВ программы и папки, которые не нужно проверять.

Pasha: PSP пишет: 3. Можно добавлять в исключения АВ программы и папки, которые не нужно проверять Все правильно, но для этого надо хоть понимать что происходит. А юзеры на ужасно страшное сообщение типа "Обнаружена угроза" жмут "нейтрализовать" и не парятся. А программы исчезают, и потом идут звонки "у меня ничего не работает"

PSP: Аааааа, вот о чём речь.... Ну, тут уж что уж... Avast, к примеру, грешит ложными срабатываниями очень часто. Авира тоже... Тут ничего не поделать.

Pasha: Дык аваст как оказалось молча кушает и кошерные драйвера windows, после чего напрочь слетает сеть

Pasha: А по поводу перехода на линукс - тут еще играет роль такой фактор, как леность ума. Люди предпочитают использовать пиратскую винду и ходить под статьей, или покупать эту винду, но не дай бог изучать что-то новое и непривычное. Что тут говорить, если я даже своих коллег не смог уговорить на линукс.

AlexMyr: У себя секретарю установил linux и openoffice, больше пока и не надо, и двум бухгалтерам поставил linux, правда они потом по терминалу с 1с работают. С антивирусов, если уж припекает то clamwin, а так бегаю и пугаю юзеров чтобы всякие флешки не засовывали, пока помогает.

Pasha: В итоге получаем, что по вредоносности современный антивирус мало чем отличается от вируса. Вирус тормозит систему - так антивирус делает это куда более качественно. Вирус может гадить, а может не гадить - так и антивирус поступает так же, причем самым непредсказуемым образом. Единственное, чем отличается антивирус от вируса - это то, что он сам себя не распространяет. Ну так антивирусу это и не надо, с распространением у него проблем нет. Устанавливая антивирус, надо понимать, что вы устанавливаете такой себе вирус :-)

Andrey: Pasha пишет: В итоге получаем, что по вредоносности современный антивирус мало чем отличается от вируса. Это точно. У меня Касперский 2 мои программы начал блокировать и в карантин сбрасывать. Пришлось писать туда, через день перестал блокировать. Быстро однако сделали. Теперь всех сажаю на Касперского, без выбора !

Pasha: Мне сообщают, что перестали работать мои программы. Прихожу и обнаруживаю, что какой-то вредитель поставил вредительскую программу avast, которая зачем-то блокирует letodb. Обычная история.

Andrey: Pasha пишет: вредительскую программу avast Я тоже с такой же сталкиваюсь, с Касперским. Не давал собирать хХарборовские ехе-ники, МиниГуи программы только некоторые блокировал. Приходиться через личный кабинет писать и высылать образцы файлов. Пишут оттуда (типа ложное срабатывание) и извиняются, через день-два базы обновляют. Хоть это утешает. А у всех клиентов я Аваст посносил.

santy: Интересно. У меня более 4 лет стоит аваст и проблем ни з компиляцией, ни з базами нет.

Pasha: santy пишет: Интересно. У меня более 4 лет стоит аваст и проблем ни з компиляцией, ни з базами нет. Такое поведение как раз характерно для вирусов :) Вирус обычно пакостит не в 100% случаях, а с некоторой вероятностью.

Pasha: В последние дни наблюдается повышенная параноидальная активность антивируса avg. Этот поганец обнаруживает несуществующие угрозы, и успешно их нейтрализует, просто удаляя батники, которыми запускаются мои программы. У меня из-за этого возникают некоторые проблемы..

Dima: У меня и большинства клиентов установлен Drweb , таких проблем ни разу не наблюдали.

Pasha: Да мне тоже drweb меньше всего проблем доставляет. Во всяком случае, таких прямых пакостей не делает. К сожалению, в большинстве случаев я не контролирую, какой антивирус стоит у клиента. Часто даже не знаю об этом. Сегодня эпидемия продолжилась. Кто претендент на номинацию - даже не знаю, какой там антивирус стоит. Результат его активности: остановил службу letodb (спасибо, хоть не грохнул), ну и как обычно, грохнул батник, запускающий программу. Пользователь говорит, что было ужасно страшное сообщение с предложением переместить что-то в хранилище. Она и переместила. И самое плохое то, что и рекомендации не дашь, как отвечать на такие вопросы. Иногда юзера лезут в тырнет, когда действительно надо что-то нейтрализовать.

Dima: Pasha пишет: Она и переместила. На Nod32 похоже ;)

PSP: Видимо, до сих пор... http://habrahabr.ru/post/77587/

Dima: PSP пишет: Видимо, до сих пор... http://habrahabr.ru/post/77587/ Жесть.

Dima: Вот же запарили вирусописатели http://news.drweb.com/show/?c=5&i=3332

Pasha: Обычные серые будни. avg опять зачем-то сожрал клиент-банк. То ли (что менее вероятно) пришло обновление клиент-банка, и avg на всякий случай сразу его грохнул, то ли (что вероятнее) обновился сам avg, и стал по-новому реагировать на клиент-банк. Папка клиент-банка (естественно) стоит в исключениях avg, но ему начхать на свои исключения. А таких клиент-банков там стоит аж 4 штуки, и бдительный антивирус их время от времени кушает. Вот так, в кишках компьютера происходит невидимая глазу битва программ.

AlexMyr: Сегодня читал письмо из банка про избежание утечек, краж и т.д. ..., так вот они настоятельно рекомендуют (или советуют) устанавливать антивирус и держать самые свежие базы, и снова и т.д.. Есть антивирус - одни проблемы, нет - другие.

Andrey: AlexMyr пишет: Есть антивирус - одни проблемы, нет - другие.

Pasha: Героем вчерашнего дня стал... даже не знаю кто. В 9 утра я обновил программу: файл exe. В 16-30 получил звонок: программа не открывается ни на одном компьютере (со всех рабочих станций ссылка на этот exe через расшаренный ресурс). Целый день была интенсивная работа с программой, а к вечеру антивирус ее сожрал. На этом компьютере установлен microsoft antivirus из пакета essentials. В его журнале пусто - никаких записей о вредительстве. На других компьютерах - зоопарк антивирусов, там и avg. и зоркий глаз, кажется drweb, может быть зилля и еще не знаю что. Возможно, через сеть нагадил кто-то из них.

Dima: Pasha пишет: В 9 утра я обновил программу: файл exe А ты его пакуешь или он в чистом виде ?

Pasha: Dima пишет: А ты его пакуешь или он в чистом виде ? Я ничего не пакую, а программы собираю в режиме dll. Как - это можно видеть на примере dbedit. В поставке стардартные dll харбора, dll с моей сервисной библиотекой, и сам исполняемый модуль, который довольно маленький, так как содержит только функционал программы и ничего больше. Вот у этой программы размер 250k, при размере prg 330k. Паковать вроде как и незачем.

Dima: Pasha пишет: Паковать вроде как и незачем Может стоит ;) Что бы антивирус не понял что за файл и не трогал его.

AlexMyr: Если будет запакован, то антивирус уже будет подозревать такой файл в чем то.

Pasha: Да и антивирусы скорее всего знают алгоритмы стандартных паковщиков вроде ipx, так что действительно незачем.

PSP: Pasha а если программу положить на локальный диск, а не на сетевой ресурс, тоже удаляют?

Pasha: PSP пишет: а если программу положить на локальный диск, а не на сетевой ресурс, тоже удаляют? Обязательно ! Это при запуске по сети удаляют редко, а удалить программу с локального диска - святое дело. Конечно, вредоносное поведение больше зависит от того, какой стоит антивирус, а не где расположена программа.

Dima: В тему , теперь про каспера

Andrey: Dima пишет: В тему , теперь про каспера Ага, я тоже писал в службу поддержки Касперского про новый Kaspersky Internet Security 2013 и Win8. Так проблему (постоянно проверяет вновь созданные ЕХЕ-файлы) и не решили.... Отключаю его, когда собираю программы на МиниГуи или терминалку GTWVT на [x]Harbour. Причем GTWIN-терминалку не проверяет (или очень быстро проверяет)...

ММК: Dima пишет: В тему , теперь про каспера Не очень понятно :) Что он ставил ? KIs , Kav или что-то еще ? И что это за 10 версия ? У меня стоит KIS 12 WIN 7 64. Никаких вопросов... А "да того " стояли все предыдущие версии (KIS) и без проблем на всех версиях винды. Да ,первый раз , когда строишь задачу , определяешься , а дальше все Ок. Тут надо разбираться, как строишь , с какими правами и т.д. ....

AlexMyr: ММК пишет: Не очень понятно :) Да все понятно, одним словом - антивирус.

Dima: Не совсем в тему но рядом ;) тут

Pasha: Пару недель назад (очень некстати для меня, я как раз был в отпуске) наблюдалась повышенная вредоносная активность антивируса avg. Он зачем-то сожрал батник запуска клиент-банка Сбербанк ака Ощадбанк, и файл, где был зашит пароль. Файл с новым паролем пришлось запрашивать в банке, поскольку он не нашелся в карантине, и в банке пароль был неизвестен. Папки с программой клиент-банк естественно стоят в исключениях антивируса. Заодно на другом компьютере этот вредитель зачем-то сожрал мою программу, но на такие мелочи я уже и не обращаю внимание :-)

Dima: Pasha пишет: Файл с новым паролем пришлось запрашивать в банке, поскольку он не нашелся в карантине Паша может это не AVG , может это юзер какой то своими шаловливыми ручонками "нашаманил" ? Не ужели AVG такой тупой.....

Pasha: Да там из юзеров один кассир, не будет же он сам себе пакости делать. Да и не умеет он, да и не первый раз такое происходит, после очередного обновления этого вредителя. В платных антивирусах возможно дело обстоит лучше, но на них денег не дают, и из-за возможной проверки приходится ставить бесплатные. Среди них выбор тоже невелик. Если компьютер слабенький, то многие антивирусы гребут столько ресурсов, что просто блокируют работу. Совсем без антивируса тоже нельзя, так как юзера параллельно с работой активно занимаются инет-серфингом, что-то подхватят, потом проблем еще больше будет. А насчет тупизны антивирусов. Что-то мне кажется, что т.н. эвристический анализ заключается в том, что блокируются неизвестные антивирусу процессы, и разрешаются только известные. Может я и утрирую, но в основном это так.

PSP: Паш, бесплатные антивирусы бесплатны только для частного некоммерческого использования и отнюдь не бесплатны в случае использования в организациях. Это написано в их лицензиях. AVG в том числе. Исключений не так много. Один из них - Microsoft Security Essentials. В принципе, неплохой вариант.

Pasha: Спасибо, буду иметь в виду

Pasha: С этими антивирусами прямо беда. Позавчера avast с самыми наипоследними обновлениями пропустил обычного тупого трояна, который прописывает себя в реестре вместо userinit.exe и блокирует запуск компьютера. Пришлось пакостника выкусывать ручками. Сегодня comodo блокировал установку драйвера принтера samsung ml 1615, скачанного с сайта samsung. Пришлось отрубать антивирус, чтобы установить банальный драйвер. Получаются ложные срабатывания, при том, что настоящие вирусы пропускаются.

Pasha: Полтора месяца не было новых приключений, и я уже было успокоился, но... Довелось мне с неделю назад переустановить avg: поставил avg2013, и проверил запуск своих программ: вроде бы все нормально На этой неделе получил обычный звонок: на экране страшное сообщение "Обнаружена угроза", дальше прочитать мне не могут, и жалуются - окно сообщения убрать нельзя. Разбираюсь на месте: этот пакостник удалил (поместил в хранилище вирусов) 2 моих безобидных буховских программы. Добавляю папку с программами в исключения, не помогает - все равно обнаруживает страшные угрозы. Приходится добавлять индивидуально каждую программу. Хорошо хоть letodb не чикнул. Ну да ладно, это все обычная скучная и неинтересная суета. У меня другой вопрос: кто что скажет про яндекс-каспер - http://kaspersky.yandex.ru/ ? Он вроде бы бесплатный на полгода, а насколько бесплатный ? На сайте лицензии нет, допускает ли она использование в организациях ? Насколько он тормозит работу ? Потянут ли его древние машины с 256M RAM ?

PSP: Pasha пишет: кто что скажет про яндекс-каспер - http://kaspersky.yandex.ru/ ? Он вроде бы бесплатный на полгода, а насколько бесплатный ? На сайте лицензии нет, допускает ли она использование в организациях ? Насколько он тормозит работу ? Потянут ли его древние машины с 256M RAM ? Скажу. ))) Я его уже не на один десяток станций ставил. Отличная вещь. Абсолютно бесплатен и полностью функционален на полгода. Единственное - второй раз без смены оси не установишь. ))) Насчет тормозов: пара настроек и никаких тормозов. Если интересно - расскажу. Насчет древних машин - надо пробовать. Будет, конечно, при загрузке притормаживать. Попробуй. Это - рекламный продукт. При установке он показывает текст лицензионного соглашения, но я там не увидел запретов. Так что - вперёд! )))

Pasha: PSP пишет: Если интересно - расскажу. Конечно интересно. А что там насчет повторной установки ? Он что, оставляет после деинсталляции какие-то следы в системе, которые блокируют повторную установку ? Почитал требования: ◦512 МБ свободной оперативной памяти это конечно жестоко

PSP: Pasha пишет: Конечно интересно. Настройки - Файловый антивирус: выключить эвристику (от нее проку все равно мало). Можно также снизить размер архивов для проверки. Настройки - Дополнительно - Совместимость: отключить технологию лечения активного заражения и включить освобождение ресурсов для других программ. Всё. А что там насчет повторной установки ? Он что, оставляет после деинсталляции какие-то следы в системе, которые блокируют повторную установку ? Да. Есть, правда, метод. Я раз попробовал - почему-то не получилось. Плюнул. Попробуй, может сработает. ))) Типа такого: http://lytkarino.ucoz.com/news/kak_prodlit_ili_zanovo_ustanovit_kasperskij_jandeks_versija_na_183_dnja/2013-07-13-318

Pasha: PSP пишет: выключить эвристику о, это самый лучший способ борьбы с вирусами. Такое впечатление, что эвристика у многих антивирусов заключается в том, что подряд блокируются все неизвестные пакостнику программы. Спасибо за разъяснение, попробую.

PSP: Pasha пишет: о, это самый лучший способ борьбы с вирусами. Такое впечатление, что эвристика у многих антивирусов заключается в том, что подряд блокируются все неизвестные пакостнику программы. ))) Ну, ложных срабатываний с эвристикой я не видел, но и скорость с ней заметно ниже.

Dima: PSP пишет: Да. Есть, правда, метод. Я раз попробовал - почему-то не получилось Можно попробовать KasperskyTrialReset или KasTrial Ссылки дам если нужно.

PSP: Дим, я не заморачивался. Моим клиентам важнее, чтобы работало. Для них не проблема раз в год заплатить за антивирус. И мне не надо помнить о нем. Поставил и забыл.

Dima: PSP пишет: Для них не проблема раз в год заплатить за антивирус Согласен. Мои тоже платят за него.

Dima: Вот и мою прогу пожатую UPX , авира стал видеть как вирус ))

SergKis: Dima пишет:Вот и мою прогу пожатую UPX , авира стал видеть как вирус )) Похоже, скоро, без сертификации все exe будут вирусами, останется работать только через какой нибудь эксплорер

Pasha: На блокирование или удаление антивирусом программ я уже и не обращаю внимание. Вот столкнулся еще с одним видом вредительской деятельности: после того, как пользователь обновил avg до платной версии (в ответ на назойливое предложение), антивирус начал блокировать все сетевые подключения. Конечно, я ситуацию быстро разрешил, по такие диверсии довольно неприятны

ММК: Много лет работал с Касперским. Есть хорошие версии , есть и не очень, если не сказать больше... Для разных систем свои "завихи". В целом хорощо, но дорого. Больше года на восьмерке отказался от всех антивирусов. Встроенная там система защиты ( мне так кажется ) и есть нужный компромисс . Посмотрим десятку :)

Sergy: Pasha пишет: антивирус начал блокировать все сетевые подключения Антивирус, блокирующий сетевые подключения - это файервол. Ненастроенный.

Pasha: Sergy пишет: Антивирус, блокирующий сетевые подключения - это файервол. Ненастроенный. Наверное. Но там интересный файервол. Он блокирует даже локалку, даже обзор компьютеров в рабочей группе стал недоступен. Да все правильно, чего там. Если заблокировать сеть, вирусы по сети распространяться не будут. Надо еще флешку заблокировать.

PSP: Ложные срабатывания не такие уж и ложные :))) http://top.rbc.ru/business/14/08/2015/55ce00a19a79473313d3dc9c "Ничего личного, только бизнес" :)

Dima: PSP пишет: Ложные срабатывания не такие уж и ложные :))) Не кисло.........

PSP: Dima, да )) Это отчасти объясняет практически нулевое количество "ложных" срабатываний у каспера )))

Dima: PSP я так понимаю drweb не "партнер" у каспера )))

PSP: Dima пишет: я так понимаю drweb не "партнер" у каспера ))) Явно они в курсе "добрых побуждений" )))

Dima: На самом деле могли тупо вбросить дезу и все.... С таким же успехом можно выложить "статью" что на Аляске высадились инопланетяне. Где правда так ни кто и не поймет , но точно , некоторое кол-во людей поверят в то что пишут. Думаю нами просто манипулирует не большой круг БОЛЬШИХ МУДАКОВ. Это касается и ТВ и прессы. PS Со сбитым боингом над украиной похожая херня.... Сколько времени прошло и до сих пор , ни кто ни чего не знает. Да бля не верю !

PSP: Да всё, что угодно может быть. Я увидел статью и вспомнил эту ветку на форуме )) Не больше, не меньше. Не важно, короче. Для меня так. )

Dima: PSP Да забей. ))) Я иногда пробую инфу перепроверить , но не всегда получается. Так что в случае с каспером ХЗ , может так а может и нет. Но вот 10-а вынь точно пиз..т инфу ))) Толи еще будет .

ММК: Да уже столько лет с каспером-работает :) А все остальное (махнем рукой) , лишь бы войны не было... А с 10 интересно... На первый взгляд вполне приятная. Эксплоер не понравился, но можно им и не пользоваться. Передача информации блокируется , во всяком случае известная часть. Если на компе стоит проф или хоум активированная система (только намерок надо на всякий случай записать) автоматом ,через интернет , обновляется до десятки. Все пр-мы сохроняются.

Dima: Авира или тупая или её глючит ! Клиент прислал скрин (в файле winsklad.exe) вирус http://joxi.ru/n2YzjdgFPz9oA6 Проверяю тот же файл на вирустотал https://www.virustotal.com/ru/file/eba2d28a44704358de9ab422af82e9884760a2a684d049d7d65086e750f0f2e3/analysis/1439636315/ Всё чисто включая авиру )))))

petr707: Вопрос - вирус был в файле у клиента ? Как его получили для проверки ? Пересылкой в упакованном zip ?

Dima: petr707 пишет: Вопрос - вирус был в файле у клиента ? Когда файл проверялся в июне - то якобы был petr707 пишет: Как его получили для проверки ? Скинул ему через агента МАЙЛ.RU в неупакованном виде. Сам EXE паковался UPX Он проверил файл снова тот же файл (сегодня) и в этот раз ни чего авира не нашла.

petr707: Некоторые умные маршрутизаторы банят (или возможно даже чистят) передаваемые файлы. В моем примере аппаратный антивирус позволял загрузить на FTP простой exe , выполняющий преобразование Ansi_to_eom, а скачивать клиентам - уже не давал, преобразование у него вызывало подозрение. Вопрос решился обращением к производителю, поскольку была официальная техподдержка.

Pasha: Пользователь стал жаловаться, что компьютер зависает. Компьютер и так слабый, но после загрузки практически не работает: не открывается папка, не открывается документ, даже кнопка пуск ни на что не реагирует. Иногда, правда, пробивает. Думаю - наверное вирус, или много вирусов. В безопасном режиме начал искать по всем злачным местам, где вирусы живут - нет вирусов. Стал уже грешить на винчестер. Вирус я в конце концов нашел, называется avast. Пока его не деинсталлировал - компьютер не заработал. Потом установил тот же avast.

PSP: Pasha пишет: Пользователь стал жаловаться, что компьютер зависает. Компьютер и так слабый, но после загрузки практически не работает: не открывается папка, не открывается документ, даже кнопка пуск ни на что не реагирует. Иногда, правда, пробивает. Думаю - наверное вирус, или много вирусов. В безопасном режиме начал искать по всем злачным местам, где вирусы живут - нет вирусов. Стал уже грешить на винчестер. Вирус я в конце концов нашел, называется avast. Пока его не деинсталлировал - компьютер не заработал. Потом установил тот же avast. Windows 7 может оказать медвежью услугу своей службой Superfetch (она включена по-умолчанию). Возможно, что в этом случае именно так и произошло. Иногда после отключения этой службы компу резко легчает... ))

Dima: PSP пишет: Windows 7 может оказать медвежью услугу своей службой Superfetch Это из личных наблюдений ? Погуглив , сделал предварительный вывод: не всегда полезно ее отключать.

PSP: Dima пишет: Это из личных наблюдений ? Погуглив , сделал предварительный вывод: не всегда полезно ее отключать. Да, давно практикую это )) Задумка да - хорошая. Но иногда работа этой службы очень сильно начинает нагружать дисковую систему с постоянным чтением/записью файла подкачки (pagefile.sys), особенно, когда не хватает памяти для загрузки кода и данных приложений, которые по ее мнению скоро будут востребованы. Открываешь "Монитор ресурсов" и смотришь вкладку "Диск". И видишь, как процесс "svchost.exe (LocalSystemNetworkRestricted)" нагружает дисковую систему так, что очередь диска вырастает до 30-40, а то и больше. В эти моменты комп начинает реально "подвисать". Это может длиться несколько секунд, а может и десятки минут. Короче, каждый может проверить сам. )))

Dima: PSP пишет: Да, давно практикую это )) я на 7-ке с 15.05.2015 , постоянно работает торент , загружена мозилла с кучей вкладок , почтовая прога и много чего еще + drweb , да еще и кодю по ходу )) не помню каких либо тормозов. оперативы 4 гига винты новые wd black edition

PSP: Dima пишет: не помню каких либо тормозов А я и не утверждал, что на всех компах поголовно это нужно делать ) Просто, как вариант, если комп начинает необъяснимо тупить.

Dima: PSP пишет: А я и не утверждал, что на всех компах поголовно это нужно делать ) Поподробнее плиз....на каких надо это делать ?

PSP: Я ж выше описал. )) К примеру, комп тупит. Видимых причин нет. Запускаем Монитор ресурсов и наблюдаем работу процесса "svchost.exe (LocalSystemNetworkRestricted)". Если у него интенсивный доступ к диску, особенно к pagefile.sys, пробуем остановить службу Superfetch, перезагружаемся и проверяем. Полегчало? Ну и ладно... Повторяю: это мой личный опыт и моё личное мнение. Никому его не навязываю и не отстаиваю. Если кому-то пригодится - хорошо ))

Dima: PSP ok

a_sidorov: Хорошая новость – сегодня закрыл инцидент с Касперским, созданный в начале октября 2013 года, связанная со случайной ошибкой доступа к файлам во время установки программы и копирования файлов. 20 установок программы и ни одного сбоя! За 2 года сделали три итерации, то есть ошибка была не в одном месте. Но за 2 года. Уже почти забыл про инцидент и вроде как все уже работало. Так что нужно бороться с глюками антивирусов и победа будет за нами!

Pasha: Борьба с вирусами и антивирусами проходит с переменным успехом. Из последних достижений антивирусов: avast вдруг по непонятной причине, то ли после плохого обновления, то ли после неудачного обновления, начинает напрочь блокировать работу. Невозможно ни зайти в папку, ни открыть любой документ. Система висит, похоже на проверке. Помогает только полное удаление вредителя в безопасном режиме (в обычном это не сделаешь). Антивирусы все тяжелеют, и на компьютерах с памятью менее 512М (а таких еще полно) с установленным антивирусом работать становится невозможно. Ни открыть браузер (браузеры тоже тяжелеют), ни работать с документами. Приходится не устанавливать антивирус совсем. Мне проще время от времени удалять пойманные вирусы, чем отвечать на жалобы бедных пользователей. А им есть на что жаловаться. Но и вирусы не остаются в долгу. Самые неприятные - это семейство Trojan.Encoder. Они просто шифруют все, и возможности их восстановить нет. Их пропускают некоторые антивирусы, да и бывают компьютеры без антивирусов. Трояны попадают через почту. Лекарства от этой напасти нет.

PSP: Pasha пишет: Лекарства от этой напасти нет. Бэкап образа системы и регулярный бэкап данных - самое лучшее профилактическое средство. И лекарства не понадобятся ))

Dima: PSP пишет: Бэкап образа системы и регулярный бэкап данных - самое лучшее профилактическое средство +1 если имеется более менее грамотный юзер который умеет это делать Обычно за компами сидят бухи , продавалки и тд и тп и они очень далеки от этого.

PSP: Dima пишет: Обычно за компами сидят бухи , продавалки и тд и тп и они очень далеки от этого. Тем не менее, фотки на флешку они копировать умеют. )) Потеряет такой бух свои данные разок и научится остальные файлы копировать. )

Pasha: Даже копирование на флешку не спасает. За компьютером как раз работала грамотный экономист, которая свои доки держала и на флешке. Беда в том, что флешка была вставлена в момент злодейства. И... ап ! Все, что нажито... Я потом пробовал сканировать флешку всякими утилитами, но ничего толком не спас.

PSP: Pasha пишет: которая свои доки держала и на флешке А нужно было держать там копии )) и не оставлять ее постоянно подключенной. Это тоже правила для бэкапа )

Pasha: Люди работают на такой допотопной технике, что о каком-то бэкапе речь не идет. Там и так все еле шевелится, все еле-еле открывается. У кого-то даже таких компов нет, из дома на работу тащат.

PSP: Мда. No comments, sorry.

Andrey: Пипец... Теперь не могу собрать ехе-ник. Каспер пишет Trojan.Win32.Generic и удаляет его... Дожили... Причем имя ехе-ника не влияет на решения Каспера, удаляет всегда. Другой пример с таким же именем собирается... Засада полная...

Dima: отключи каспера на момент сборки , вышли EXE на virustotal , пусть его проверят.

Andrey: Отправил. Вот результат https://www.virustotal.com/ru/file/abde8c59e1710ed357357851b2ed03992bc6e810f3eded29a6002c06550e1ed9/analysis/1446906257/ Если убираешь из ехе-ника С-ные функции GETCLIENTHEIGHT() GETCLIENTWIDTH() GETCLIENTHEIGHT() GETCLIENTWIDTH() LargeFonts() То собирается ехе-ник !

Dima: Да но Каспер тихо себя ведет на вирустотал и ни чего не вякнул. Может база каспера стара у тебя ? Andrey пишет: Если убираешь из ехе-ника С-ные функции GETCLIENTHEIGHT() GETCLIENTWIDTH() GETCLIENTHEIGHT() GETCLIENTWIDTH() LargeFonts() Дело не во всех а какой то одной думаю. PS Еще есть фича , добавить папку в исключения в антивирусе. У себя в Drweb добавил , что бы он не сканил что ему не надо

Andrey: Dima пишет: Может база каспера стара у тебя ? База сегодняшняя. Добавил ехе-ник в исключения, стал собираться... Ну уж очень медленно...

Dima: Andrey Каспер у тебя легальный , так что пиши (звони , иди) в службу поддержки. Такая ситуация у тебя уже была и именно так, ты и поступил если мне мозК не изменяет :)

fil: Люблю, иногда, почитать книжки с Флибусты. Однако прикрыли в России этот ресурс (пиратский, бля) Ну ладно, поставил Tor все заработало. Через несколько дней брандмауэр Dr Web'a, не говоря худого слова, блокировал этот Tor. Где блокирует не нашел - список блокировок пуст. Ну отключу брандмауэр почитаю потом обратно включаю

Dima: fil Тоже юзаю аналогичную связку Drweb + Tor , все норм ни чего не блочит. Позже скину скрин настроек фаера для него.

Dima: fil Держи http://shot.qip.ru/00Odp5-1XULWFrj6/

fil: Вроде все настроил как указано, однако не работает. С другой стороны все, по-началу, и без всяких настроек работало.

Andrey: Дожили... Теперь антивирусник Аваст Free при обновлении ехе-ника (поменялся размер ехе-файла) тупо пишет что обнаружена угроза и стирает часть моих ехе-ников.... Зашибись.... В добавок ко всему еще и блокирует обновление с инета, блокировка по типу файла.... Борьба с антивирусами видать в самом начале....

Dima: Andrey пишет: Теперь антивирусник Аваст Free при обновлении ехе-ника (поменялся размер ехе-файла) тупо пишет что обнаружена угроза и стирает часть моих ехе-ников.... Ну так в нем наверное есть тонкая настройка , что бы он этого не делал.

Pasha: Перестал работать сетевой принтер, выдается сообщение "Подсистема печати недоступна". Танцы с бубном вокруг диспетчера печати, спулера, проверки файлов диспетчера, переустановки драйвера не помогли. Заодно выяснилось, что также недоступна локальная сеть. Выяснилось, что на компьютер проник вирус с названием "AVG Internet Security". Если его временно отключить, то все волшебным образом заработало. Обновление AVG не помогает. Пришлось снести AVG, и поставить Avast

Pasha: На компьютере есть расшаренная папка с документами Word, Excel, на нее все права доступа. С других компьютеров открывается Excel с документом из этой папки по сети, в нем делаются изменения, документ сохраняется, Excel закрывается. В этой же папке остается файл *.tmp. Файл остается залоченным, и не удаляется. В результате в дальнейшем этот документ доступен только для просмотра с любых компьютеров. Народ нервничает и требует устранить. Устраняю. Надеваю костюм шамана, достаю походно-полевой бубен, и бегаю вокруг компа. Помогает. Оказывается, на компах установлен вирус под названием Avast, он и лочит файл tmp. После добавления общей сетевой папки в список исключений проблема исчезает.

Andrey: Pasha пишет: Надеваю костюм шамана, достаю походно-полевой бубен, и бегаю вокруг компа. Помогает. Выслал бы фотку - как это выглядит !

Pasha: У меня на флешке записан Far manager в папке \install\far30b Для удобства сделал в корне флешки ярлык на far.exe. Чтобы воткнуть флешку куда угодно, и сразу запустить far, а не бегать по папкам. Воткнул флешку в чужой комп, и.. ярлык исчез. Бдительный Зоркий глаз тут же этот ярлык переместил, посчитав его вредоносным.

Dima: Pasha пишет: Бдительный Зоркий глаз тут же этот ярлык переместил, посчитав его вредоносным. "Зоркий глаз" видимо подумал , что ярлык на флешке , это не нормально

rvu: У меня программа обновляется через интернет, делает она это так: скачивает файлик с номером версии, если номер больше текущего, скачивает файл апгрейда и запускает его. Так вот, касперский стал заносить некоторые обновления во вредоносные программы, при этом почему-то не все. Допустим, он сказал о вредоносности, делаю такую же сборку, отличающуюся только номером, она у него нормальная. Несколько раз писал им, получал ответ: ложное срабатывание, ничего вредоносного не обнаружено. А самое противное, что он эти обновления не пропускал к пользователям, а потом вообще занес адрес в интернете в подозрительные, но не весь сайт, а только папку с обновлением. Ладно, сделал папки на сайте по номерам версий, теперь каждое обновление из новой папки, еще не заблокированной. Но проблемы с обновлениями оставались, тут поставил на сайт SSL сертификат и вдруг проблемы пропали, теперь пропускает все обновления. Вот что это было?

Andrey: rvu пишет: У меня программа обновляется через интернет На чём написана программа обновления ? Использует ли она SSL соединение ?

Dima: Andrey пишет: Использует ли она SSL соединение ? rvu пишет: тут поставил на сайт SSL сертификат и вдруг проблемы пропали, теперь пропускает все обновления.

rvu: Andrey пишет: На чём написана программа обновления ? xHarbour 1.0.0. Но само скачивание внешним файлом curl. Andrey пишет: Использует ли она SSL соединение ? Да, но раньше без него как было: первые несколько часов, а обычно весь первый день все скачивалось нормально, а уже потом файл попадал в базу подозрительных (или не попадал). Я так думаю, что антивирус должен был его на компьютере анализировать уже скачанным.

PSP: rvu а если экзешник в архив под пароль?

Dima: PSP пишет: rvu а если экзешник в архив под пароль? по идее в KAV должен быть механизм исключений папок , прог и тд и тп , в DRWEB это работает.

rvu: PSP пишет: rvu а если экзешник в архив под пароль? Пока что проблемы нет, если касперский опять проявит свои вредоносные свойства, буду дальше что-то предпринимать.

PSP: Вообще-то, странно, что каспер возбудился. Может хостинг, на котором твой сайт, в списке подозрительных.

rvu: PSP пишет: Может хостинг, на котором твой сайт, в списке подозрительных. Почему тогда выборочные файлы браковал, а не все? Процентов так 20.



полная версия страницы