Перейти к содержанию

Почему в ЛК не исправляют фальсы?

tmarat7

Автор tmarat7
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

tmarat7

tmarat7

Опубликовано
Опубликовано (изменено)

Модераторам - в ссылках "фальсы", уже признанные ЛК.

Детект на них до сих пор не убран - прошел почти месяц.

 

Пароль на архивы "1"

 

http://webfile.ru/5875603

http://webfile.ru/5875608

http://webfile.ru/5839864

 

Вирусами признаны из-за упаковщика дистрибутива.

 

PCTools Registry Mechanic 9.0.0.914 - "немного" подрезал через Far Manager (8 метров убрал - но детект от упаковщика остался) - а то Инет дохлый. Полностью дистрибутив можете скачать в Инете.

Изменено пользователем tmarat7
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Интересно, а если скачать эти программы с официальных сайтов - не те дистрибутивы будет срабатывание?

А так метод правильный, детект левого упаковщика позволяет одной записью в базах обнаруживать массу заразы.

tmarat7

tmarat7

Опубликовано
  • Автор
Опубликовано (изменено)
Интересно, а если скачать эти программы с официальных сайтов - не те дистрибутивы будет срабатывание?

А так метод правильный, детект левого упаковщика позволяет одной записью в базах обнаруживать массу заразы.

 

А почему Вы считаете, что там упаковщик левый?

Скачано с офиц. сайтов и запаковано самим производителем - для уменьшения размера дистрибутива.

 

Кстати всегда проверяю такие файлы дополнительно DrWeb - он такие файлы не считает вирусами.

Изменено пользователем tmarat7
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Просто сильно подозреваю, что на файлы скачанные с оф. сайтов этих программ детекта нет. Не проверяли? Значит их зачем-то перепаковали.

Метод такой - крадётся(ломается упаковщик) И им упаковываются и вирусы и пиратские дистрибутивы и много ещё чего. Поэтому проще сделать один детект на упаковщик, чем детект на пару тысяч разных вирусов. А производители софта не используют ломаные (краденные) упаковщики.

tmarat7

tmarat7

Опубликовано
  • Автор
Опубликовано (изменено)
Просто сильно подозреваю, что на файлы скачанные с оф. сайтов этих программ детекта нет. Не проверяли? Значит их зачем-то перепаковали.

Метод такой - крадётся(ломается упаковщик) И им упаковываются и вирусы и пиратские дистрибутивы и много ещё чего. Поэтому проще сделать один детект на упаковщик, чем детект на пару тысяч разных вирусов. А производители софта не используют ломаные (краденные) упаковщики.

 

ЛК признала, что это фальса - все остальные предположения об едином детекте на якобы "левый" перепаковщик - ерунда.

Изменено пользователем tmarat7
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Посмотрел admuncher - с официального сайта скачивается фал в два раза меньше преложенного вами, и имеющий ЭЦП. В вашем ЭЦП отсутсвует. Кто и что изменил в дистрибутиве - неизвестно.

 

ЛК признала, что это фальса - все остальные предположения об едином детекте на якобы "левый" перепаковщик - ерунда.

Это не предположение. Это знание.

Возможно, что левым упаковщиком будет собран абсолютно безвредный дистрибутив. Что могло быть в данном случае. Но сам метод от этого не становится менее эффективным.

tmarat7

tmarat7

Опубликовано
  • Автор
Опубликовано (изменено)
Посмотрел admuncher - с официального сайта скачивается фал в два раза меньше преложенного вами, и имеющий ЭЦП. В вашем ЭЦП отсутсвует. Кто и что изменил в дистрибутиве - неизвестно.

 

Проверьте версию admuncher на офиц. сайте и по моей ссылке. Она как и Fırefox частенько меняется...

 

Насчет таких фальс - был похожий случай - со словом "VOVAN" - правда тогда исправили практически в течении часа.

http://forum.kaspersky.com/index.php?showt...p;#entry1665654

 

Речь в теме о перегрузке в работе ЛК в этом году - когда "фальсы" не исправляются по месяцу и более, возникают сбои типа этого http://forum.kasperskyclub.ru/index.php?showtopic=34343

Изменено пользователем tmarat7
Денис-НН

Денис-НН

Опубликовано
Опубликовано

В версии на оф сайте есть ЭЦП вне зависимости от изменений. И она действительна. В вашей ЭЦП просто отсутствует. Смысл такой перепаковки?

Ошибки бывают, и вполне возможно, что эти файлы безопасны.

Roman_Five

Roman_Five

Опубликовано
Опубликовано
Проверьте версию admuncher на офиц. сайте и по моей ссылке.

проверил.

как и писал Денис-НН - разница в размере дистрибутива - в 2 раза. и дело не в версии.

вот для сравнения два скрина свойств Вашей версии и оригинальной:

post-9410-1332484088_thumb.png post-9410-1332484097_thumb.png

 

Вас ничего не смущает? :)

 

вывод: юзаем программы с оффсайтов, а не "от-васи-пупкина-мега-кул-кодера".

Maratka

Maratka

Опубликовано
Опубликовано

Кто скачал файлы - хеши скажите плиз?

 

В версии на оф сайте есть ЭЦП вне зависимости от изменений. И она действительна. В вашей ЭЦП просто отсутствует. Смысл такой перепаковки?

Ошибки бывают, и вполне возможно, что эти файлы безопасны.

 

ЛК в общем то права на все 100 :)

Снимать сигнатуру с тысяч файлов, и переписывать ее на эти же тысячи файлов ради снятие детекта на хрен пойми что, пусть и безвредное нафиг и нефиг.

Если некий Вася ну очень хочет перепаковать чей-то дистрибутив и распространять его как "© Вася", то для начала пусть ознакомится с законамт о защите... тра-ля-ля, и если там противоречий не найдет - наконец просто купит себе пакер, либо пользуется бесплатным UPX :)

 

Речь в теме о перегрузке в работе ЛК в этом году - когда "фальсы" не исправляются по месяцу и более, возникают сбои типа этого http://forum.kasperskyclub.ru/index.php?showtopic=34343

Гм.. в прошлый четверг сходил в ВирЛаб - перегрузки не увидел.

Никто в запарке не бегал, спокойно можно было сесть и обсудить то, что обсудить хочется :)

Денис-НН

Денис-НН

Опубликовано
Опубликовано
Кто скачал файлы - хеши скажите плиз?

Правильный с офсайта b6cc68c06b206927968dbc37df21febc

Спорный 84c57082ace52b5ffb84d3d8ac4e4fb8

 

 

ЛК в общем то права на все 100 :)

Снимать сигнатуру с тысяч файлов, и переписывать ее на эти же тысячи файлов ради снятие детекта на хрен пойми что, пусть и безвредное нафиг и нефиг.

И я о чём.
Maratka

Maratka

Опубликовано
Опубликовано (изменено)
Правильный с офсайта b6cc68c06b206927968dbc37df21febc

Спорный 84c57082ace52b5ffb84d3d8ac4e4fb8

Packed.Win32.Katusha.o

 

В самом вердитке русским языком написано, на что сигнатура положена.

Потому никакой речи о "фалсе" нет и быть не может, потому как это не фалса.

 

Денис-НН - а облако что по файу говорит?

Сколько миллионов клиентов этой ерунды сталкнулись за последний год с ней?

 

Скриншотик запроса в облако можно?

Изменено пользователем Maratka
Maratka

Maratka

Опубликовано
Опубликовано
мало...

Пара тысяч....

 

Но география распросранения интересная до ужаса... :)

Любя у нас в СНГ непойми что низвестно откуда качать, ох как любят...

tmarat7

tmarat7

Опубликовано
  • Автор
Опубликовано (изменено)
Packed.Win32.Katusha.o

В самом вердитке русским языком написано, на что сигнатура положена.

Потому никакой речи о "фалсе" нет и быть не может, потому как это не фалса.

 

А по двум другим файлам ?

Изменено пользователем tmarat7

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Макс23
      Нужно ли исправлять реестр используя программу CCleaner?
      Автор Макс23
      Хотел узнать нужно ли исправлять, очищать реестр используя программу CCleaner или подобные?
      Просто одни говорят что нельзя этого делать, но я уже не помню почему. Другие говорят что нужно это делать, поскольку если этого не делать то система начинает тормозить.
      Стоит ли изредка исправлять, очищать реестр? Если имеет смысл, то можете посоветовать с помощью какой программы это лучше делать?
    • IStogov
      Почему не другой антивирус?
      Автор IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • Виталий Чебыкин
      Почему именно "Требуется перезагрузка"?
      Автор Виталий Чебыкин
      Добрый день, хотел бы поинтересоваться почему после обновления версии в моем случае с KES 11.8 до 12.3 версия для Window, ПК просит перезагрузку? Хотя компьютер периодически выключается и включается но все равно требует перезагрузку. Можно ли как то включить обновление версии при выключении/включении ПК? как например это происходит с обновлениями Windows. 
       
      PS  Стоит ли задача перед разработчиками о возможности обновлений при выключении/включении ПК?
    • Тётя Евдокия
      Почему не получается скачать CCleaner?
      Автор Тётя Евдокия
      Добрый вечер. Доброй ночи.
      Ребята, нужна помощь.  Обновили мне комплектующие некоторые в компе, переустановили ОС 10-ку. Хотела снова поставить CCleaner. А скачать не получается, выдает:  
      "Доступ запрещен
      У вас нет разрешения на доступ к «http://bits.avcdn.net/productfamily_CCLEANER/insttype_FREE/platform_WIN_PIR/installertype_ONLINE/build_RELEASE/cookie_mmm_ccl_003_999_a8a_m» на этом сервере.
      Ссылка № 18.b87a7b5c.1704396698.6335ffdc"
      Что это такое?
    • Marcus
      почему тут не видно пользователя AlexeyK 🙂 ?
      Автор Marcus
      Я извиняюсь за неуместный вопрос, почему тут не видно пользователя AlexeyK 🙂 ?
×
×
  • Создать...