Nod32 в файле /engine/inc/include/init.php находит вирус

[Nordstream 2]

Причём здесь компьютеры каких-то там мнимых пользователей? Любой антивирус, файервол и иже с ними, требует тонкой настройки, не так ли? И если пользователь не желает этого делать, то будь то хоть кас, есет, нортон и другие члены партии - ничего не поможет от присутствия лени, шаловливых ручонок и отсутствия мозгов. И разговор здесь идёт не про антивирусы, а про своеволие отдельного представителя этого цеха.

И, вы, ower_xz, вместо того, чтобы помочь нашему с вами движку искоренить болячку, отправить очередную жалобу (в ваших же интересах тоже), рассуждаете здесь о том, что вам нравится, а что нет.

Десятки компьютеров, говорите? Знаете, сколько тысяч компьютеров прошло через мои руки, с самыми разными программами и антивирусами, и с касперским, в том числе (я компьютерщик, с двадцатилетним стажем, если что). И могу сказать, что стопроцентной защиты вам не даст ни один антивирус и файервол на земле. Сколько приходится чистить железа от неправильной деятельности того же касперского - ужас. Юзер думает, поставил и всё, защищен?, - ан нет. А вот правильная их настройка, снижает риск заражения и своеволия троянов в компе в десятки раз, и не важно, каким вирем юзер пользуется.

Если уж на то пошло, у меня стоят сразу два антивируса, и один антишпион. За десять лет нахождения в инете, ни одна какашка не осталась незамеченной. Правильная их настройка позволяет им мирно соседствовать между собой, и дополнять друг друга без дополнительных нагрузок на железо.

А по поводу триллера - никакие поисковики, со своими алгоритмами, не помешают повесить любому антивируснику, на любой сайт табличку. Встанут на принципиальные рельсы и ликвидируют одним росчерком пера доступ на любой сайт на dle. И они, это сделать МОГУТ, не особо напрягаясь! Иди, потом, доказывай, что ты не верблюд...

[prikindel 255]

у меня лицензионный есет, ничего не находит в init.php. база 7246

Любой антивирус

с фаерволом все понятно, а какой такой "тонкой настройки" требует антивирус?

которые по большей части только делают вид

разговор ни о чем. откуда инфа, проводил тесты?

[celsoft 5 990]

Будет вам и финиш, и +100500, когда, в один прекрасный момент, есет (а вместе с ним и все остальные), встанут в третью позу, а наутро, проснувшись, вы обнаружите на всех своих сайтах, и во всех браузерах, замечательную красную табличку "Не влезай, убьёт!" А вы, равно как и все вебмастера, при этом потеряете весь свой трафик на dle-сайтах. Дело то ведь совсем не в том, чьи шаровары шире, и кто чем пользуется, а в том, почему, из целой кучи антивирусников, только есет взял на себя роль вершителя судьбы этого файла? Пусть, представим, даже, только есет сделает вам до свидания ручкой (а он может это сделать, не сомневайтесь) - потом подсчитаете потерянных пользователей (поинтересуйтесь процентом юзеров, использующих этот вирь по всему миру), и прослезитесь. А потом и объясните им (юзерам), что они пользуются хернёй, и им нужно сменить антивирус... Как вам такой расклад?

Начнем обо всем и по порядку.

Во первых меня не интересуют все пользователи NOD32, потому как PHP работает на сервере, а не на компьютере пользователей, при посещении DLE сайтов даже если у пользователя будет стоять NOD32 никакого срабатывания не будет потому как PHP файл не будет на комьютере посетителя DLE сайта. Меня интересуют только администраторы сайтов, потому как они качают дистрибутив DLE, и дистрибутив DLE есть у них на комьютере. Это первое. Далее..

С момента проблемы прошло уже 5 дней!!!, тех поддержкой DLE были приняты все необходимые меры по устранению данной проблемы, а именно антивирусная компания была уведомлена о ложном срабатывании, ей было предоставлены необходимые файлы в которых нет вирусов!!!. И это констатация фактов между прочим, вирусов в файле нет, а ложное срабатывание есть, и спорить с этим фактом как то бессмысленно. И тем не менее ложное срабатывание не было устранено. Задача любой антивирусной компании это ловить вирусы, и не допускать ложного срабатывания.

Ложные срабатывания антивирусов являение не редкое, применительно к DLE, были ложные срабатывания и у Касперского, были ложные срабатывания и со стороны dr. Web, причем у Касперского были более серьезные ложные срабатывания, они были на JS файлы, т.е. ложное срабатывание было на все сайты на DLE. Но как только в лабораторию касперского были сообщена информация об этом, ложное срабатывание было устранено за полчаса!!! А вот вот в NOD32 уже 5 дней!!! конь не валялся. Далее...

Вот в данном конкретном случае сработал антивирус, вы обратились в поддержку DLE, и обратились в поддержку NOD32, что мы видим со стороны поддержки DLE, с ее стороны мы видим, вот вам ребята тот же файл с той же функциональностью мы его пересобрали, антивирус не срабатывает, и это при том что непосредственно программный код, который выполняется сервером не был изменен ни на байт. Что мы видим со стороны поддержки NOD32, мы видим отписку, нам до "балалайки", мы алгоритмы работы менять не будем. А теперь представьте себе ситуацию с реальным вирусом, достаточно его пересобрать и NOD32 не будет видеть реальных вирусов, потому как его алгоритм это проверить чем упакован, а не распаковать и проверить что же делает файл и не проверить а есть ли в нем действительно вирусные действия. Любое грамотное антивирусное ПО, должно проверять действия которое выполняет тот или иной файл, а не то, чем он был упакован. Вот в чем главная и серьезная проблема NOD32, а она состоит в том что по факту мы имеем прохождение реальных вирусов и блокировку того что вирусом не является. Вот это действительно проблема.

И если ложное срабатывание NOD32 я смогу спокойно убрать, и администраторы сайтов и дальше смогут пользоваться DLE ,без проблем, то вот заражение компьютеров реальными вирусами я убрать не могу, и как следствие украденные у пользователей пароли, заражение сайтов реальными вирусами, и прочие проблемы. Вы посмотрите темы про украденные FTP доступы, у через одного у кого доступы воровались, пользовались именно NOD32 вот и все, и это статистика, а не мое какое то личное отношение к данному антивирусному решению.

И вот с таким отношением к пользователям, это не я теряю клиентов, и это не мне нужно прослезиться, это NOD теряет своих клиентов, потому как глупо считать клиентов дураками, которые не видят очевидных фактов, а очевидный факт это ложное срабатывание, что в антивирусном сообществе тяжкий грех, как например в PHP сообществе допускать ошибки, которые могут привести к взлому. И необходимо свои ошибки исправлять, а не вставать в позу. Поэтому мне непонятно позиция NOD, которая встает именно в позу, а не исправляет свои ошибки. И клиентов теряет не тот кто исправляет свои ошибки как можно быстрей, а тот кто предпочитает их игнорировать.

И вся основая проблема не в том что произошло это ложное срабатывание, а в том что игнорируются допущенные ошибки со стороны NOD32, и вы думаете администратор сайта тут же побежит менять CMS на котором стоит сайт? Который он долго и упорно создавал несколько лет? При том что он явно видит что это ошибка именно со стороны антивируса, и вирусов в реальности нет. Нет, он нажмет на кнопку деинсталировать антивирус, и установит другой потому как это в тысячу раз проще. Любой человек выполнит не то действие которое сложнее, а то которое проще. И мне очень жаль, что в компании NOD это не понимают. Я в отличие от них это прекрасно понимаю, и если бы ошибка была бы именно со стороны DLE, я бы сделал бы все возможное чтобы устранить эту проблему, и не отписывался, а тут же бы предложил решение, чтобы не терять из за своих ошибок своих клиентов, что собственно я лично всегда и делаю.

[ower_xz 116]

Десятки компьютеров, говорите? Знаете, сколько тысяч компьютеров прошло через мои руки, с самыми разными программами и антивирусами, и с касперским, в том числе (я компьютерщик, с двадцатилетним стажем, если что). И могу сказать, что стопроцентной защиты вам не даст ни один антивирус и файервол на земле. Сколько приходится чистить железа от неправильной деятельности того же касперского - ужас. Юзер думает, поставил и всё, защищен?, - ан нет. А вот правильная их настройка, снижает риск заражения и своеволия троянов в компе в десятки раз, и не важно, каким вирем юзер пользуется.

Я думаю, что celsoft уже подробно и доходчиво объяснил суть проблемы.

А по поводу тысяч компьютеров и двадцатилетнего стажа могу сказать следующее. Я сам с компьютерами плотно занимаюсь чуть поменьше вашего, лет 15-ть. А на нашей фирме работает сисадмин с 25-ти летним стажем. Так вот он ставит на компьютеры антивирусы 5-ти - 6-ти летней давности и считает это нормальным, а когда компьютеры начинают отваливаться, мило говорит пользователям, что ж вы, мол, вирусов нахватали.

Ничего не хочу сказать никому в укор, но компьютерщики разные бывают и со своими прибабахами, как и любые другие специалисты.

По своему опыту могу вам сказать, что коли уж заговорили о Касперском, если устанавливать его даже с настройками по умолчанию, и пользователи сами его не пытаются отключить или влезь в настройки (у кого опыта ноль, а таких большинство), то вирусы он не пропускает. Это проверено временем и моими клиентами. И не нужно никаких трех установленных, как вы говорите, антивирусов на одном компе.

На данный момент лучше, чем вот эта тройка антивирусов, я лично, конкурентов им не вижу: Kaspersky Internet Security 2012, Norton™ Internet Security 2012, Panda Internet Security 2012 ( илиPanda Global Protection 2012). Это действительно профессиональные программы, которые разработчики "держат в тонусе".

А там, конечно, кто что хочет, то и пускай ставит. Хоть совместные связки nod + outpost + антитроян. Нам клиентов добавится со временем.

[a1ex 60]

2 антивируса? 10 лет?

Вы батенька на чем работаете? 5 лет назад если на компе 2 антивируса, тем более если это НОД с каспером, то работать было не возможно. Это факт.

Да и че вас заботит этот файл, расшифровать его дело 10 минут. И там нет вирусов и никогда не было.

[prikindel 255]

5 лет назад если на компе 2 антивируса, тем более если это НОД с каспером

ну вот тут не соглашусь. 5 лет назад уже были двухядерные процы с частотой свыше 2Ггц

[ower_xz 116]

ну вот тут не соглашусь. 5 лет назад уже были двухядерные процы с частотой свыше 2Ггц

При чем тут? a1ex имел ввиду, что два антивируса на одном компьютере не уживаются вместе.

[prikindel 255]

ower_xz,

он имел в виду, что на слабых не уживаются.

не уживаются, тупят, тормозят

[Nordstream 2]

celsoft. Моё сообщение, которое вы процитировали, лично к вам, как и к вашему детищу, никакого отношения не имеет. А про прослезиться, и всё такое, был дан ответ-размышление на не вашу реплику про финиш, и про +100500.

У меня, например, тоже не стоит на рабочей машине нод. Я был вынужден его поставить (так-как мониторю любые проблемы, с любыми антивирусами), дабы проверить, по долгу своей работы, справедливость первого поста этой темы.

А по поводу серверов, php и срабатывания защиты, так же, не мне говорить, что любой файл, с любой структурой, можно из разряда подозрительных, за пять минут превратить в опасный и заблокировать не сам файл или его криптику, а сами плоды его жизнедеятельности на серверах программно.

Ну нод, конечно же отчудил, спору нет...

2 антивируса? 10 лет?

Вы батенька на чем работаете? 5 лет назад если на компе 2 антивируса, тем более если это НОД с каспером, то работать было не возможно. Это факт.

Да и че вас заботит этот файл, расшифровать его дело 10 минут. И там нет вирусов и никогда не было.

Вот только ёрдничать не нужно, с незнакомыми собеседниками. Раз стоят - значит нужно! Вы же не знаете, что у меня за программы, и я вам этого не говорил.

А по поводу заботит меня этот файл или нет - нет, не заботит. Не я автор этого топика...

[a1ex 60]

Вот только ёрдничать не нужно, с незнакомыми собеседниками. Раз стоят - значит нужно! Вы же не знаете, что у меня за программы, и я вам этого не говорил.

А по поводу заботит меня этот файл или нет - нет, не заботит. Не я автор этого топика...

В моём посте вроде вопрос обозначен.

По долгу службы бегать по форумам искать косяки проверять у себя? Эм... Я бы наверно тоже хотел такую работу...

[Sarvan 35]

Во первых меня не интересуют все пользователи NOD32, потому как PHP работает на сервере, а не на компьютере пользователей, при посещении DLE сайтов даже если у пользователя будет стоять NOD32 никакого срабатывания не будет потому как PHP файл не будет на комьютере посетителя DLE сайта.

У этой компании есть любые решения, включая и серверные под любую OS. ESET NOD32 File Security для Linux/BSD/Solaris - защита файловых серверов под управлением BSD/Linux /Solaris от всех типов вредоносного кода и интернет угроз. Обеспечивает безопасность файловых серверов с минимальным воздействием на производительность и быстродействие системы в целом. А так же защита почты и шлюзов. Так, что серверной части касается и ещё как.

А теперь представьте себе ситуацию с реальным вирусом, достаточно его пересобрать и NOD32 не будет видеть реальных вирусов, потому как его алгоритм это проверить чем упакован, а не распаковать и проверить что же делает файл и не проверить а есть ли в нем действительно вирусные действия. Любое грамотное антивирусное ПО, должно проверять действия которое выполняет тот или иной файл, а не то, чем он был упакован. Вот в чем главная и серьезная проблема NOD32, а она состоит в том что по факту мы имеем прохождение реальных вирусов и блокировку того что вирусом не является. Вот это действительно проблема.

Это не исполняемый файл, непосредственно в операционной системе, и проверить его не возможно. В данном случае проверка идёт на совпадение сигнатуры по их базе, которая уже существует. Как она попала туда, не известно. Возможно это случайность, а возможно и нет.

Вы посмотрите темы про украденные FTP доступы, у через одного у кого доступы воровались, пользовались именно NOD32 вот и все, и это статистика, а не мое какое то личное отношение к данному антивирусному решению.

Через одного, а вторая половина? Нет и никогда не будет 100% защиты. Всегда вначале выходят вирусы, а потом когда изучат, начнут палить их антивирусы. Так было и так будет всегда. Думаю, не мне Вам рассказывать, что это можно делать точечно, то бишь под конкретный антивирусник.

И вся основая проблема не в том что произошло это ложное срабатывание, а в том что игнорируются допущенные ошибки со стороны NOD32, и вы думаете администратор сайта тут же побежит менять CMS на котором стоит сайт? Который он долго и упорно создавал несколько лет? При том что он явно видит что это ошибка именно со стороны антивируса, и вирусов в реальности нет. Нет, он нажмет на кнопку деинсталировать антивирус, и установит другой потому как это в тысячу раз проще.

Пользователь, который раньше использовал, Nod32, и вместе они долго и упорно создавали сайт много лет. Конечно, не нажмёт на кнопку деинсталлировать, а просто добавит этот файл в исключения. Понимая, ну, чего не бывает. Если конечно ещё и источник доверенный. А вот пользователь, который юзал, долго Nod32 при выборе CMS обнаружит, там вирус, в дистрибутиве едва ли нажмёт деинсталлировать продукт который ему нравится. Выбор будет очевиден.

Случившееся, имеет так же и положительные моменты, на официальном сайте дистрибутив не пилится.

Всё, что в других местах брать не безопасно.

Для себя считаю это недоразумением, и продолжения думаю не будет.

[celsoft 5 990]

Это не исполняемый файл, непосредственно в операционной системе, и проверить его не возможно. В данном случае проверка идёт на совпадение сигнатуры по их базе, которая уже существует. Как она попала туда, не известно. Возможно это случайность, а возможно и нет.

Как это невозможно, все даже возможно. Хотя конечно я не исключаю что видимо понятие "эвристический анализ" разработчикам нода неведомо. В том то и дело что проверяют не сигнатуру а просто у них забанен упаковщик которым был сжат файл. Достаточно упаковать любой!!! файл данным упаковщиком, как NOD радосно сообщает что это вирус, я это лично проверял упаковывая разные файлы. Это тоже самое что начать удалять все файлы сжатые например архиватором RAR. Вот в чем главная проблема антивируса NOD, они проверяют не по вирусной сигнатуре как все нормальные антивирусы, а по упаковщикам, которым сжаты файлы, вот это меганонсес, это говорит о том что они не способны ловить реальные вирусы, потому как не обладают вирусными сигнатурами и все что они могут сделать, это банить упаковщики которые использует огромное количество нормальных разаботчиков. Завтра они забанять и другие упаковщики, будут удалять сжатые файлы, я же дал ссылку на их позицию http://blog.eset.com...t-a-tangled-web они сами пишут о том что банять упаковщики, это мега нонсенс, с таким подходом может настать что завтра у вас перестанет работать все проприетарное серверное ПО, а если используется ПО NODа как серверное решение для защиты, то можете проснуться, а панель управления ваших сервером, смело с сервера, потому как там далеко не отрытый исходный код используется, как правило качественные панели проприетарное ПО и оно упаковано и исходный код закрыт.

Вы поймите что проблема то вовсе не в DLE. Вы знаете количество пользователей, которые обратились в тех. поддержку по поводу того что антивирус NOD32 срабатывает на файл в дистрибутиве DLE? Я могу вам сказать точное количество: один!!! человек плюс ваша тема на форуме. Это реальное число на сегодняшний день. Что говорит о том что NOD32 это крайне непопулярный антивирус, по крайней мере среди администраторов сайта пользующихся DLE. Поэтому меня лично NOD и его алгоритмы работы не сильно беспокоят.

Я лишь высказал свою позицию по тому как относится nod к поиску вирусов, так к поиску вирусов относиться нельзя, они что наивно полагают что способны заставить всех разработчиков мира не закрывать исходный код? Нет не смогут, а продолжая банить упаковщики, просто настанет момент, когда попросту начнется эпидемия ложных срабатываний у нода, потому как упаковщиков не так уж и много. Вот что в корне неверно, а вирусописатели смогут и дальше писать и распространять свои вирусы, им достаточно использовать собственные упаковщики, меняя слегка код, и антивирус нода никогда их не найдет. Потому как повторюсь, нод банит в данном случае не по вирусным сигнатурам, а просто опеределяет тип упаковщика и его банит, вот основной нонсенс поведения нода, я нигде и никогда подобного поведения антивирусов не встречал, ни одного.

[mobirobi 6]

Здравствуйте, а такой вопрос, а какую функцию выполняет файл /engine/inc/include/init.php в скрипте?

[a1ex 60]

важную

[mobirobi 6]

другой вопрос, а почему тогда именно этот файл запакован подозрительным упаковщиком? - в скрипте файлов с расширением php предостаточно, но проблема именно с этим файлом...

[celsoft 5 990]

другой вопрос, а почему тогда именно этот файл запакован подозрительным упаковщиком?

Не подозрительным а обычным. Этот файл отвечает за проверку лицензии, его код закрыт, потому как его нельзя править и менять.

[Marsel737 0]

а нах кодировка, если лицензию всё равно подделывают =)

[Adobe 111]

а нах кодировка, если лицензию всё равно подделывают =)

А в Африке дети голодают

[Marsel737 0]

а нах кодировка, если лицензию всё равно подделывают =)

А в Африке дети голодают

причём тут Африка

[Captain 613]

причём тут Африка

Дык, Пушкин корнями от туда.

[Marsel737 0]

юмористы, вам в камеди надо идти

[riptup 1]

юмористы, вам в камеди надо идти

Там по моему всех не берут

[Adobe 111]

юмористы, вам в камеди надо идти

Там по моему всех не берут

лолчто? Я в растерянности Изменено 14 августа 2012 пользователем WebAdequate

[riptup 1]

юмористы, вам в камеди надо идти

Там по моему всех не берут

лолчто? Я в растерянности

чтолол? Почему ты в растерянности? Когда соберешься?

)

Каспер лучше всех! Даже за авиру, и всех мировых...

Нод всегда считал жалким антипидаром. Кто только не говорил: комп летает, настройку можно сделать такую, впрям все вирусы полечит... но не я так считал, сколько у меня их уже было, и одно могу сказать - только не нода и аваст, а вот каспер, советую!

Изменено 14 августа 2012 пользователем riptup

[Adobe 111]

юмористы, вам в камеди надо идти

Там по моему всех не берут

лолчто? Я в растерянности

чтолол? Почему ты в растерянности? Когда соберешься?

)

Каспер лучше всех! Даже за авиру, и всех мировых...

Нод всегда считал жалким антипидаром. Кто только не говорил: комп летает, настройку можно сделать такую, впрям все вирусы полечит... но не я так считал, сколько у меня их уже было, и одно могу сказать - только не нода и аваст, а вот каспер, советую!

Потому что камеди это трешак для школьников (ну окок за сезон пару интересных шуток найдется мб), а во-вторых эту темы давно подытожили

p.s. за кашперовича только плюс.

Изменено 14 августа 2012 пользователем WebAdequate