Вирусы в обновлениях и легальных программах

[Самогонщик]

Установщик ccsetup534 по данным Kaspersky Whitelist чисто. 

Изменено 19 сентября, 2017 пользователем Самогонщик

[Тётя Евдокия]

Верить?

 

[PitBuLL]

https://www.comss.ru/page.php?id=4454пишут что: "Кто пострадал? Все, кто скачал и установил CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 для Windows 32-bit с 15 августа по 12 сентября". 

Значит угрозы для Windows 10 Pro 64-bit не было? Или всё же была, т.к. установщик CCleaner 5.33.6162 ранее был запущен, хотя устанавливается всегда версия CCleaner 64-bit.(я так понимаю CCleaner устанавливается именно 64-bit, как и операционная система 64-bit. Но скачивается ведь CCleaner Installer без выбора разрядности).

[ska79]

UDS:DangerousObject.Multi.Generic

мда, опять облачная защита сработала.

Вирлабу так трудно добавить в базы? Нет даже не так, так трудно проверить новые версии программ, а не доверять тупо эцп?!

​Собственно сетевым экраном кис я запрещаю доступ в сеть всем приложениям кроме: майкрософт(частично запрещен) кис, браузеров, ну еще вот игре разрешен выход в сеть. Интересно а следы он оставляет в реестре какие нибудь?

Изменено 19 сентября, 2017 пользователем ska79

[new kis user 2012]

У меня CCleaner обновляется почти автоматом (посредством соответствующего функционала KIS\KTS Обновление программ). Сейчас стоит версия 5.34 (установилась 14.09.2017). Интересно можно ли как-то определить стояла ли в системе именно зараженная версия до этого или нет? Логи KTS к сожалению на днях очистил, поэтому по отчетам антивируса не получится посмотреть.

Изменено 20 сентября, 2017 пользователем new kis user 2012

[Yna]

Эх, а я когда то считала, что обновлять программы до свежих версий это безопасно, и даже полезно для безопасности (латает уязвимости), а оказывается не всегда....!

[Mark D. Pearlstone]

Зато теперь в Free версии похоже сделали нормальное обновление. Раньше нужно было качать самому с сайта и обновлять. Теперь программа уведомляет о выходе новой версии и после нажатия кнопки обновления сама качает и обновляет. Насколько помню раньше после такого уведомления на сайт перекидывало для скачивания.

[ska79]

 

 

Эх, а я когда то считала, что обновлять программы до свежих версий это безопасно, и даже полезно для безопасности

уязвимости то может и латает, на антивирус полагаться не стоит думаю в плане детекта подобных инцидентов, сейчас файлы проверяет как правило робот и если он не обнаружит ничего подозрительного то вредонос считай в системе. Я всегда исхожу из самого плохого сценария, поэтому у меня отключено доверие эцп в кис. Но это меня не спасло - вредоносную версию ксн не детектил.

[Mark D. Pearlstone]

@ska79, помимо сигнатурной защиты в антивирусе есть другие компоненты. Не факт, что какие-то вредоносные действия производились. А отключённое доверие по ЭЦП перекрывается доверием по KSN.

[ska79]

@Mark D. Pearlstone, у меня не производились вредоносные действия так как 

 

​Собственно сетевым экраном кис я запрещаю доступ в сеть всем приложениям кроме: майкрософт(частично запрещен) кис, браузеров, ну еще вот игре разрешен выход в сеть

​Это меня и спасло, если он следов не оставил.

Проблема в том что после робота никто не проверяет есть ли зловреды или нет, доверяют сотрудники а\в компаний эцп.

​Вышла новая ccleaner, кстати, как она? есть вредоносы?

 

 

помимо сигнатурной защиты в антивирусе есть другие компоненты

обнаружения не было. Изменено 20 сентября, 2017 пользователем ska79

[Mark D. Pearlstone]

У 3.35 в Контроле программ ЭЦП имеет статус "Доверенный (без подтверждения)". Видимо теперь у всех с данной ЭЦП так.

 

​Вышла новая ccleaner, кстати, как она? есть вредоносы?

От кого вы хотите тут это сейчас узнать? Должны проверять уже тщательнее.

[ska79]

 

 

Должны проверять уже тщательнее.

​ пока не забудется инцидент ​

[sputnikk]

Единственное нововведение в 5.35 - новая цифровая  подпись.  All builds signed with new Digital Signatures.

Наверно поэтому обновилось само. Потом опять придётся обновляться вручную с просмотром рекламы платной версии