А что изменилм по сравнению с 713? Размер то одинаковый.
» Kaspersky Internet Security - KIS
garikan2002
Цитата:
70957632 - kis9.0.0.713ru.exe
71989272 - kis9.0.0.714ru.exe
Цитата:
Размер то одинаковый.
70957632 - kis9.0.0.713ru.exe
71989272 - kis9.0.0.714ru.exe
В который раз радуют вирусные анилитики ЛК 
Оправляешь им файл, пишешь так мол и так - ложное срабатывание! Они в ответ пишут: Господь с Вами, как вы так могли подумать! Нету никакого фолса, проверьте ещё раз, только базы обновите перед проверкой.
Вот и сегодня, пишу им:
Цитата:
В ответ получаю:
Цитата:
Обновляю - чудеса, нет никакого срабатывания (и не было скорее всего
).
Вчера вот злодей Тоталкоммандер клавиатуру перехватывыл и скрыто драйвер устанавливал
всего то через несколько часов исправили базы.
Оправляешь им файл, пишешь так мол и так - ложное срабатывание! Они в ответ пишут: Господь с Вами, как вы так могли подумать! Нету никакого фолса, проверьте ещё раз, только базы обновите перед проверкой. Вот и сегодня, пишу им:
Цитата:
Веб-Антивирус, подозрение на ложное срабатывание http://angeli-ka.my1.ru/
http://angeli-ka.my1.ru/fp_version.txt Ссылка обнаружена в базе
http://angeli-ka.my1.ru/fp_version.txt Ссылка обнаружена в базе
http://angeli-ka.my1.ru/.s/img/stars/3/12.png Ссылка обнаружена в базе
http://angeli-ka.my1.ru/logo.jpg Ссылка обнаружена в базе
http://angeli-ka.my1.ru/stat/1253785463 Ссылка обнаружена в базе
http://angeli-ka.my1.ru/br.jpg Ссылка обнаружена в базе
http://angeli-ka.my1.ru/logo.jpg Ссылка обнаружена в базе
http://angeli-ka.my1.ru/br.jpg Ссылка обнаружена в базе
http://angeli-ka.my1.ru/stat/1253785463 Ссылка обнаружена в базе
http://angeli-ka.my1.ru/favicon.ico Ссылка обнаружена в базе
В ответ получаю:
Цитата:
Нам не удалось воспроизвести детектирование нашим продуктом.
Пожалуйста обновите антивирусные базы.
Обновляю - чудеса, нет никакого срабатывания (и не было скорее всего
). Вчера вот злодей Тоталкоммандер клавиатуру перехватывыл и скрыто драйвер устанавливал
всего то через несколько часов исправили базы.Цитата:
Вчера вот злодей Тоталкоммандер клавиатуру перехватывыл
Этот перехват клавиатуры задолбал в КИС 8-9. Практически все программы при фокусировке рабочего окна "перехватывают" клавиатуру. Бред какой-то. Нафиг отключил этот вид контроля перехватов.
Цитата:
В который раз радуют вирусные анилитики ЛК Оправляешь им файл, пишешь так мол и так - ложное срабатывание! Они в ответ пишут: Господь с Вами, как вы так могли подумать! Нету никакого фолса, проверьте ещё раз, только базы обновите перед проверкой.
Просто кто-то обогнал и отписался раньше. Запрос обработал другой аналитик и добавил в базы.
WildGoblin
Кто ж свои ошибки то признает
Так и вирусные аналитики ЛК ...
Если и отпишутся что всё нормально и добавят, то не признаются
Кто ж свои ошибки то признает
Так и вирусные аналитики ЛК ...
Если и отпишутся что всё нормально и добавят, то не признаются
gjf
Цитата:
В этот раз возможно.
Цитата:
Просто кто-то обогнал и отписался раньше. Запрос обработал другой аналитик и добавил в базы.
В этот раз возможно.
Serg_Ivanov
Цитата:
Нет, эти признаются. Там полный бардак среди разрабов, а аналитики довольно квалифицированные.
Да и в чём признаваться-то - ну совпала сигнатура с чем-то безвредным - её нужно подредактировать. Идеального не бывает, в этом их работа, так что не вижу тут никаких причин что-то скрывать.
Цитата:
Цитата:
Кто ж свои ошибки то признает
Нет, эти признаются. Там полный бардак среди разрабов, а аналитики довольно квалифицированные.
Да и в чём признаваться-то - ну совпала сигнатура с чем-то безвредным - её нужно подредактировать. Идеального не бывает, в этом их работа, так что не вижу тут никаких причин что-то скрывать.
Цитата:
Просто кто-то обогнал и отписался раньше. Запрос обработал другой аналитик и добавил в базы.
gjf
Цитата:
Не говори о том чего не знаешь!
Когда я им прислал "програмку" для вырубания самозащиты (то ли для 6, то ли для 7) они её не думая добавили в базы! Вот смеху было когда все дистрибы KIS/KAV оказались с "заразой"
и узнали они что это на самом деле только после того как я им сказал!
Цитата:
И правда, чего такого? Подумаешь, совпала!
Раз совпала, два совпала, а потом никто и внимания обращать не будет на срабатывания.
Цитата:
Не раз уже писали - очень они не любят упоминаний о ложных срабатываниях в их продуктах (коих, л. срабатываний, довольно много).
Цитата:
Там полный бардак среди разрабов, а аналитики довольно квалифицированные.
Не говори о том чего не знаешь!
Когда я им прислал "програмку" для вырубания самозащиты (то ли для 6, то ли для 7) они её не думая добавили в базы! Вот смеху было когда все дистрибы KIS/KAV оказались с "заразой"
и узнали они что это на самом деле только после того как я им сказал! Цитата:
Да и в чём признаваться-то - ну совпала сигнатура с чем-то безвредным - её нужно подредактировать.
И правда, чего такого? Подумаешь, совпала!
Раз совпала, два совпала, а потом никто и внимания обращать не будет на срабатывания. Цитата:
Идеального не бывает, в этом их работа, так что не вижу тут никаких причин что-то скрывать.
Не раз уже писали - очень они не любят упоминаний о ложных срабатываниях в их продуктах (коих, л. срабатываний, довольно много).
WildGoblin
Когда я компилировал скрипт для сброса триала на Neo HEX Editor - его сразу объявили вирусом, что-то типа "vkontakter". Отписался в ЛК, привёл исходный код. Детект сняли сразу, а потом, разобравшись с вирусом, я понял суть детекта: вирус тоже представляет собой скомпилированный скрипт, оперирующий с перезапуском системных служб. Примерно то же было и в моём файле. Детект не удивителен и вполне объясним.
Цитата:
Вырубание самозащиты есть потенциально деструктивная деятельность. Её добавили в базы (то есть получилось новое имя) или она уже детектировалась в базах? Если первое - то аналитик или неправильно понял, или действительно протупил, если второе - то ситуация один в один та, что я описал.
Цитата:
Я немного не понял: вы - разработчик ЛК, прислали им свой компонент, который вошёл в дистриб, а его восприняли как вирус? Поясните, пожалуйста!
Цитата:
Без комментариев. Попробуйте последнюю Авиру и Эсет
Цитата:
Я писал за свой личный опыт. Возможно, он не совпадает с большинством, представленном на этом форуме, но я не вижу у ЛК каких-либо причин особого отношения к моей скромной персоне
Когда я компилировал скрипт для сброса триала на Neo HEX Editor - его сразу объявили вирусом, что-то типа "vkontakter". Отписался в ЛК, привёл исходный код. Детект сняли сразу, а потом, разобравшись с вирусом, я понял суть детекта: вирус тоже представляет собой скомпилированный скрипт, оперирующий с перезапуском системных служб. Примерно то же было и в моём файле. Детект не удивителен и вполне объясним.
Цитата:
Когда я им прислал "програмку" для вырубания самозащиты (то ли для 6, то ли для 7) они её не думая добавили в базы!
Вырубание самозащиты есть потенциально деструктивная деятельность. Её добавили в базы (то есть получилось новое имя) или она уже детектировалась в базах? Если первое - то аналитик или неправильно понял, или действительно протупил, если второе - то ситуация один в один та, что я описал.
Цитата:
Вот смеху было когда все дистрибы KIS/KAV оказались с "заразой" и узнали они что это на самом деле только после того как я им сказал!
Я немного не понял: вы - разработчик ЛК, прислали им свой компонент, который вошёл в дистриб, а его восприняли как вирус? Поясните, пожалуйста!
Цитата:
И правда, чего такого? Подумаешь, совпала! Раз совпала, два совпала, а потом никто и внимания обращать не будет на срабатывания.
Без комментариев. Попробуйте последнюю Авиру и Эсет
Цитата:
Не раз уже писали - очень они не любят упоминаний о ложных срабатываниях в их продуктах (коих, л. срабатываний, довольно много).
Я писал за свой личный опыт. Возможно, он не совпадает с большинством, представленном на этом форуме, но я не вижу у ЛК каких-либо причин особого отношения к моей скромной персоне
gjf
Цитата:
Добавили детект програмки, после того как я её им прислал. Несколько раз меняли её определение, то трояном обзывали, то ещё чем то. После того как я их известил (написал grnic'у - он ведь был руководителем проекта, если не ошибаюсь) что это за "зловред" детект убрали (но не возможность вырубания самозащиты).
Цитата:
Я прислал им програмку, обёрнутую в непомнюужекакой протектор, она при запуске полностью вырубала самозащиту. Они её тут же добавили в базы
Програмка же эта входила в их дистрибутивы - в Binary Table файла msi (там и сейчас есть её аналог, но настолько просто им уже не воспользуешся).
Цитата:
Вырубание самозащиты есть потенциально деструктивная деятельность. Её добавили в базы (то есть получилось новое имя) или она уже детектировалась в базах?
Добавили детект програмки, после того как я её им прислал. Несколько раз меняли её определение, то трояном обзывали, то ещё чем то. После того как я их известил (написал grnic'у - он ведь был руководителем проекта, если не ошибаюсь) что это за "зловред" детект убрали (но не возможность вырубания самозащиты
). Цитата:
Я немного не понял: вы - разработчик ЛК, прислали им свой компонент, который вошёл в дистриб, а его восприняли как вирус? Поясните, пожалуйста!
Я прислал им програмку, обёрнутую в непомнюужекакой протектор, она при запуске полностью вырубала самозащиту. Они её тут же добавили в базы
Програмка же эта входила в их дистрибутивы - в Binary Table файла msi (там и сейчас есть её аналог, но настолько просто им уже не воспользуешся).WildGoblin
Веб-Антивирус, подозрение на ложное срабатывание http://angeli-ka.my1.ru/
Спасибо вам Я вчера поленился это сделать, сегодня думал что опять будет вопить про очень страшный сайт с апдейтами миранды, а оказалось что уже тихо
Веб-Антивирус, подозрение на ложное срабатывание http://angeli-ka.my1.ru/
Спасибо вам
Я вчера поленился это сделать, сегодня думал что опять будет вопить про очень страшный сайт с апдейтами миранды, а оказалось что уже тихо Остаётся вопрос - зачем вчера кто то внёс в базы этот сайт, если сегодня, после письма, его из баз убрали?
WildGoblin
Да, я тоже удивился, кому не угодила миранда, но подумал что кому-то под горячую и не очень меткую руку попался весь хостинг my1.ru.
Да, я тоже удивился, кому не угодила миранда, но подумал что кому-то под горячую и не очень меткую руку попался весь хостинг my1.ru.
WildGoblin
Дык как обрубить самозащиту? Самый злостный глюк 2010-го киса это зависание при отключении защиты или попытке выхода, приходится всё ребутить ибо процессы не убить 
Дык как обрубить самозащиту?
Самый злостный глюк 2010-го киса это зависание при отключении защиты или попытке выхода, приходится всё ребутить ибо процессы не убить Pasha13 "Настройка - > параметры" разве не выключает?
Svrale
Смешно
А если KIS повис?
Смешно
А если KIS повис?
Pasha13
Цитата:
Такая гадость и на 2009 есть.
Цитата:
Самый злостный глюк 2010-го киса это зависание при отключении защиты или попытке выхода, приходится всё ребутить ибо процессы не убить
Такая гадость и на 2009 есть.
Pasha13 а ясно, ты про сам процесс писал... я сплю -_-
Для этого защиту с сервиса(службы) надо снять.... опять из того же меню )
Каспер не Нод, тест на "самозащиту проходит"... если и есть эксплоит на уровне ядра то может только он. Cудя по отчету matousec так и было.
У меня пару раз завершался процесс когда пару минут висело приложение с ошибкой невозможен доступ к памяти...
Для этого защиту с сервиса(службы) надо снять.... опять из того же меню )
Каспер не Нод, тест на "самозащиту проходит"... если и есть эксплоит на уровне ядра то может только он. Cудя по отчету matousec так и было.
У меня пару раз завершался процесс когда пару минут висело приложение с ошибкой невозможен доступ к памяти...
Начиная с 710 билда (713,714) при открытии любой из программ постоянно выскакивает ошибка "Ошибка при направлении команды приложению".
В 706 её не было.
Как исправить?
В 706 её не было.
Как исправить?
WildGoblin
Дык убить повисший кис могут тока разрабы?
Дык убить повисший кис могут тока разрабы?
По поводу ошибки "Ошибка при направлении команды приложению" хотел бы добавить,
что она возникает при открытии некоторыми программами, а при открытии другими она не возникает. Например, она появляется:
1) Открытие документов Excel (хотя при открытие документов в Word её нет)
2) Проигрывание файлов в BSplayerPro (хотя при проигрывании в Media Player Classic её нет)
3) Открытие файлов в WinDjvu (хотя при открытие файлов в Adobe Acrobat её нет)
что она возникает при открытии некоторыми программами, а при открытии другими она не возникает. Например, она появляется:
1) Открытие документов Excel (хотя при открытие документов в Word её нет)
2) Проигрывание файлов в BSplayerPro (хотя при проигрывании в Media Player Classic её нет)
3) Открытие файлов в WinDjvu (хотя при открытие файлов в Adobe Acrobat её нет)
vlf? заметил, что 463 билде реглурно (через 1-2 суток работы) начинает отваливаться антибаннер.
он тих прекраащет свою деятельность и всё
он тих прекраащет свою деятельность и всё
Maz
Аналогично - помогает только перезагрюзка.
Аналогично - помогает только перезагрюзка.
Kaspersky Internet Security 9.0.0.463 CF1, Win7:
случаются частые отказы при открытии web-страниц, помогает только отключение сканирования портов для соотв. браузера. Однако, на мой взгляд, такое отключение сильно ослабляет защиту. Кто сталкивался?
случаются частые отказы при открытии web-страниц, помогает только отключение сканирования портов для соотв. браузера. Однако, на мой взгляд, такое отключение сильно ослабляет защиту. Кто сталкивался?
WildGoblin
Цитата:
Если прот замечен в вирусных использованиях и/или пиратский - детект неудивителен. [more]
Кусок переписки с вирусными аналитиками ЛК:
вы понимаете, что вы запаковали свою программу пакером для троянов?
С темидой та же история, ворованую мы не раздетекчиваем.
Представьте что будет если мы начнем масками долбать всех тех троянцев, которые под вороваными пакерами....
> Так Вы по пакеру детечите или по сигнатурам? Если по пакеру - то выходит любой пак будет мониториться, даже безвредный? Или в таких условиях сигнатуру сделать невозможно?
>
> А как же Вы тогда ворованную Themida раздетечиваете, если контент легитимный? Или там такая же проблема?
> Вы писали 19 июня 2009 г., 15:13:26:
>
> > Этот файл пакован злым пакером который берет миллиарды файлов. Раздетечивать не будем!
>
> > xpsmoker.exe - Packed.Win32.NSAnti.r [/more]
Цитата:
Без прота? Тогда
Цитата:
никогда бы не случилось - с протом и без - разные вещи.
Цитата:
обёрнутую в непомнюужекакой протектор
Если прот замечен в вирусных использованиях и/или пиратский - детект неудивителен. [more]
Кусок переписки с вирусными аналитиками ЛК:
вы понимаете, что вы запаковали свою программу пакером для троянов?
С темидой та же история, ворованую мы не раздетекчиваем.
Представьте что будет если мы начнем масками долбать всех тех троянцев, которые под вороваными пакерами....
> Так Вы по пакеру детечите или по сигнатурам? Если по пакеру - то выходит любой пак будет мониториться, даже безвредный? Или в таких условиях сигнатуру сделать невозможно?
>
> А как же Вы тогда ворованную Themida раздетечиваете, если контент легитимный? Или там такая же проблема?
> Вы писали 19 июня 2009 г., 15:13:26:
>
> > Этот файл пакован злым пакером который берет миллиарды файлов. Раздетечивать не будем!
>
> > xpsmoker.exe - Packed.Win32.NSAnti.r [/more]
Цитата:
Програмка же эта входила в их дистрибутивы
Без прота? Тогда
Цитата:
все дистрибы KIS/KAV оказались с "заразой"
никогда бы не случилось - с протом и без - разные вещи.
Pasha13
Цитата:
Наверное.
gjf
Цитата:
Цитата:
Можно узнать фамилию этого хм.. аналитика? "Пакер для троянов" - только идиот мог такое сказать!
Цитата:
Цитата:
Не такие уж и разные. Тем более детектится стала и прога без прота.
Это всё-таки случилось и это факт! Почитай форум за то время.
Поставь шестой кис (6.0.2.621 точно работает) и запусти прожку - самозащиты как не бывало.
Цитата:
Дык убить повисший кис могут тока разрабы?
Наверное.
gjf
Цитата:
Если прот замечен в вирусных использованиях и/или пиратский - детект неудивителен.
Цитата:
Кусок переписки с вирусными аналитиками ЛК:
вы понимаете, что вы запаковали свою программу пакером для троянов?
Можно узнать фамилию этого хм.. аналитика? "Пакер для троянов" - только идиот мог такое сказать!
Цитата:
Без прота? Тогда
Цитата:
никогда бы не случилось - с протом и без - разные вещи.
Не такие уж и разные. Тем более детектится стала и прога без прота.
Это всё-таки случилось и это факт! Почитай форум за то время.
Поставь шестой кис (6.0.2.621 точно работает) и запусти прожку - самозащиты как не бывало.
WildGoblin
Цитата:
Вечером гляну в домашней переписке - и отпишусь.
Цитата:
Не хочу. У меня девятка, а тестировать неподдерживаемые более версии неохота.
Цитата:
Можно узнать фамилию этого хм.. аналитика? "Пакер для троянов" - только идиот мог такое сказать!
Вечером гляну в домашней переписке - и отпишусь.
Цитата:
Поставь шестой кис (6.0.2.621 точно работает)
Не хочу. У меня девятка, а тестировать неподдерживаемые более версии неохота.
gjf
Цитата:
Пять минут на всё про всё в виртуалке занимает.
Цитата:
Не хочу. У меня девятка, а тестировать неподдерживаемые более версии неохота.
Пять минут на всё про всё в виртуалке занимает.
Nizaury
Цитата:
Я поставил Win7, Офис 2007 и КИС 9.0.0.463 на EeePC 901. Встречался с такой ошибкой при открытии документов. По даблклику на документе Word запускался, но выдавал эту ошибку. Происходит не каждый раз при открытии документов, часто открывает без ошибки. Думал на сборку Win7, на Офис и на EeePC.
А оказалось что причина проблемы это КИС.
Цитата:
По поводу ошибки "Ошибка при направлении команды приложению" хотел бы добавить,
что она возникает при открытии некоторыми программами, а при открытии другими она не возникает. Например, она появляется:
1) Открытие документов Excel (хотя при открытие документов в Word её нет)
Я поставил Win7, Офис 2007 и КИС 9.0.0.463 на EeePC 901. Встречался с такой ошибкой при открытии документов. По даблклику на документе Word запускался, но выдавал эту ошибку. Происходит не каждый раз при открытии документов, часто открывает без ошибки. Думал на сборку Win7, на Офис и на EeePC.
А оказалось что причина проблемы это КИС.
lucky_Luk
Стоит win 7, office 7, kis 9.0.0.463 никаких проблем с документами ворда или другими, не замечал... Так что возможна причина в ваших настройках.
У меня вот тока другая проблема :
при просмотре сети (компьютеров в сети) вижу только себя, отключаю КИС и вижу всех остальных, включаю КИС и опять только я один в сети. С других компьютеров такая же ситуация - при включенном КИСе меня не видят, при выключеном видят.
Подскажите где найти эти настройки, вроде и сеть в доверенную добавил, уже с TCP, UDP портами все открыл, только толку нет
Стоит win 7, office 7, kis 9.0.0.463 никаких проблем с документами ворда или другими, не замечал... Так что возможна причина в ваших настройках.
У меня вот тока другая проблема :
при просмотре сети (компьютеров в сети) вижу только себя, отключаю КИС и вижу всех остальных, включаю КИС и опять только я один в сети. С других компьютеров такая же ситуация - при включенном КИСе меня не видят, при выключеном видят.
Подскажите где найти эти настройки, вроде и сеть в доверенную добавил, уже с TCP, UDP портами все открыл, только толку нет
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: The KMPlayer (часть 3)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.