| Программы
| Экспертиза
| Общие вопросы
| Поиск сообщений
|
Здесь обсуждаются вопросы связанные с установкой и работой программ ПС:Комплекс и ПС:Идент.
 |
Срабатывание антивируса на компоненты программы |
28.02.2009г. 15:48 |
|
Алексей
|
Прошу прокомментировать сообщение антивирусного монитора DrWeb (Версия PS:Complex самая свежая). Цитата файла лога:
28-02-2009 15:35:50 Вирусных записей: 493320
28-02-2009 15:35:50
28-02-2009 15:35:50 Версия поискового модуля: 5.0 (5.0.0.12182)
28-02-2009 15:35:50 Версия API: 2.02
28-02-2009 15:35:50
28-02-2009 15:38:46 [BG] (PID = 0440) C:\program files\ps-complex\psconline.exe - инфицирован BackDoor.Bifrost
28-02-2009 15:39:15 [BG] (PID = 0440) C:\program files\ps-complex\psconline.exe - доступ к файлу запрещен
28-02-2009 15:39:19 [BG] (PID = 0316) C:\Program Files\PS-Complex\PSComplex.exe - инфицирован BackDoor.Bifrost
28-02-2009 15:40:00 [BG] (PID = 0316) C:\Program Files\PS-Complex\PSComplex.exe - доступ к файлу запрещен
|
|
Re: Срабатывание антивируса на компоненты программы |
28.02.2009г. 16:42 |
|
Jxxx
|
Аналогичная проблема. Вирус BackDoor.Birfrost обнаруживается программой DrWeb на трех последних обновлениях базового модуля и на установочном диске, полученом 15 сентября 2008 года. В данный момент работа в программе ПС:Комплекс невозможна. Просьба разъяснить и выслать новый диск. |
 |
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 08:03 |
|
Twin
|
вот ссылка где про данный вирус есть описания.
http://www.viruslist.com/ru/viruses/ency...
я думаю что вы его подхватили со сторонних источников, вы диски установачные проверте на вирусы непосредственно! :) |
 |
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 09:11 |
|
Администратор
|
ВНИМАНИЕ! В одном из последних обновлений антивирусной базы разработчики DrWeb включили проверку содержимого файлов на наличие BackDoor.Birfrost по присутствию последовательности байт. Данные включения последовательности байт присутствуют во всех версиях программы ПС:Комплекс начиная с версии 3.0.25. Объясняется это тем, что начиная с версии 3.0.25 используется новая система защиты от взлома исходного кода программы. |
|
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 11:05 |
|
delviz
|
у меня такая же проблема и какое решение? |
|
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 11:42 |
|
Администратор
|
Если Вы используете Windows Vista, можно перед запуском ПС:Комплекс отключить мониторинг DrWeb. Если Вы уверены в том, что Ваш ПК "чист", данную процедуру можно выполнить и на Windows XP. После запуска программы ПС:Комплекс, мониторинг рекомендуется включить.
В дальнейшем можно надеяться на то, что разработчики DrWeb учтут данный недостаток в очередном обновлении. |
|
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 11:59 |
|
Jxxx
|
Если это всего лишь некая последовательность байт, то как тогда оказались заражены(подвержены этой последовательности)файлы в папках Documents and Settings и System Volume Information? И почему с 3.0.25. Сейчас у нас запущена версия 3.0.35 в ней вируса (последовательности) не находит. И еще, описание данного "вируса" достаточно неприятное включая "полный контроль над системой, сбор различной системной информации", поэтому хочется разобраться до конца. Вы предлагаете не обращать внимания, я правильно понял? |
 |
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 12:28 |
|
Алексей
|
DrWeb начал находить вирус не так давно с очередным обновлением антивируса. А вот уже давно Каспер ругается на передаваемую скрытую информацию данными приложениями, но в Каспере хотя бы можно это дело проигнорировать, а DrWeb после начала обнаружения вируса игнорировать сей факт не дает!!! В лучшем случае запрет доступа, а рекомендательная мера - удаление... Программа не работает! Жду ответа представителей производителя! |
|
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 12:32 |
|
Алексей
|
Отключение мониторинга не тот вариант ответа, который может устраивать! Тем более в нашей организации есть отдел ИТ, который скорее затрет программу, чем отрубит мониторинг антивируса. Если ПС:Комплекс чист, свяжитесь с компанией DrWeb, благо они российские! Если же нет, исправляйте модули... |
|
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 12:38 |
|
Администратор
|
Jxxx: Вы правильно поняли, на данный случай не стоит обращать внимания. Подобное случалось и ранее, со временем разработчики антивирусных программ вносили исправление устраняющее такой казус.
Приносим извинение за неверное сообщение о первой версии с новой защитой. Данные нововведения были включены с версии 3.1.31. |
|
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 13:04 |
|
Jxxx
|
Согласен с Алексеем, отключение мониторинга не вариант. Отправте файл в компанию DrWeb. |
 |
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 13:07 |
|
Виктор С.
|
С антивирусами периодически бывают подобные проблемы. У меня например в свое время тот же Др.Веб постоянно ругался на одну картинку в каталоге Мерседес, просто у нее размер и определенная комбинация байтов подходили под маску зашитую в антивирус. Я даже писал Докторам, они так и сказали, что подобные моменты вполне допустимы и это не значит, что моя картинка плохая.
Советую перед запуском ПС делайте в Spider Guard "Отключить мониторинг", после запуска укажите "Включить мониторинг". Помогает и антивирус продолжает работать. |
|
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 14:04 |
|
Алексей
|
Виктор С. Не всем данный метод подходит. У нас у пользователей органичение прав, в том числе на действия с антивирусами и т.д., т.п. |
|
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 14:11 |
|
Алексей
|
Данное мероприятие только скроет проблему с глаз, но не решит её, можно еще добавить путь программы в исключения. Просто так тоже ничего не бывает, если проблема возникла, её необходимо решить. |
|
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 14:12 |
|
Jxxx
|
Риск не оправдан. Не будем искать легких путей. |
 |
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 14:15 |
|
Jxxx
|
Кстати, если это действительно вирус, то он возможно, уже около полугода осуществляет удаленное администрирование нашими компьютерами. |
|
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 14:17 |
|
Виктор С.
|
Алексей, интересно, как Вам с ограниченными правами удалось запустить ПС? Т.к. у меня пришлось присвоить права администратора иначе не получилось. |
 |
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 14:20 |
|
Алексей
|
Кстати, доступ системе к этим файлам запрещается антивирусом при её загрузке. В этом случае уже поможет только снос антивируса (ну или монитора, как модуля)... |
|
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 14:21 |
|
Алексей
|
Админы ставят программу и драйвер ключа под администратором, и все нормально работает под обычным пользователем. |
|
Re: Срабатывание антивируса на компоненты программы |
02.03.2009г. 14:24 |
|
Алексей
|
Вернее сказать, работало... |
|
Re: Срабатывание антивируса на компоненты программы |
03.03.2009г. 13:30 |
|
Администратор
|
Внимание! В настоящее время достигнута договоренность с разработчиками DrWeb, инцедент исчерпан. Обладатели DrWeb после обновления (3.03.2009г. 13:00 мск) антивируса могут работать с ПС:Комплекс не отключая мониторинг. |
 |
Re: Срабатывание антивируса на компоненты программы |
03.03.2009г. 14:59 |
|
Андрей
|
меняйте антивирусник, каспер без проблем работает и никаких вопросов не возникает |
|
|
04.03.2009г. 08:35 |
|
Jxxx
|
Администраторам:спасибо за понимание! |
Публикация новых сообщений доступна из программы ПС:Комплекс...
