Forum.iFiction.Ru

iFiction.Ru · ifHub · FAQ · IFWiki · QSP · URQ · INSTEAD · AXMA

форум об interactive fiction, текстовых приключенческих играх и всём таком...

Вы не зашли.

0    0    #1
23.01.2010 08:12

Logger
Участник (+1, -1)
Зарегистрирован: 24.11.2009
Сообщений: 92

Редактор книг-игр "Я - Мастер Книг"

FireURQ, _возможно_, содержит вирус!

Итак, как я уже присал в теме про Кеперлейс - мне НЕ удалось установить FireURQ (взятую с http://ifwiki.ru/files/Fireurq.zip)

Антивирус Symantec Endpoint Protection прервал инсталляцию грозным предупреждением:
http://img266.imageshack.us/img266/4898/furq1.jpg

Я обозвал антивирус параноиком и попытался установить Фурку на другом компе. Там инсталляция прошла успешно, но первая попытка запуска была прервана Spyware Doctor-ом
http://img695.imageshack.us/img695/8575/furq.jpg

Когда два независимых антивируса нашли заразу в одной и той же программе....я начинаю подозревать, что она там есть smile

Отредактировано Logger (23.01.2010 08:18)

Неактивен

0    0    #2
23.01.2010 10:29

fireton
некто с бородой (+353, -92)
Откуда: Москва
Зарегистрирован: 22.08.2005
Сообщений: 1103
Вебсайт

Тон

Re: FireURQ, _возможно_, содержит вирус!

В фурке нет вирусов. Фурка упакована MoleBox (лицензионной версией). Некоторые антивирусы, собранные на коленке, ругаются на эту упаковку. Если заметишь, то проблемы обнаруживает эвристика, т.е. антивирус не нашёл вирус, а типа подозревает что-то. Так вот, подозревает он неправильно. smile

Только что прогнал fireurq.exe на virustotal.com - ругаются на файл, как на подозрительный, только левые антивирусы. Антивирусы из первой десятки в рейтингах (Kaspersky, NOD32, Avast, Panda, DrWeb и т.п.) нормально воспринимают файлы, упакованные MoleBox.

Отредактировано fireton (23.01.2010 10:30)

Неактивен

0    0    #3
25.01.2010 00:27

fireton
некто с бородой (+353, -92)
Откуда: Москва
Зарегистрирован: 22.08.2005
Сообщений: 1103
Вебсайт

Тон

Re: FireURQ, _возможно_, содержит вирус!

Logger написал:

Да и Symantec Endpoint Protection - ну никак не "левый" и не "собранн на коленке".

Левый, левый... Один из самых отстойных антивирусов. И саппорт у них оставляет желать много лучшего. Например, false positive им послать - дохлая затея.

Неактивен

0    0    #4
11.04.2010 13:43

fireton
некто с бородой (+353, -92)
Откуда: Москва
Зарегистрирован: 22.08.2005
Сообщений: 1103
Вебсайт

Тон

Re: FireURQ, _возможно_, содержит вирус!

Logger написал:

Факт остается фактом - вчера, после установки Аваста и полного скана компьютера нашлась одна единственная программа, которую антивирус решительно обьявил зараженной...да-да, имено Fireurq (это при том, что у меня на компе стоит море разного софта). Мне кажется, что лучше не дожидаться, пока Аваст подправит свой код, а подправить фурку.

Ты давно последнюю фурку ставил? Последние версии не вызывают реакции антивируса. У меня стоит Аваст, он не ругается - только что проверил.

Неактивен

0    0    #5
05.10.2012 22:51

fireton
некто с бородой (+353, -92)
Откуда: Москва
Зарегистрирован: 22.08.2005
Сообщений: 1103
Вебсайт

Тон

Re: FireURQ, _возможно_, содержит вирус!

На сайте AVG  нет способа выслать файл для анализа на false positive, а то "заражение" которое AVG определяет - это просто паковщик, которым я заворачиваю всю ту кучку DLL, EXE и другого добра, из которого состоит фурка. Вот что пишут на сайте:

To solve the problem, please send us this file for analysis directly from the AVG Free program this way:
Open AVG Free User Interface.
Choose the "Virus Vault" option from the "History" menu.
Right-click the false positive file and select the "Send to analysis" option from context menu.
Fill in your e-mail address
Confirm the dialog

В общем, Ушкуут сама должна выслать им файл фурки для анализа.
Дебилы они, что сказать ещё.

UPD: Нашёл форму у них, она была запрятана. В общем послал им фурку, ждите обновлений их базы.

Отредактировано fireton (05.10.2012 22:57)

Неактивен

0    0    #6
27.10.2012 23:00

fireton
некто с бородой (+353, -92)
Откуда: Москва
Зарегистрирован: 22.08.2005
Сообщений: 1103
Вебсайт

Тон

Re: FireURQ, _возможно_, содержит вирус!

Sonic написал:

Трояна на exe можно подцепить и после упаковки, самостоятельно. smile

У распаковщика MoleBox встроенный контроль целостности, просто так прицепиться не получится.

Неактивен

Powered by PunBB
© copyright 2001–2022 iFiction.Ru