информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыSpanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
TrendMicro OfficeScan тоже молчит.... пока =) 07.12.05 16:30  Число просмотров: 3826
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
<dnet>
[RC5] Nod32 убивает корову 03.12.05 17:55  
Автор: -=Copa=- Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как нибудь можно отучить антивирусник Nod32 не убивать корову.?
После обнавления Nod32, проблема решилась. 21.12.05 14:22  
Автор: -=Copa=- Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Обновления баз или софта? 21.12.05 14:56  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
[RC5] Обновления баз или софта? 30.12.05 14:37  
Автор: -=Copa=- Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Базы обновил.
[RC5] А он убивает файл или процесс? 07.12.05 16:25  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 07.12.05 16:28  Количество правок: 1
<"чистая" ссылка>
ТрендМикро Офис скан 7ка (наконец то добавили антиспайваре и я уже заколебался переставлять Алеху для работы:-)) не ловит ни корову, ни антиСПИД (точное название не помню).
обновить базы? 03.12.05 21:44  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
У меня на работе на нескольких машинах стоит нод. Никаких проблем нет. Никто никого не трогает, исключений не настраивал.
AVP с расширенными базами тоже убивает dnet, sob..... 07.12.05 14:57  
Автор: Kiselyov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
AVP с расширенными базами тоже убивает dnet, sob... наверное и другие проекты, а также, видимо, и все другие оставшиеся программы польза которых для авп не 100%
AVP с расширенными базами тоже убивает dnet ?!! - нонсенс 15.12.05 15:50  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> AVP с расширенными базами тоже убивает dnet, sob...
> наверное и другие проекты, а также, видимо, и все другие
> оставшиеся программы польза которых для авп не 100%

потрудись уточнить версию. имею 4.5.0.58 с сегодняшней базой и никаких проблем за последние пару лет.

что за "расширенные базы" такие?
Отнюдь 15.12.05 20:11  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> потрудись уточнить версию. имею 4.5.0.58 с сегодняшней
> базой и никаких проблем за последние пару лет.
> что за "расширенные базы" такие?

От версии это не зависит. Дело в том, что есть так называемая расширенная (она же параноидальная) база, в которой дополнительно прописаны всякие программульки (и что-либо еще), не являющиеся вирусами, однако могущими представлять интерес для тех же отделов безопасности, да и просто для любопытных юзеров. Вот в этой-то базе и прописан наш любимый клиент :)
По умолчанию верси ниже 5 (да и первые билды 5 версии) обновляются стандартными базами. Однако, начиная с какго-то била 5 версии по умолчанию подтягиваются уже расширеные базы, что и приводит к подобным последствиям.
Если тебя интересуют эксперименты (то есть ты мне и остальным не веришь ;) ) - убедись сам. Расширенные базы лежат, в частности, вот тут:
http://downloads1.kaspersky-labs.com/updates_ext/
Не мне тебе объяснять, как обновиться до них ;) Только учти. что там какие-то затыки были потом с откатом на простые базы... Уже не помню какие, т.к. каспером пользуюсь в крайне ограниченном объеме, да и то только стандартными базами.
с каким диагнозом? 16.12.05 18:01  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
в смысле? 16.12.05 21:53  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
это так хорошо наш форум цитаты отрезает. эх dl dl ;) 19.12.05 13:06  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
читать так:

> Вот в этой-то базе и прописан наш любимый клиент :)
с каким диагнозом?
Если ты имеешь в виду "Not-A-Virus", то... 19.12.05 21:31  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> с каким диагнозом?

... то многие этой части сообщения даже не читают :) Выскочило окошо - Аяяй, прибьем поскорее, а потом будем разбираться. А может и не будем (и еще неизвестно, что лучше, кстати ;) ).
Not-A-Virus 20.12.05 10:56  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> Выскочило окошо - Аяяй, прибьем поскорее, а потом будем
> разбираться. А может и не будем (и еще неизвестно, что
> лучше, кстати ;) ).

имхо, у любого включенного в базу объекта должен быть диагноз, обвинение - вирус, троян, spyware и т.д. - то бишь причина включения в базу.

получается, что данная технология хороша в качестве борьбы с конкурирующим софтом. и что, нет способов защитить доброе имя, без всякой причины (диагноза я так и не услышал) вписанное в эти "расширенные базы"? какой-нибудь feedback, может быть.
[OGR] Почему антивирусы убивают корову 07.12.05 16:10  
Автор: ZhN Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Все очень просто, господа. пока вы тащили корову до клиентского компа на различных носителях, туда внедрился киберорганизмус. Потрудитесь посмотреть, что именно обнаруживает ваш антивирус и как он это называет.

Музыка Тольятти
Да нет, Каспер (с параноидальными базами) всегда ругался на клиента. За Nod32 я такого не замечал никогда 07.12.05 16:29  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
прогоняем её здесь 07.12.05 23:36  
Автор: 0ndrash Статус: Незарегистрированный пользователь
<"чистая" ссылка>
прогоняем её здесь
http://virusscan.jotti.org/
и видим, что Каспер только пишет "not-a-virus:NetTool.Win32.Calc-DNet.p"
TrendMicro OfficeScan тоже молчит.... пока =) 07.12.05 16:30  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Версия какая? Чуть раньше писал, что 7ка с возможностью ловли спайваре, то же молчит и на корову и на антиСПИД. 07.12.05 16:35  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
извините. как связаны корова и спайваре? в корове нет спай-кода 15.12.05 15:55  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach