tmarat7 2 Опубликовано 23 марта, 2012 Share Опубликовано 23 марта, 2012 (изменено) Модераторам - в ссылках "фальсы", уже признанные ЛК. Детект на них до сих пор не убран - прошел почти месяц. Пароль на архивы "1" http://webfile.ru/5875603 http://webfile.ru/5875608 http://webfile.ru/5839864 Вирусами признаны из-за упаковщика дистрибутива. PCTools Registry Mechanic 9.0.0.914 - "немного" подрезал через Far Manager (8 метров убрал - но детект от упаковщика остался) - а то Инет дохлый. Полностью дистрибутив можете скачать в Инете. Изменено 23 марта, 2012 пользователем tmarat7 Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 23 марта, 2012 Share Опубликовано 23 марта, 2012 Интересно, а если скачать эти программы с официальных сайтов - не те дистрибутивы будет срабатывание? А так метод правильный, детект левого упаковщика позволяет одной записью в базах обнаруживать массу заразы. Цитата Ссылка на сообщение Поделиться на другие сайты
tmarat7 2 Опубликовано 23 марта, 2012 Автор Share Опубликовано 23 марта, 2012 (изменено) Интересно, а если скачать эти программы с официальных сайтов - не те дистрибутивы будет срабатывание?А так метод правильный, детект левого упаковщика позволяет одной записью в базах обнаруживать массу заразы. А почему Вы считаете, что там упаковщик левый? Скачано с офиц. сайтов и запаковано самим производителем - для уменьшения размера дистрибутива. Кстати всегда проверяю такие файлы дополнительно DrWeb - он такие файлы не считает вирусами. Изменено 23 марта, 2012 пользователем tmarat7 Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 23 марта, 2012 Share Опубликовано 23 марта, 2012 Просто сильно подозреваю, что на файлы скачанные с оф. сайтов этих программ детекта нет. Не проверяли? Значит их зачем-то перепаковали. Метод такой - крадётся(ломается упаковщик) И им упаковываются и вирусы и пиратские дистрибутивы и много ещё чего. Поэтому проще сделать один детект на упаковщик, чем детект на пару тысяч разных вирусов. А производители софта не используют ломаные (краденные) упаковщики. Цитата Ссылка на сообщение Поделиться на другие сайты
tmarat7 2 Опубликовано 23 марта, 2012 Автор Share Опубликовано 23 марта, 2012 (изменено) Просто сильно подозреваю, что на файлы скачанные с оф. сайтов этих программ детекта нет. Не проверяли? Значит их зачем-то перепаковали.Метод такой - крадётся(ломается упаковщик) И им упаковываются и вирусы и пиратские дистрибутивы и много ещё чего. Поэтому проще сделать один детект на упаковщик, чем детект на пару тысяч разных вирусов. А производители софта не используют ломаные (краденные) упаковщики. ЛК признала, что это фальса - все остальные предположения об едином детекте на якобы "левый" перепаковщик - ерунда. Изменено 23 марта, 2012 пользователем tmarat7 Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 23 марта, 2012 Share Опубликовано 23 марта, 2012 Посмотрел admuncher - с официального сайта скачивается фал в два раза меньше преложенного вами, и имеющий ЭЦП. В вашем ЭЦП отсутсвует. Кто и что изменил в дистрибутиве - неизвестно. ЛК признала, что это фальса - все остальные предположения об едином детекте на якобы "левый" перепаковщик - ерунда. Это не предположение. Это знание. Возможно, что левым упаковщиком будет собран абсолютно безвредный дистрибутив. Что могло быть в данном случае. Но сам метод от этого не становится менее эффективным. Цитата Ссылка на сообщение Поделиться на другие сайты
tmarat7 2 Опубликовано 23 марта, 2012 Автор Share Опубликовано 23 марта, 2012 (изменено) Посмотрел admuncher - с официального сайта скачивается фал в два раза меньше преложенного вами, и имеющий ЭЦП. В вашем ЭЦП отсутсвует. Кто и что изменил в дистрибутиве - неизвестно. Проверьте версию admuncher на офиц. сайте и по моей ссылке. Она как и Fırefox частенько меняется... Насчет таких фальс - был похожий случай - со словом "VOVAN" - правда тогда исправили практически в течении часа. http://forum.kaspersky.com/index.php?showt...p;#entry1665654 Речь в теме о перегрузке в работе ЛК в этом году - когда "фальсы" не исправляются по месяцу и более, возникают сбои типа этого http://forum.kasperskyclub.ru/index.php?showtopic=34343 Изменено 23 марта, 2012 пользователем tmarat7 Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 23 марта, 2012 Share Опубликовано 23 марта, 2012 В версии на оф сайте есть ЭЦП вне зависимости от изменений. И она действительна. В вашей ЭЦП просто отсутствует. Смысл такой перепаковки? Ошибки бывают, и вполне возможно, что эти файлы безопасны. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 марта, 2012 Share Опубликовано 23 марта, 2012 Проверьте версию admuncher на офиц. сайте и по моей ссылке. проверил. как и писал Денис-НН - разница в размере дистрибутива - в 2 раза. и дело не в версии. вот для сравнения два скрина свойств Вашей версии и оригинальной: Вас ничего не смущает? вывод: юзаем программы с оффсайтов, а не "от-васи-пупкина-мега-кул-кодера". Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 23 марта, 2012 Share Опубликовано 23 марта, 2012 Кто скачал файлы - хеши скажите плиз? В версии на оф сайте есть ЭЦП вне зависимости от изменений. И она действительна. В вашей ЭЦП просто отсутствует. Смысл такой перепаковки?Ошибки бывают, и вполне возможно, что эти файлы безопасны. ЛК в общем то права на все 100 Снимать сигнатуру с тысяч файлов, и переписывать ее на эти же тысячи файлов ради снятие детекта на хрен пойми что, пусть и безвредное нафиг и нефиг. Если некий Вася ну очень хочет перепаковать чей-то дистрибутив и распространять его как "© Вася", то для начала пусть ознакомится с законамт о защите... тра-ля-ля, и если там противоречий не найдет - наконец просто купит себе пакер, либо пользуется бесплатным UPX Речь в теме о перегрузке в работе ЛК в этом году - когда "фальсы" не исправляются по месяцу и более, возникают сбои типа этого http://forum.kasperskyclub.ru/index.php?showtopic=34343 Гм.. в прошлый четверг сходил в ВирЛаб - перегрузки не увидел. Никто в запарке не бегал, спокойно можно было сесть и обсудить то, что обсудить хочется Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 23 марта, 2012 Share Опубликовано 23 марта, 2012 Кто скачал файлы - хеши скажите плиз? Правильный с офсайта b6cc68c06b206927968dbc37df21febc Спорный 84c57082ace52b5ffb84d3d8ac4e4fb8 ЛК в общем то права на все 100 Снимать сигнатуру с тысяч файлов, и переписывать ее на эти же тысячи файлов ради снятие детекта на хрен пойми что, пусть и безвредное нафиг и нефиг. И я о чём. Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 23 марта, 2012 Share Опубликовано 23 марта, 2012 (изменено) Правильный с офсайта b6cc68c06b206927968dbc37df21febcСпорный 84c57082ace52b5ffb84d3d8ac4e4fb8 Packed.Win32.Katusha.o В самом вердитке русским языком написано, на что сигнатура положена. Потому никакой речи о "фалсе" нет и быть не может, потому как это не фалса. Денис-НН - а облако что по файу говорит? Сколько миллионов клиентов этой ерунды сталкнулись за последний год с ней? Скриншотик запроса в облако можно? Изменено 23 марта, 2012 пользователем Maratka Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 23 марта, 2012 Share Опубликовано 23 марта, 2012 мало... Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 23 марта, 2012 Share Опубликовано 23 марта, 2012 мало... Пара тысяч.... Но география распросранения интересная до ужаса... Любя у нас в СНГ непойми что низвестно откуда качать, ох как любят... Цитата Ссылка на сообщение Поделиться на другие сайты
tmarat7 2 Опубликовано 23 марта, 2012 Автор Share Опубликовано 23 марта, 2012 (изменено) Packed.Win32.Katusha.oВ самом вердитке русским языком написано, на что сигнатура положена. Потому никакой речи о "фалсе" нет и быть не может, потому как это не фалса. А по двум другим файлам ? Изменено 23 марта, 2012 пользователем tmarat7 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.