информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetЗа кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Неправда 25.11.03 20:14  Число просмотров: 2124
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
> А уж о том, что вирусы из запакованных файлов AVK не удаляет,
> даже как-то и говорить уже неприлично.
>
Да и насчет запакованных файлов - не все так просто.

Потому, что распаковать можно легко, а вот чтобы обратно запаковать - по правилам, нужно покупать лицензию у разработчиков данного формата (*.ZIP, *.RAR, etc.) Поскольку KAV поддерживает более 30 различных форматов - они просто не стали связываться. Imho.

Кстати, DrWeb - зараженные архивы тоже не лечит.
<software>
Ошибка в Kaspersky AntiVirus 22.11.03 11:45  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 24.11.03 10:01  Количество правок: 2
<"чистая" ссылка>
Вчера, копаясь в новых поступлениях вирусов (я в миске писал, что собираю - если кто-то может подкинуть еще - буду благодарен), обнаружил ошибку в сабже. Отправил репорт следующего содержания:

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
From: Vol'gushyn Dmytro <delta-pilot@mail.ru>
To: Служба технической поддержки KAV <support@kaspersky.com>
Date: Friday, November 21, 2003, 9:42:18 PM
Subject: Ошибка в KAV 4.5.0.48
Files: 1.rpt, Acad.star.zip
--====----====----====----====----====----====----====----===
Здравствуйте!

Есть ситуация:
KAV 4.5.0.48
Обновление баз от 20 ноября 2003 г. (78119 известных вирусов)

при проверке одного файла выдает следующее:

C:\TEMP\new\Acad.star\star.vba Инфицирован Macro.Acad.Star
Exception 0xC0000005
C:\TEMP\new\Acad.star\star.vba Ошибка ядра

При этом файл не лечится и не удаляется...

--
wbr,
engineer - system administrator
SE "Delta-Pilot"
Vol'gushyn Dmytro mailto:delta-pilot@mail.ru
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


получен товет следующего содержания:

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
From: Kaspersky Lab Support <support@kaspersky.com>
To: Vol'gushyn Dmytro <delta-pilot@mail.ru>
Date: Saturday, November 22, 2003, 10:16:19 AM
Subject: Ошибка в KAV 4.5.0.48
Files: <none>
--====----====----====----====----====----====----====----===
Здравствуйте,

Вирусная лаборатория подтвердила наличие ошибки, о которой Вы сообщили. Идет работа над её решением

Спасибо за Ваше сотрудничество

С Уважением,
Петухов Артем
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


Самое интересное то, что движок валится и ничего с вирусом не делает (не лечит и не удаляет). Отсюда делаем вывод об уязвимости Ваших систем перед вирусом Macro.Acad.Star, если они защищены KAV. Ждем обновлений программ.

P.S. прошу не считать меня корейским шпионом ;-)

P.P.S. Название темы я подправил, т.к. после общения с г-ном Гостевым выяснилось, что проблема существует в несколько ином ракурсе.
Еще одна. Кстати, предыдущая может быть связана именно с этой 30.11.03 15:21  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
KAV иногда неправильно определяет размер файла. Например для файла 1234.avi, размером 3 580 441 600 байт, KAV показывает -714 525 696 байт
Дополнение по теме 22.11.03 15:03  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Только что получил еще одно письмо из KL:

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
From: newvirus@kaspersky.com <newvirus@kaspersky.com>
To: delta-pilot@mail.ru <delta-pilot@mail.ru>
Date: Saturday, November 22, 2003, 12:44:18 PM
Subject: Ошибка в KAV 4.5.0.48 [KLAB-73471]
Files: <none>
--====----====----====----====----====----====----====----===
Ошибка возникает из-за того, что лечение сделано для зараженных dwg-файлов, а в данном случае - это просто исходник. Поэтому при попытке лечения мы пытаемся именно вылечить файл, а надо просто удалять.

Будет исправлено в очередном кумулятивном обновлении.

--
С уважением, Гостев Александр
Вирусный аналитик, Kaspersky Lab.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


Так что мораль такова: обновляться, обновляться и еще раз обновляться!
Есть похожий вопрос по KAV - кто знает ответ? 25.11.03 22:56  
Автор: Test Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я не могу вспомнить где я видел сообщение, что после установки KAV Center
резко замедлилась загрузка приложений, причем удаление KAV не восстановило
ситуацию, и пришлось чистить регистр.

А сейчас у друга возникла проблема на ХР - при установке KAV сбойнул,
парень попытался удалить недоустановленный, и теперь вообще не запускается
часть приложений, в частности Хелп, и вдобавок пропали ссылки на функцию
"откатить изменения к предыдущей контрольной точке".

Кто-нибудь сталкивался с таким странным поведением KAV ?
И как теперь лечить ХР? У меня самого 2000, с ХР почти не работал -
подскажите, можно ли вызвать "откат" из командной строки и как именно,
то есть как называется сама системная прога для отката и где она лежит?
Ошибка в Kaspersky AntiVirus 4.5.0.48 22.11.03 13:50  
Автор: Sanja Статус: Незарегистрированный пользователь
<"чистая" ссылка>
obnovlenie ne potrebuetsa :) obnovitsa tolko para *.avc failov :)
Может быть, суть не в этом. А в том, что по крайней мере от этого вируса клиенты KL пока не защищены :-( 22.11.03 14:31  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Тоже мне, нашли проблему :) 23.11.03 11:49  
Автор: Александр Гостев (Лаборатория Касперского) Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Сообщите пожалуйста название вируса от которого "не защищены" клиенты ЛК в данном случае.
Какую опасность может представлять неработающий сорец, лично я, как вирусный аналитик, не знаю. Может быть Вам видней.
Как я уже Вам писал - лечение сделано для зараженных файлов, а не для вручную выдранного сорца.
а что ж Вы, батенька, не зарегистрировались? ..не уважаете? :) 23.11.03 20:12  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
Докладываю ;-) 23.11.03 18:32  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Это просто первый шаг. Я не спец в этом вопросе, но, может быть, есть возможность, заслав компилятор и сырец (которые пропустит антивирь), сделать из всего этого что-нибудь толковое?
В любом случае, я изложил факты. Какие делать из них выводы - решать пользователям.
Кстати, я там еще нарыл много чего... Например, сканер не лечит и не удаляет eml-файлы, содержащие вирусы в аттаче. Это уже, согласитесь, гораздо серьезнее! Данные об это направлены в саппорт.
Ну и еще несколько мелких проблем такого же плана возникли с образцами Macro.Visio.Unstable и I-Worm.Cod. Эти данные тоже ушли в саппорт. Если хотите, проконтролируйте лично.
А вообще этот топик я созал не для того, чтобы дискредитировать KL, а для того, чтобы пользователи были готовы к возможным неприятностям! Иначе какой смысл бы мне был отсылать рапорты в службу поддержки?
Проблему найти всегда можно 23.11.03 12:49  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Представьте себе ситуацию - злоумышленник шлет человеку почту содержащую этот файл и какой нибудь троян или вирь. Антивирь при проверке почты благополучно откидывает копыта а целый и невредимый троян запускается.
Проблему найти всегда можно 23.11.03 17:02  
Автор: Александр Гостев (Лаборатория Касперского) Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Представьте себе ситуацию - злоумышленник шлет человеку
> почту содержащую этот файл и какой нибудь троян или вирь.
> Антивирь при проверке почты благополучно откидывает копыта
> а целый и невредимый троян запускается.

Вы видимо не очень понимаете о чем идет речь в данном случае
Антивирь копыта не откидывает. Работает как и работал.
А что, что я должна была подумать? (с) :-) 23.11.03 18:40  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> Вы видимо не очень понимаете о чем идет речь в данном
> случае
> Антивирь копыта не откидывает. Работает как и работал.

Может быть и так. Вот и разъясните четко проблему, потому что, согласитесь, со стороны все выглядит не так гладко.
Проблема и правда надумана. 24.11.03 19:23  
Автор: bomenik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Проблема и правда надумана. А вернее для Касперов это не проблема. Я, к примеру, знаю около 30 вирей, с которыми Каспер ничего не может поделать, ни удалить, ни вылечить. А уж о том, что вирусы из запакованных файлов AVK не удаляет, даже как-то и говорить уже неприлично.
Неправда 25.11.03 20:14  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
> А уж о том, что вирусы из запакованных файлов AVK не удаляет,
> даже как-то и говорить уже неприлично.
>
Да и насчет запакованных файлов - не все так просто.

Потому, что распаковать можно легко, а вот чтобы обратно запаковать - по правилам, нужно покупать лицензию у разработчиков данного формата (*.ZIP, *.RAR, etc.) Поскольку KAV поддерживает более 30 различных форматов - они просто не стали связываться. Imho.

Кстати, DrWeb - зараженные архивы тоже не лечит.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach