информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Столлман возвращается в FSF 
 The Great Suspender предположительно... 
 Десятилетняя уязвимость в sudo 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А что, что я должна была подумать? (с) :-) 23.11.03 18:40  Число просмотров: 1909
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> Вы видимо не очень понимаете о чем идет речь в данном
> случае
> Антивирь копыта не откидывает. Работает как и работал.

Может быть и так. Вот и разъясните четко проблему, потому что, согласитесь, со стороны все выглядит не так гладко.
<software>
Ошибка в Kaspersky AntiVirus 22.11.03 11:45  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 24.11.03 10:01  Количество правок: 2
<"чистая" ссылка>
Вчера, копаясь в новых поступлениях вирусов (я в миске писал, что собираю - если кто-то может подкинуть еще - буду благодарен), обнаружил ошибку в сабже. Отправил репорт следующего содержания:

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
From: Vol'gushyn Dmytro <delta-pilot@mail.ru>
To: Служба технической поддержки KAV <support@kaspersky.com>
Date: Friday, November 21, 2003, 9:42:18 PM
Subject: Ошибка в KAV 4.5.0.48
Files: 1.rpt, Acad.star.zip
--====----====----====----====----====----====----====----===
Здравствуйте!

Есть ситуация:
KAV 4.5.0.48
Обновление баз от 20 ноября 2003 г. (78119 известных вирусов)

при проверке одного файла выдает следующее:

C:\TEMP\new\Acad.star\star.vba Инфицирован Macro.Acad.Star
Exception 0xC0000005
C:\TEMP\new\Acad.star\star.vba Ошибка ядра

При этом файл не лечится и не удаляется...

--
wbr,
engineer - system administrator
SE "Delta-Pilot"
Vol'gushyn Dmytro mailto:delta-pilot@mail.ru
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


получен товет следующего содержания:

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
From: Kaspersky Lab Support <support@kaspersky.com>
To: Vol'gushyn Dmytro <delta-pilot@mail.ru>
Date: Saturday, November 22, 2003, 10:16:19 AM
Subject: Ошибка в KAV 4.5.0.48
Files: <none>
--====----====----====----====----====----====----====----===
Здравствуйте,

Вирусная лаборатория подтвердила наличие ошибки, о которой Вы сообщили. Идет работа над её решением

Спасибо за Ваше сотрудничество

С Уважением,
Петухов Артем
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


Самое интересное то, что движок валится и ничего с вирусом не делает (не лечит и не удаляет). Отсюда делаем вывод об уязвимости Ваших систем перед вирусом Macro.Acad.Star, если они защищены KAV. Ждем обновлений программ.

P.S. прошу не считать меня корейским шпионом ;-)

P.P.S. Название темы я подправил, т.к. после общения с г-ном Гостевым выяснилось, что проблема существует в несколько ином ракурсе.
Еще одна. Кстати, предыдущая может быть связана именно с этой 30.11.03 15:21  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
KAV иногда неправильно определяет размер файла. Например для файла 1234.avi, размером 3 580 441 600 байт, KAV показывает -714 525 696 байт
Дополнение по теме 22.11.03 15:03  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Только что получил еще одно письмо из KL:

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
From: newvirus@kaspersky.com <newvirus@kaspersky.com>
To: delta-pilot@mail.ru <delta-pilot@mail.ru>
Date: Saturday, November 22, 2003, 12:44:18 PM
Subject: Ошибка в KAV 4.5.0.48 [KLAB-73471]
Files: <none>
--====----====----====----====----====----====----====----===
Ошибка возникает из-за того, что лечение сделано для зараженных dwg-файлов, а в данном случае - это просто исходник. Поэтому при попытке лечения мы пытаемся именно вылечить файл, а надо просто удалять.

Будет исправлено в очередном кумулятивном обновлении.

--
С уважением, Гостев Александр
Вирусный аналитик, Kaspersky Lab.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


Так что мораль такова: обновляться, обновляться и еще раз обновляться!
Есть похожий вопрос по KAV - кто знает ответ? 25.11.03 22:56  
Автор: Test Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я не могу вспомнить где я видел сообщение, что после установки KAV Center
резко замедлилась загрузка приложений, причем удаление KAV не восстановило
ситуацию, и пришлось чистить регистр.

А сейчас у друга возникла проблема на ХР - при установке KAV сбойнул,
парень попытался удалить недоустановленный, и теперь вообще не запускается
часть приложений, в частности Хелп, и вдобавок пропали ссылки на функцию
"откатить изменения к предыдущей контрольной точке".

Кто-нибудь сталкивался с таким странным поведением KAV ?
И как теперь лечить ХР? У меня самого 2000, с ХР почти не работал -
подскажите, можно ли вызвать "откат" из командной строки и как именно,
то есть как называется сама системная прога для отката и где она лежит?
Ошибка в Kaspersky AntiVirus 4.5.0.48 22.11.03 13:50  
Автор: Sanja Статус: Незарегистрированный пользователь
<"чистая" ссылка>
obnovlenie ne potrebuetsa :) obnovitsa tolko para *.avc failov :)
Может быть, суть не в этом. А в том, что по крайней мере от этого вируса клиенты KL пока не защищены :-( 22.11.03 14:31  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Тоже мне, нашли проблему :) 23.11.03 11:49  
Автор: Александр Гостев (Лаборатория Касперского) Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Сообщите пожалуйста название вируса от которого "не защищены" клиенты ЛК в данном случае.
Какую опасность может представлять неработающий сорец, лично я, как вирусный аналитик, не знаю. Может быть Вам видней.
Как я уже Вам писал - лечение сделано для зараженных файлов, а не для вручную выдранного сорца.
а что ж Вы, батенька, не зарегистрировались? ..не уважаете? :) 23.11.03 20:12  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
Докладываю ;-) 23.11.03 18:32  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Это просто первый шаг. Я не спец в этом вопросе, но, может быть, есть возможность, заслав компилятор и сырец (которые пропустит антивирь), сделать из всего этого что-нибудь толковое?
В любом случае, я изложил факты. Какие делать из них выводы - решать пользователям.
Кстати, я там еще нарыл много чего... Например, сканер не лечит и не удаляет eml-файлы, содержащие вирусы в аттаче. Это уже, согласитесь, гораздо серьезнее! Данные об это направлены в саппорт.
Ну и еще несколько мелких проблем такого же плана возникли с образцами Macro.Visio.Unstable и I-Worm.Cod. Эти данные тоже ушли в саппорт. Если хотите, проконтролируйте лично.
А вообще этот топик я созал не для того, чтобы дискредитировать KL, а для того, чтобы пользователи были готовы к возможным неприятностям! Иначе какой смысл бы мне был отсылать рапорты в службу поддержки?
Проблему найти всегда можно 23.11.03 12:49  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Представьте себе ситуацию - злоумышленник шлет человеку почту содержащую этот файл и какой нибудь троян или вирь. Антивирь при проверке почты благополучно откидывает копыта а целый и невредимый троян запускается.
Проблему найти всегда можно 23.11.03 17:02  
Автор: Александр Гостев (Лаборатория Касперского) Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Представьте себе ситуацию - злоумышленник шлет человеку
> почту содержащую этот файл и какой нибудь троян или вирь.
> Антивирь при проверке почты благополучно откидывает копыта
> а целый и невредимый троян запускается.

Вы видимо не очень понимаете о чем идет речь в данном случае
Антивирь копыта не откидывает. Работает как и работал.
А что, что я должна была подумать? (с) :-) 23.11.03 18:40  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> Вы видимо не очень понимаете о чем идет речь в данном
> случае
> Антивирь копыта не откидывает. Работает как и работал.

Может быть и так. Вот и разъясните четко проблему, потому что, согласитесь, со стороны все выглядит не так гладко.
Проблема и правда надумана. 24.11.03 19:23  
Автор: bomenik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Проблема и правда надумана. А вернее для Касперов это не проблема. Я, к примеру, знаю около 30 вирей, с которыми Каспер ничего не может поделать, ни удалить, ни вылечить. А уж о том, что вирусы из запакованных файлов AVK не удаляет, даже как-то и говорить уже неприлично.
Неправда 25.11.03 20:14  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
> А уж о том, что вирусы из запакованных файлов AVK не удаляет,
> даже как-то и говорить уже неприлично.
>
Да и насчет запакованных файлов - не все так просто.

Потому, что распаковать можно легко, а вот чтобы обратно запаковать - по правилам, нужно покупать лицензию у разработчиков данного формата (*.ZIP, *.RAR, etc.) Поскольку KAV поддерживает более 30 различных форматов - они просто не стали связываться. Imho.

Кстати, DrWeb - зараженные архивы тоже не лечит.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach