Перейти к публикации

Караул

IMPERATOR

Автор: IMPERATOR,
в DataLife Engine (Общие вопросы)

Рекомендованные сообщения

Alexandr

Alexandr 1

Опубликовано:
Опубликовано:

Так самое интересное когда на компе его открываешь Каспер молчит а открываешь на ФТП сразу хрюкать начинает.

Не точно год какой то не токой, то кризис, То яндекс глючит уже вторую неделю теперь КАСПЕР.

НЕУЖЕЛИ КОНЕЦ СВЕТА БЛИЗИТСЯ.

Ссылка на сообщение
Поделиться на других сайтах
Alex-GR

Alex-GR 5

Опубликовано:
Опубликовано:

Вот если бы посетителям объяснить, что нет троянов в DLE. Не поверят. Только что скачал обновление каспера - визжит, зараза. Когда ж они базы то подправят?

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6253

Опубликовано:
Опубликовано:

О таких проблемах должны не только пользователи заботиться, но и разработчки.

Разработчики касперского должны беспокоится, а не DLE. Каким образом по вашему я могу позаботится и удалить вирус из файла, которого в этом файле просто несуществует? Информация касперскому была отправлена, то все что я могу сделать, они подтвердили ложное срабатывание антивируса, в новых обновлениях проблему исправять, больше ничего сделать я не могу, т.к. от меня ничего не зависит.

Ложное срабатывание антивирусов это обычное явление, т.к. антивирусы ищут не по содержимому файла а по сигнатурам, просто произошло совпадение сигнатуры вируса с сигнатурой файла. по какому алгоритму создает касперский свои сигнатуры мне неизвестно, поэтому я не знаю что именно совпало, если бы я это знал, я бы вам сказал, поменяйте эти две строчки местами и реакция антивируса прекратится, но т.к. эти алгоритмы закрыты, то и сделать ничего нельзя.

Ссылка на сообщение
Поделиться на других сайтах
Alexandr

Alexandr 1

Опубликовано:
Опубликовано:

О таких проблемах должны не только пользователи заботиться, но и разработчки.

Разработчики касперского должны беспокоится, а не DLE. Каким образом по вашему я могу позаботится и удалить вирус из файла, которого в этом файле просто несуществует? Информация касперскому была отправлена, то все что я могу сделать, они подтвердили ложное срабатывание антивируса, в новых обновлениях проблему исправять, больше ничего сделать я не могу, т.к. от меня ничего не зависит.

Ложное срабатывание антивирусов это обычное явление, т.к. антивирусы ищут не по содержимому файла а по сигнатурам, просто произошло совпадение сигнатуры вируса с сигнатурой файла. по какому алгоритму создает касперский свои сигнатуры мне неизвестно, поэтому я не знаю что именно совпало, если бы я это знал, я бы вам сказал, поменяйте эти две строчки местами и реакция антивируса прекратится, но т.к. эти алгоритмы закрыты, то и сделать ничего нельзя.

Имелось ввиду что Вы в первую очередь, должны написать Касперсому о этой проблеме. Только и всего.

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6253

Опубликовано:
Опубликовано:

Об этом было написано, я всегда пишу. Это не первая проблема на моей практике. Неделю назад была проблема в dr. Web который ругался на файл engine/inc/editnews.php при этом писал что там вирус, который прописывается в реестр, создает свои копии в системной папке Windows и рассылает себя по интернету. И все это в текстовом файле PHP :)

Ссылка на сообщение
Поделиться на других сайтах
IT-Security

IT-Security 33

Опубликовано:
Опубликовано:

Нуну....Каждый разработчик каждого движка на КАЖДЫЙ запакованный ДЛЯ БЫСТРОДЕЙСТВИЯ КОНЕЧНОГО ПОЛЬЗОВАТЕЛЯ файл должен писать КАЖДОМУ разработчика антивируса, чьи руки растут из задницы?Так боитесь - есть папка uncompressed. Воткните из неё файл и будет вам счастье.

Ссылка на сообщение
Поделиться на других сайтах
IMPERATOR

IMPERATOR 1

Опубликовано:
Опубликовано: Автор

Обновился,теперь каспер не реагирует! Но пока файлик ставить не буду.вдруг не все юзвери обновились

Ссылка на сообщение
Поделиться на других сайтах
Alex-GR

Alex-GR 5

Опубликовано:
Опубликовано:

celsoft, просто представь - заходит пользователь с желанием скрипт DLE прикупить. А тут вирус на главной странице. И что он станет делать? Да еще и слушок пустит - "А SMC DLE - с вирусками..." Так что, наверное, вы в первую очередь должны быть заинтересованы. Хотя, может я и не прав...

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6253

Опубликовано:
Опубликовано:

celsoft, просто представь - заходит пользователь с желанием скрипт DLE прикупить. А тут вирус на главной странице. И что он станет делать? Да еще и слушок пустит - "А SMC DLE - с вирусками..." Так что, наверное, вы в первую очередь должны быть заинтересованы. Хотя, может я и не прав...

Конечно я заинтересован и еще как. Просто в данной ситуации не нужно паниковать. Я понимаю что вы столкнулись с этим впервые, но я уже сталкивался с этим не раз и практически уже со всеми антивирусами. В данной ситуации нужно просто отписывать разработчикам антивирусов и они всегда!!! исправляют проблему в следующих обновлениях баз. Да бывают такие проблемы у разработчиков антивирусов, ну что теперь убивать их за это, они же это делают неумышленно а заботятся о пользователях. Вся проблема антивиросов в алгоритмах поиска, сигнатуры не уникальны, в этом вся проблема.

Ссылка на сообщение
Поделиться на других сайтах
IT-Security

IT-Security 33

Опубликовано:
Опубликовано:

Он вытянут в одну строчку. А раз размер и содержимое файлов разное, то по идее и сигнатуры разные.

Я пока мало интересовался генерацией базы сигнатур антивирусами, но думаю, что замена должна помочь.

http://forum.dle-news.ru/index.php?showtopic=44612

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6253

Опубликовано:
Опубликовано:

Возможно. У меня нет Касперского попробуйте, хотя вроде люди пишут, что обновление баз уже было и проблема устранена

Ссылка на сообщение
Поделиться на других сайтах
Alex-GR

Alex-GR 5

Опубликовано:
Опубликовано:

Согласен, просто неприятно как-то, когда на твой сайт антивирь ругается. Высаживает на измену... Ладно, проехали, в будущем будем знать. ;)

Ссылка на сообщение
Поделиться на других сайтах
Kolbaser

Kolbaser 33

Опубликовано:
Опубликовано:

Мы паникуем не из-за того, что думаем, что за одну ночь все сайты на ДЛЕ заразились, а от того, что пользователи развернуться и побегут от наших сайтов бегом и больше никогда не вернуться (лично я так и делаю в таких ситуациях).

Лично у меня Каспер на автомате обновляется, т.ч. я пока этот файл кидать обратно на сервер не буду, кину вечерком, когда все у кого обновление тож на автомате обновят базы, а то не охото создавать негатив вокруг сайта...

Ссылка на сообщение
Поделиться на других сайтах
Alexandr

Alexandr 1

Опубликовано:
Опубликовано:

Че то каспер не обновляется

на dle-news.ru до сих пор показывает трояна

Щас только увидел, у меня хост вообще , как то сам удалил папку ajax

И еще хожу щас по ПС, каспер и ПСовскую ЯВУ считает, за тот же троян

Ссылка на сообщение
Поделиться на других сайтах
newsofts

newsofts 5

Опубликовано:
Опубликовано:

а может кто проверить сайт http://www.iphonland.ru/ у меня на него не кричит каспер, а на всё остальное кричит

Ссылка на сообщение
Поделиться на других сайтах
ksimit

ksimit 0

Опубликовано:
Опубликовано:

newvirus@kaspersky.com

кому: мне 11:33

Здравствуйте,

Это было ошибочное срабатывание.

Оно уже исправлено, дождитесь обновлений.

Благодарим Вас за помощь.

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Перейти к списку тем
×
×
  • Создать...