Казус с тех. поддержкой часть вторая.

[JIABP 168]

Есть у меня на компе один .exe'шник, каспер его видит как нормальный файл, но НОРТОН у однокурсницы его видит как вирь. Ладно, отправил в ЛК 1-ый раз, и вот что написали в ответ:

 

Здравствуйте,

 

Патч (ставить обязательно).exe_

 

Вредоносный код в файле не обнаружен.

 

Пожалуйста, при ответе включайте переписку целиком.

 

--

С уважением, Дмитрий <HIDDEN BY JIABP>

Вирусный аналитик Лаборатории Касперского.

e-mail: newvirus@kaspersky.com

http://www.kaspersky.com/

 

http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.

http://www.kaspersky.com/helpdesk.html - техническая поддержка

 

 

 

> Attachment: ? (?? ???).rar

 

> Нортон Интернет Секбюрити определяет файл как вирус. Однако КИС 6.0 с последними апдейтами и хот фиксами ничего не видит. Кто прав. Пароль: 1

==============================================================================

Пару недель пожил с горькой мыслью, что я ошибся, и заставил ЛК работать зря, но всё же решил пойди на другой шаг, и залил на проверку этот файл на www.virustotal.com где он проверяется вроде 18 антивирусами... ну ну... каково же было моё удивление когда я увидел то что вы сейчас увидите:

 

 

Я отправил этот скрин и кое какое описалово, и вот что мне ответили в тех. поддержке ЛК:

 

И всё же ничего вредоносного в нём нет.

 

 

--

С уважением, <HIDDEN BY JIABP> Дмитрий

Вирусный аналитик, Kaspersky Lab.

 

e-mail: newvirus@kaspersky.com

http://www.kaspersky.com/

=============================================

И вот я незнаю кто прав, а кто нет... кто как считает?

[radioelectron 82]

но НОРТОН у однокурсницы

Какие еще однокурсницы?

 

ЛК всегда прав

 

Возможно в этом файле есть вредоносный код. Но есть ошибки, которые ни при каких обстоятельствах не дадут этот код исполнить.

Изменено 2 мая, 2007 пользователем radioelectron

[Pipkin 251]

Radioelectron изрек: «ЛК всегда прав». Согласен с этим на 99%. Надо высечь эту мысль в камне. Москвичи, топайте на Красную площадь и высиче на кремлевской стене. Можно гвоздем на мавзолее царапнуть. Ибо истина это

[IStogov 15]

Radioelectron изрек: «ЛК всегда прав». Согласен с этим на 99%. Надо высечь эту мысль в камне. Москвичи, топайте на Красную площадь и высиче на кремлевской стене. Можно гвоздем на мавзолее царапнуть. Ибо истина это

ну лично я бы доверял ЛК, т.к. я пользуюсь Каспером и если мне 2 раза в вируслабе сказали, что не зловоед - значит я поверю

если окажется, что верил зря - задумаюсь о том стоит ли дальше использовать Каспера

[Ig0r 850]

Если замученный аналитик ЛК сказал: нет там ничего, - значит так и есть.

[JIABP 168]

Но я по прежнему юзаю этот файл, и что самое интересное, я распознаю текст в файн ридере, сохраняю его в ворд, отсылаю этой же однокурснице и её долбаный нортон пишет что там вирь... просто я не видел скринов, но что точно, то что он её выдаёт алерт... звезда в шоке.

[radioelectron 82]

Так что - обычный вордовский файл Нортон считает зараженным?

 

Видать русский текст не понравился забугорному продукту.

[JIABP 168]

Так что - обычный вордовский файл Нортон считает зараженным?

 

Видать русский текст не понравился забугорному продукту.

Так в том то и дело что я распозновал английский текст... видать непризнал, родного братца

[radioelectron 82]

Так что - обычный вордовский файл Нортон считает зараженным?

 

Видать русский текст не понравился забугорному продукту.

Так в том то и дело что я распозновал английский текст... видать непризнал, родного братца

Может в этом тексте был рьяный призыв к удалению чего-нить?

[JIABP 168]

В любом случае нортон пень неотёсанный. Это нетолько ИМХО =)

[vitalik 3]

в файле скорей нет чем да если так сказали но ненадо удевляться што даже каспер штото недетектит можно у sereja6 попросить он вам вышлет чютчуть в....!вед вирей ой как много нераспрастраненных и даже очень распространенных +почти все новые такшто хлопатное ето дело добав сегнатуры!

 

подумаеш непойманых вирей тыш 10 -20 намто што у нас банковских шитов на компе нет операционку может только убить на нам што а инфа важная и прочее кому нужно позаботиться наперед! такшто я к антивирусу атношушь всего как к зашите которая непомешает и

однако выручяет иногда!

Изменено 2 мая, 2007 пользователем vitalik

[JIABP 168]

Вообщем еле добился того, что бы прислала мне однокурсница скрины своего чудо-нортона. Често, я бы пришёл к ней, сам бы написал вирь, который конкретно только на её компе убивал нортона так, что бы гр... даж слов нету. Дурак этот нортон, меня чувства переполняют, того что он мешает мне с ней общаться.

Я просто непонимаю, что могла увидеть программа, когда 2 разных человека говорят (пишут) что там нет виря, а он твердит что есть. Я в шоке, девчонка довольна. Я понял, лучший антивирус, это тот антивирус, который находит много вирусов, независимо от того есть они или нету их...

 

 

 

 

А вот что оказалось по её словам ужастным вирусом... (см. окно переписки). Ичто самое интересное, она говорила что это ей пишет антивирус... Но правда она в компах как я в математике, поэтому ей это можно простить, но нельзя простить Нортону его халатность по отношению к .exe'шнику...

 

[radioelectron 82]

Где скрины?

[JIABP 168]

Где скрины?

Я их залил, но там нуно было скрыть номер аси и ещё кое чего, скрины теперь на месте.

[radioelectron 82]

Обоину бы хоть отрезал Совет - жми альт+принтскрин

 

Ну, мне кажется, там суть в том, что - см. мой 2-ой пост

 

Просто ЛК не хочет засорять базы ненужными сигнатурами. И правильно делает.

Изменено 6 мая, 2007 пользователем radioelectron