Автор Тема: Вирусы в сборке  (Прочитано 43936 раз)

0 Пользователей и 1 Гость смотрят эту тему.

Оффлайн MClaren

  • Новичок
  • *
  • Сообщений: 4
  • Пользователь «Game Edition»
    • Просмотр профиля
Вирусы в сборке
« : 27 Февраля 2010, 15:20:21 »
Почему у сборках постоянно имеються вирусы?
На этот раз 2 вируса нашло,из за которых у меня лагал,и вис комп!  >:(

Оффлайн teloriel88

  • Новичок
  • *
  • Сообщений: 36
  • Пол: Мужской
  • «Game Edition»
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #1 : 27 Февраля 2010, 15:28:39 »
Почему у сборках постоянно имеються вирусы?
На этот раз 2 вируса нашло,из за которых у меня лагал,и вис комп!  >:(

пользуюсь кас , сканил файлы вирусов небыло , советую поменять антивир иили просканить жёсткий д

Оффлайн Jaxx Colgate

  • Ветеран
  • *****
  • Сообщений: 1360
  • Пол: Мужской
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #2 : 27 Февраля 2010, 16:01:42 »
Да, имя антивира в студию, может это и не антивир вовсе))). А если серьезно, то в сборке 0.9.7.2 Авира ругалась постоянно на ctfmon.exe. Я поэтому на флешке ношу этот файл из сборки 1.0.0, и после установки сразу меняю.

Оффлайн SereZa

  • Постоялец
  • ***
  • Сообщений: 195
  • Пол: Мужской
  • хронический засранец
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #3 : 27 Февраля 2010, 16:52:26 »
я хз. помойму нету там вирусов. файлы винды просто модифицированы вот и антивирус походу ругается на контрольную сумму файла. вот например чо АВЗ пишет, и что ему касперский отвечает на эту тему:

Оффлайн VXK

  • Создатель «Game Edition»
  • *****
  • Сообщений: 516
  • Пол: Мужской
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #4 : 27 Февраля 2010, 16:55:23 »
Почему у сборках постоянно имеються вирусы?
На этот раз 2 вируса нашло,из за которых у меня лагал,и вис комп!  >:(


Какие именно файлы детектируются антивирусом (тоже кстати какой) как вредоносный объект?
Продублирую текст из FAQ'a по сборке:

Цитировать
Скорей всего это ложное срабатывание антивируса или перестраховка (сверхчувствительность к подозрительным по мнению антивируса файлам). Вирусов в сборке точно нет


***
Некоторые антивирусы ругаются на файл "mrt.exe". Это совершенно безобидный файл, текст с форума oszone.net:

Цитировать
MRT.EXE в аддоне представляет собой исполняемый файл размером всего 8 Кб. При его запуске вы будете перенаправлены на страницу Malicious Software Removal Tool и сможете скачать оригинальный MRT.

« Последнее редактирование: 05 Марта 2010, 22:58:50 от VXK »
"КОГДА СМЕШНО, ТОГДА НЕ СТРАШНО" (с) Михаил Задорнов

Оффлайн GodVladimir

  • Новичок
  • *
  • Сообщений: 26
  • Пол: Мужской
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #5 : 27 Февраля 2010, 21:27:40 »
Сборка чиста! Проверено Avira. Даже подозрений нет.
Мудр тот, кто знает нужное, а не многое

Оффлайн MClaren

  • Новичок
  • *
  • Сообщений: 4
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #6 : 28 Февраля 2010, 23:02:25 »
А у меня нод 32 2 виря нашол!

Оффлайн VXK

  • Создатель «Game Edition»
  • *****
  • Сообщений: 516
  • Пол: Мужской
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #7 : 28 Февраля 2010, 23:09:57 »
А у меня нод 32 2 виря нашол!


Посты выше читать умеем? Попросили же написать в каких файлах, в установленной винде или в образе?
Подробно надо описывать ситуацию.
"КОГДА СМЕШНО, ТОГДА НЕ СТРАШНО" (с) Михаил Задорнов

Оффлайн MClaren

  • Новичок
  • *
  • Сообщений: 4
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #8 : 01 Марта 2010, 03:31:55 »
А у меня нод 32 2 виря нашол!


Посты выше читать умеем? Попросили же написать в каких файлах, в установленной винде или в образе?
Подробно надо описывать ситуацию.

Извини это с моей стороны вирусы,проверил повторно после того как переустановил винду тут же проверил все на вирусы.И так на образе вирусов не оказалось,на диске С: где была поставлена винда вирусов не оказалось. А вот на паралельном жостком диске где в папке у меня находился софт и т.п Оказалось целых 12 штук.

Так что сборка чиста. Извини за беспокойство!

Оффлайн VXK

  • Создатель «Game Edition»
  • *****
  • Сообщений: 516
  • Пол: Мужской
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #9 : 01 Марта 2010, 10:17:43 »
Кстати в продолжение темы детекта многими антивирусами файла mrt.exe, да и не только:

Владельцы VirusTotal обиделись на Касперского

Цитировать
На прошлой неделе Лаборатория Касперского, один из ведущих российских производителей антивирусных решений, рассказала о проведенном ее сотрудниками эксперименте.

Суть эксперимента заключалась в том, что представители ЛК добавили в базу антивирусного проекта Virus Total 20 совершенно безвредных файлов, пометив 10 из них как вредоносные. Уже через месяц эти "вредоносные" файлы начали детектироваться многими другими антивирусами как "вирус". Тем самым доказано, считают экспериментаторы из ЛК, что в деле детектирования вирусов существует "эффект толпы", а также простое копирование чужой классификации (чистый/вирус) файлов.

Целью этого эксперимента, по утверждению ЛК, стала попытка наглядно показать несовершенство сегодняшней методики тестирования, основанной на дешевом статическим тесте на коллекции из миллиона не прошедших валидацию образцов (звучит внушительно, но некоторым образцам уже несколько месяцев). Вместо этого, предлагает ЛК, следовало бы организовать более дорогое, но и более эффективное тестирование антивирусов на основе динамического теста с меньшим числом образцов, прошедших валидацию и еще не включенных в антивирусные базы.

Как отмечается в посте ЛК, целью эксперимента была не дискредитация других антивирусных компаний, а демонстрация негативных последствий проведения дешевых тестов. Несмотря на это, как пишет TheRegister, испанская компания Hispasec Sistemas, управляющая проектом VirusTotal, обиделась на Касперского: по их мнению, авторы эксперимента использовали VirusTotal не по назначению.

Кроме этого, коллеги ЛК по антивирусному цеху явно расстроились из-за того, что Лаборатория Касперского сообщила о результатах своего эксперимента не на профильной конференции, а во время проведения пресс-тура в Москве. Это, по мнению Hispasec Sistemas, говорит о том, что российская антивирусная компания хотела не столько поделиться результатами, сколько бросить тень на своих коллег из других антивирусных компаний.


Как раз файл mrt.exe попал в этот эксперимент  :) 
А вот и его результаты
Так что делаем свои выводы относительно антивирусов и кражи детектов, в том числе и ложных ;)
« Последнее редактирование: 01 Марта 2010, 10:22:27 от VXK »
"КОГДА СМЕШНО, ТОГДА НЕ СТРАШНО" (с) Михаил Задорнов

Оффлайн solos

  • Новичок
  • *
  • Сообщений: 30
  • Пол: Мужской
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #10 : 01 Марта 2010, 16:27:55 »
у меня в образе 1.0.0-2008 "ТЕСТОВАЯ"   нод32 нашёл вирус  не помню точно вроде CDClose.dll  кажись
ну я его тогда вырезал из образа  и всё нормально бес проблемм )))   в 2009 проверял вирусов в  образе незамечено  )))
(c) oso

Оффлайн SereZa

  • Постоялец
  • ***
  • Сообщений: 195
  • Пол: Мужской
  • хронический засранец
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #11 : 01 Марта 2010, 16:46:02 »
а ты попробуй сегодня этот CDClose.dll проверить :) по идее он найти ничего не должен. так как это ложное срабатывание и с тех пор его по идее должны были внести в исключения при срабатывании.

Оффлайн median_k

  • Новичок
  • *
  • Сообщений: 1
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #12 : 01 Марта 2010, 23:11:21 »
"Как раз файл mrt.exe попал в этот эксперимент  :) "
А где доказательства именно этого утверждения? Где ссылка на цитату об обиде на Каспера? CDClose.dll уверенно и постоянно определяется многими ведущими AV, также, как и ctfmon.exe, разжиревший вдвое, сравнительно с исходным. В ту же топку и msvbvm60.dll, msvcrt.dll, wab.exe, aerovista.exe, vistadrive.exe... Вообще, нужно сразу удалять в двух местах "забытые" папки RARSFX0. Крайне желательно убрать руткит "от Майкрософт" ipfltdrv.sys отовсюду (из реестра тоже), а также cliconfg.xxx (с любыми расширениями). Все это ВАМ точно не понадобится в вашей работе с этой очень неплохой сборкой (юзаю с версии 0.9.1)

Оффлайн GodVladimir

  • Новичок
  • *
  • Сообщений: 26
  • Пол: Мужской
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #13 : 05 Марта 2010, 16:09:00 »
ммм...получается немцы не халявят в плане защиты ПК)))
Мудр тот, кто знает нужное, а не многое

Оффлайн profden2002

  • Новичок
  • *
  • Сообщений: 1
  • Пользователь «Game Edition»
    • Просмотр профиля
Re: Вирусы в сборке
« Ответ #14 : 02 Апреля 2010, 21:39:54 »
Вот Панда 2010 обнаруживает троян
"Обнаружен вирус: Trj/Swizzor.S          \WINDOWS VISTA SP1 X86 GAME EDITION 2008 РУССКАЯ ВЕРСИЯ V.5.1\ДОПОЛНИТЕЛЬНО\КАЛЬКУЛЯТОР MD5.EXE   "