Alexandr 1 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 (изменено) Так самое интересное когда на компе его открываешь Каспер молчит а открываешь на ФТП сразу хрюкать начинает. Не точно год какой то не токой, то кризис, То яндекс глючит уже вторую неделю теперь КАСПЕР. НЕУЖЕЛИ КОНЕЦ СВЕТА БЛИЗИТСЯ. Изменено 21 февраля 2009 пользователем zuven Цитата Ссылка на сообщение Поделиться на других сайтах
Alex-GR 5 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 Вот если бы посетителям объяснить, что нет троянов в DLE. Не поверят. Только что скачал обновление каспера - визжит, зараза. Когда ж они базы то подправят? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 О таких проблемах должны не только пользователи заботиться, но и разработчки. Разработчики касперского должны беспокоится, а не DLE. Каким образом по вашему я могу позаботится и удалить вирус из файла, которого в этом файле просто несуществует? Информация касперскому была отправлена, то все что я могу сделать, они подтвердили ложное срабатывание антивируса, в новых обновлениях проблему исправять, больше ничего сделать я не могу, т.к. от меня ничего не зависит. Ложное срабатывание антивирусов это обычное явление, т.к. антивирусы ищут не по содержимому файла а по сигнатурам, просто произошло совпадение сигнатуры вируса с сигнатурой файла. по какому алгоритму создает касперский свои сигнатуры мне неизвестно, поэтому я не знаю что именно совпало, если бы я это знал, я бы вам сказал, поменяйте эти две строчки местами и реакция антивируса прекратится, но т.к. эти алгоритмы закрыты, то и сделать ничего нельзя. Цитата Ссылка на сообщение Поделиться на других сайтах
Alexandr 1 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 (изменено) О таких проблемах должны не только пользователи заботиться, но и разработчки. Разработчики касперского должны беспокоится, а не DLE. Каким образом по вашему я могу позаботится и удалить вирус из файла, которого в этом файле просто несуществует? Информация касперскому была отправлена, то все что я могу сделать, они подтвердили ложное срабатывание антивируса, в новых обновлениях проблему исправять, больше ничего сделать я не могу, т.к. от меня ничего не зависит. Ложное срабатывание антивирусов это обычное явление, т.к. антивирусы ищут не по содержимому файла а по сигнатурам, просто произошло совпадение сигнатуры вируса с сигнатурой файла. по какому алгоритму создает касперский свои сигнатуры мне неизвестно, поэтому я не знаю что именно совпало, если бы я это знал, я бы вам сказал, поменяйте эти две строчки местами и реакция антивируса прекратится, но т.к. эти алгоритмы закрыты, то и сделать ничего нельзя. Имелось ввиду что Вы в первую очередь, должны написать Касперсому о этой проблеме. Только и всего. Изменено 21 февраля 2009 пользователем zuven Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 Об этом было написано, я всегда пишу. Это не первая проблема на моей практике. Неделю назад была проблема в dr. Web который ругался на файл engine/inc/editnews.php при этом писал что там вирус, который прописывается в реестр, создает свои копии в системной папке Windows и рассылает себя по интернету. И все это в текстовом файле PHP Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 (изменено) Нуну....Каждый разработчик каждого движка на КАЖДЫЙ запакованный ДЛЯ БЫСТРОДЕЙСТВИЯ КОНЕЧНОГО ПОЛЬЗОВАТЕЛЯ файл должен писать КАЖДОМУ разработчика антивируса, чьи руки растут из задницы?Так боитесь - есть папка uncompressed. Воткните из неё файл и будет вам счастье. Изменено 21 февраля 2009 пользователем IT-Security Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 IT-Security, Этот файл даже не запакован. Цитата Ссылка на сообщение Поделиться на других сайтах
IMPERATOR 1 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 Автор Обновился,теперь каспер не реагирует! Но пока файлик ставить не буду.вдруг не все юзвери обновились Цитата Ссылка на сообщение Поделиться на других сайтах
Alex-GR 5 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 celsoft, просто представь - заходит пользователь с желанием скрипт DLE прикупить. А тут вирус на главной странице. И что он станет делать? Да еще и слушок пустит - "А SMC DLE - с вирусками..." Так что, наверное, вы в первую очередь должны быть заинтересованы. Хотя, может я и не прав... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 celsoft, просто представь - заходит пользователь с желанием скрипт DLE прикупить. А тут вирус на главной странице. И что он станет делать? Да еще и слушок пустит - "А SMC DLE - с вирусками..." Так что, наверное, вы в первую очередь должны быть заинтересованы. Хотя, может я и не прав... Конечно я заинтересован и еще как. Просто в данной ситуации не нужно паниковать. Я понимаю что вы столкнулись с этим впервые, но я уже сталкивался с этим не раз и практически уже со всеми антивирусами. В данной ситуации нужно просто отписывать разработчикам антивирусов и они всегда!!! исправляют проблему в следующих обновлениях баз. Да бывают такие проблемы у разработчиков антивирусов, ну что теперь убивать их за это, они же это делают неумышленно а заботятся о пользователях. Вся проблема антивиросов в алгоритмах поиска, сигнатуры не уникальны, в этом вся проблема. Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 Он вытянут в одну строчку. А раз размер и содержимое файлов разное, то по идее и сигнатуры разные. Я пока мало интересовался генерацией базы сигнатур антивирусами, но думаю, что замена должна помочь. http://forum.dle-news.ru/index.php?showtopic=44612 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 Возможно. У меня нет Касперского попробуйте, хотя вроде люди пишут, что обновление баз уже было и проблема устранена Цитата Ссылка на сообщение Поделиться на других сайтах
Alex-GR 5 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 Согласен, просто неприятно как-то, когда на твой сайт антивирь ругается. Высаживает на измену... Ладно, проехали, в будущем будем знать. Цитата Ссылка на сообщение Поделиться на других сайтах
Kolbaser 33 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 (изменено) Мы паникуем не из-за того, что думаем, что за одну ночь все сайты на ДЛЕ заразились, а от того, что пользователи развернуться и побегут от наших сайтов бегом и больше никогда не вернуться (лично я так и делаю в таких ситуациях). Лично у меня Каспер на автомате обновляется, т.ч. я пока этот файл кидать обратно на сервер не буду, кину вечерком, когда все у кого обновление тож на автомате обновят базы, а то не охото создавать негатив вокруг сайта... Изменено 21 февраля 2009 пользователем Kolbaser Цитата Ссылка на сообщение Поделиться на других сайтах
Alexandr 1 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 (изменено) Че то каспер не обновляется на dle-news.ru до сих пор показывает трояна Щас только увидел, у меня хост вообще , как то сам удалил папку ajax И еще хожу щас по ПС, каспер и ПСовскую ЯВУ считает, за тот же троян Изменено 21 февраля 2009 пользователем zuven Цитата Ссылка на сообщение Поделиться на других сайтах
Alex-GR 5 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 Пробуйте, это действительно решение: http://forum.dle-news.ru/index.php?showtopic=44612 Цитата Ссылка на сообщение Поделиться на других сайтах
newsofts 5 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 а может кто проверить сайт http://www.iphonland.ru/ у меня на него не кричит каспер, а на всё остальное кричит Цитата Ссылка на сообщение Поделиться на других сайтах
Alex-GR 5 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 Все, с обновленными базами каспер успокоился. Цитата Ссылка на сообщение Поделиться на других сайтах
Kolbaser 33 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 Я обновился вручную, теперь кричать перестал Цитата Ссылка на сообщение Поделиться на других сайтах
ksimit 0 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 newvirus@kaspersky.com кому: мне 11:33 Здравствуйте, Это было ошибочное срабатывание. Оно уже исправлено, дождитесь обновлений. Благодарим Вас за помощь. Цитата Ссылка на сообщение Поделиться на других сайтах
Halawin 0 Опубликовано: 23 февраля 2009 Рассказать Опубликовано: 23 февраля 2009 На время этого недоразумения убрал файл с сервера, после обновления баз - ошибка исчезла. Цитата Ссылка на сообщение Поделиться на других сайтах
Iskraider 0 Опубликовано: 24 февраля 2009 Рассказать Опубликовано: 24 февраля 2009 Скачал триальную версию - при распаковке ДрВеб говорит: upload\engine\inc\editnews.php - инфицирован Win32.HLLM.Graz Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 24 февраля 2009 Рассказать Опубликовано: 24 февраля 2009 Используйте поиск! Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.