Сообщение антивируса

Обсуждение программных комплексов "Smeta.RU" и "BabyСмета"

Модератор: Модераторы




Сообщение антивируса

Сообщение Bormalex Сб Ноя 14, 2009 10:52

Обновил базу антивируса Symantec endpoint 12 версии и он
очень сильно начал ругаться на смету.ру
файл ImpSm2000.dll - Trojan horse (программа шпион)
файл ImpSbcc6.rra - Trojan horse (программа шпион)
программа все время пытается в инет вылезти (Я не пускаю :twisted: :D )
Что стройсофт собирает конфиденциальные данные о пользователях? :ninja:
Аватара пользователя
 Bormalex
Новенький
Новенький
 
Сообщения: 6
Зарегистрирован: Сб Ноя 14, 2009 10:35
Откуда: Московская обл.
Репутация: 0 (?)

Ваша реклама

google adsense
Группа компаний «СтройСофт»
Зарегистрирован: Чт Авг 22, 2002 11:06

Откуда: Москва

Сообщение антивируса

Сообщение Bormalex Сб Ноя 14, 2009 11:13

Потом проверил Adware он подтвердил :?:
Изображение
Аватара пользователя
 Bormalex
Новенький
Новенький
 
Сообщения: 6
Зарегистрирован: Сб Ноя 14, 2009 10:35
Откуда: Московская обл.
Репутация: 0 (?)

Re: Сообщение антивируса

Сообщение Kir Сб Ноя 14, 2009 11:28

Bormalex писал(а):файл ImpSbcc6.rra - Trojan horse (программа шпион)

Такого файла в составе комплекса нет!
Bormalex писал(а):программа все время пытается в инет вылезти (Я не пускаю :twisted: :D )

С сайта запрашивается новостная лента. Не нужна - отключите в настройках программы.
Bormalex писал(а):Что стройсофт собирает конфиденциальные данные о пользователях? :ninja:

Провал! Полный провал... пароли, явки... все пропало... :?

Проверьте компьютер, весь. Проинформируйте товарищей из Symantec и Lavasoft...
"Все люди лгут, но это не страшно, никто друг друга не слушает". © Альберт Эйнштейн
Аватара пользователя
 Kir
Един с Силой
Един с Силой
 
Сообщения: 2047
Зарегистрирован: Пт Окт 11, 2002 10:30
Откуда: Отсюда
Репутация: 60 (?)

Re: Сообщение антивируса

Сообщение Mikle Сб Ноя 14, 2009 11:58

Одним из способов поиска вирусов для антивирусной программы является поиск характерной для вируса сигнатуры (последовательности байт, берется из вирусной базы антивируса) в исполняемых файлах. Если такая сигнатура найдена, то это может говорить либо о том, что файл действительно заражен вирусом (при этом совсем не обязательно разработчиком :-) ), либо случайно совпала сигнатура в совершенно безобидном файле (примерно год назад была такая коллизия с одной из наших пользовательских библиотек и антивирусом Касперского, через некоторое время разработчики антивируса видимо слегка подправили сигнатуру в базе и проблема исчезла).
Это так, лирическое вступление. А теперь, что можно порекомендовать Вам:
1. Проверить все диски антивирусом
2. ImpSm2000.dll - это плагин импорта смет из ПК Смета 2000. Можете прислать нам версию и контрольную сумму файла (либо сам заархивированный файл), мы сравним его с эталонным и сделаем вывод, что файл заражен, либо просто совпала сигнатура.
3. Ну и уже приведенный совет - не нужна новостная лента - отключите ее в настройках программы. Если и после этого программа пытается зачем-то выйти в Интернет, то она гарантированно заражена каким-либо вирусом, так как самой программе интернет нужен лишь для показа новостной ленты.
4. Ну и почитайте, что пишут про этот вирус в Интернете: ссылка на поисковую страницу Яндекса
С уважением. Михаил.
Аватара пользователя
 Mikle
Един с Силой
Един с Силой
 
Сообщения: 1113
Зарегистрирован: Пт Май 06, 2005 11:34
Откуда: Москва
Репутация: 47 (?)

Re: Сообщение антивируса

Сообщение Bormalex Сб Ноя 14, 2009 14:43

Kir писал(а):Такого файла в составе комплекса нет!

такой файл есть!
он создается при установке программы
Аватара пользователя
 Bormalex
Новенький
Новенький
 
Сообщения: 6
Зарегистрирован: Сб Ноя 14, 2009 10:35
Откуда: Московская обл.
Репутация: 0 (?)

Re: Сообщение антивируса

Сообщение Bormalex Сб Ноя 14, 2009 14:44

Kir писал(а):Проверьте компьютер, весь. Проинформируйте товарищей из Symantec и Lavasoft...

Обязательно!
Аватара пользователя
 Bormalex
Новенький
Новенький
 
Сообщения: 6
Зарегистрирован: Сб Ноя 14, 2009 10:35
Откуда: Московская обл.
Репутация: 0 (?)

Re: Сообщение антивируса

Сообщение Bormalex Сб Ноя 14, 2009 14:46

Mikle писал(а):2. ImpSm2000.dll - это плагин импорта смет из ПК Смета 2000. Можете прислать нам версию и контрольную сумму файла (либо сам заархивированный файл), мы сравним его с эталонным и сделаем вывод, что файл заражен, либо просто совпала сигнатура.

хорошо я вышлю вам файлик
Аватара пользователя
 Bormalex
Новенький
Новенький
 
Сообщения: 6
Зарегистрирован: Сб Ноя 14, 2009 10:35
Откуда: Московская обл.
Репутация: 0 (?)

Re: Сообщение антивируса

Сообщение Mikle Сб Ноя 14, 2009 15:22

Bormalex писал(а):такой файл есть!
он создается при установке программы

В каком каталоге создается файл ImpSbcc6.rra (полный путь если не затруднит). Напишите так-же версию программы (все 4 цифры).
Просто навскидку трудно вспомнить что это за файл, но с большой степенью вероятности нам он неизвестен. Может вирус сидит в инсталляторе и создает этот файл при его запуске?
С уважением. Михаил.
Аватара пользователя
 Mikle
Един с Силой
Един с Силой
 
Сообщения: 1113
Зарегистрирован: Пт Май 06, 2005 11:34
Откуда: Москва
Репутация: 47 (?)

Re: Сообщение антивируса

Сообщение Bormalex Сб Ноя 14, 2009 19:45

Mikle писал(а):В каком каталоге создается файл ImpSbcc6.rra (полный путь если не затруднит). Напишите так-же версию программы Просто навскидку трудно вспомнить что это за файл, но с большой степенью вероятности нам он неизвестен. Может вирус сидит в инсталляторе и создает этот файл при его запуске?

Скорее всего это временный файл (со случайным именем), созданный инсталлятором, который он позднее преобразует (переименовывает) в
ImpSM2000.dll
Аватара пользователя
 Bormalex
Новенький
Новенький
 
Сообщения: 6
Зарегистрирован: Сб Ноя 14, 2009 10:35
Откуда: Московская обл.
Репутация: 0 (?)

Re: Сообщение антивируса

Сообщение Slaventi Чт Ноя 26, 2009 19:27

Есть какие-либо новости по данному вопросу? Сталкивался с этой проблемой не один раз за последнее время...
Аватара пользователя
 Slaventi
Актив
Актив
 
Сообщения: 33
Зарегистрирован: Чт Ноя 26, 2009 19:20
Откуда: Москва
Репутация: 1 (?)

Re: Сообщение антивируса

Сообщение Mikle Чт Ноя 26, 2009 20:27

Новостей особенных нет. Как я и предполагал в последней версии антивирусной базы совпала одна из сигнатур вируса с нашей совершено безобидной динамической библиотекой. Могу порекомендовать внести файл ImpSm2000.dll в список - исключений антивируса. В ближайшее время скорее всего будем писать письмо в Symantec с просьбой разобраться в этой ситуации. Но пока они поправят свои базы (если вообще поправят) может пройти немало времени.
С уважением. Михаил.
Аватара пользователя
 Mikle
Един с Силой
Един с Силой
 
Сообщения: 1113
Зарегистрирован: Пт Май 06, 2005 11:34
Откуда: Москва
Репутация: 47 (?)

Re: Сообщение антивируса

Сообщение Voyager`tm Пт Дек 04, 2009 15:25

С этим файлом возникают проблемы во многих антивирусах - наиболее полный список можно посмотреть здесь:
https://www.virustotal.com/ru/analisis/ ... 1259844217
В данный момент отправлены запросы основным разработчикам антивирусного ПО для включения этого файла в список исключений. Рекомендация только одна - добавлять вручную в списки исключений у себя на машине этот файл
Аватара пользователя
 Voyager`tm
Един с Силой
Един с Силой
 
Сообщения: 759
Зарегистрирован: Пт Дек 04, 2009 10:34
Откуда: Москва
Репутация: 7 (?)

Re: Сообщение антивируса

Сообщение Voyager`tm Пн Дек 21, 2009 10:29

Небольшое объявление.
На данный момент обновлены базы у Symantec и PCTools, с ними проблем быть не должно.
Убедиться в этом можно по ссылке
https://www.virustotal.com/ru/analisis/ ... 1261378225
От разработчиков Ad-Aware ответа нет, вполне возможно, как это принято у разработчиков антивирусов, они подправили это молча.
Аватара пользователя
 Voyager`tm
Един с Силой
Един с Силой
 
Сообщения: 759
Зарегистрирован: Пт Дек 04, 2009 10:34
Откуда: Москва
Репутация: 7 (?)

Re: Сообщение антивируса

Сообщение Dmitry_S Вт Дек 22, 2009 15:24

Добрый день!

Сегодня столкнулся со следующей проблемой после обновления баз DrWeb.
Антивирус ругается на файл vl.exe при запуске программы, при распаковке архива с патчем
и при установке программы с дистрибутива, то есть,
если не добавлять его вручную в списки исключений, то установить/обновить программу не
получается.
Вложения
DrWeb.JPG
DrWeb.JPG (75.33 Кб) Просмотров: 8118
Аватара пользователя
 Dmitry_S
Новенький
Новенький
 
Сообщения: 11
Зарегистрирован: Вт Дек 22, 2009 14:54
Откуда: Москва
Репутация: 0 (?)

Re: Сообщение антивируса

Сообщение Voyager`tm Вт Дек 22, 2009 16:07

2 Dmitry_S
Это нами уже обнаружено. Не далее как два часа назад я отправил запрос разработчикам Dr.Web на этот счет. Ждите обновления баз данных.
Аватара пользователя
 Voyager`tm
Един с Силой
Един с Силой
 
Сообщения: 759
Зарегистрирован: Пт Дек 04, 2009 10:34
Откуда: Москва
Репутация: 7 (?)

След.


Вернуться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1




© 1995-2019 Группа компаний «СтройСофт»