Опять Symantec отличился - Страница 2 - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
Александр Соколов

Опять Symantec отличился

Автор Александр Соколов, в Свободное общение

Recommended Posts

Mr. Justice    771

Mr. Justice
Опубликовано
  Z.E.A. сказал:
Я приложил скриншот с вычислением MD5 через АВЗ того винрара, который я качал. Всё сходится.

Простите, но Вы не ответили на вопрос. Если не затруднит, уточните откуда взяли файл.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

asdf    35

asdf
Опубликовано

Опять нортон фолсит :facepalm: впрочем это его нормальное состояние. Удивляет другое почему в этот раз детект только у обычных пользователей, а у любителей нортона детекта нет :lol:

  • Downvote 10

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

asdf, Ваше поведение походит на троллинг. Слова "обычное состояние" необходимо подтверждать значительным количеством примеров на протяжении значительного времени.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ALEX(XX)    60

ALEX(XX)
Опубликовано
  Valery Ledovskoy сказал:
asdf, Ваше поведение походит на троллинг. Слова "обычное состояние" необходимо подтверждать значительным количеством примеров на протяжении значительного времени.

Во-во. Эх интернет, интернет

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
  wx. сказал:
Выделил бред. Точнее - полный бред.

Знаете точную причину? Тогда напишите.

По этому поводу вчера накатал письмо с описанием проблемы в отдел ложных срабатываний Symantec. Сегодня пришёл ответ, что детект снят.

http://www.virustotal.com/file-scan/report...cc58-1317295411

Просьба ещё раз перепроверить реакцию продукта на данный файл у кого была блокировка ранее.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Z.E.A.    190

Z.E.A.
Опубликовано
  Mr. Justice сказал:
Простите, но Вы не ответили на вопрос. Если не затруднит, уточните откуда взяли файл.

На скриншотах видно откуда скачан файл.

И на скриншотах видно что МД5 та же, на которую ругается у некоторых. При том что у меня не ругается.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано
  Z.E.A. сказал:
На скриншотах видно откуда скачан файл.

И на скриншотах видно что МД5 та же, на которую ругается у некоторых. При том что у меня не ругается.

Я скачивал вот отсюда http://www.rarlab.com/rar/winrar-x64-401.exe. Это правильная ссылка?

Контрольная сумма этого файла не совпадает с тем, который приводится в первом сообщении топика (я перепроверил еще раз). В первом случае облачный детект есть, в вашем случае его нет.

Еще раз прошу привести прямую ссылку на скачиваемый файл, не скриншот, а ссылку.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Соколов    35

Александр Соколов
Опубликовано

Всё нормально детект уже снят :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано
  Александр Соколов сказал:
Всё нормально детект уже снят :)

Детект может быть и снят, но интересно выяснить причину несовпадения вердиктов (насколько это вообще возможно). Я предполагаю, что мы проверяли разные файлы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Соколов    35

Александр Соколов
Опубликовано
  Mr. Justice сказал:
Детект может быть и снят, но интересно выяснить причину несовпадения вердиктов (насколько это вообще возможно). Я предполагаю, что мы проверяли разные файлы.

Хэш с "моим" файлом можно посмотреть по ссылке в первом сообщении.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RuJN    21

RuJN
Опубликовано

По идее сайт www и просто-одно и то же. Либо тут www.rarlab является поддоменом rarlab.com, а не cname-записью.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
  Mr. Justice сказал:
Я скачивал вот отсюда http://www.rarlab.com/rar/winrar-x64-401.exe. Это правильная ссылка?

Нет. Вы скачали английскую версию ;)

Нужна программа с русскоязычной локализацией: http://rarlab.com/rar/winrar-x64-401ru.exe

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано
  Dmitriy K сказал:
Нет. Вы скачали английскую версию ;)

Нужна программа с русскоязычной локализацией.

Может быть. Я пытался выйти на дистрибутив по ссылке из скриншота Z.E.A.. Она неполная: ... ru.exe не видно. Уже не впервый раз прошу его привести прямую ссылку, чтобы не искать и не мучиться самому.

  Dmitriy K сказал:

Спасибо. В этом случае хэши совпадают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mixa    0

Mixa
Опубликовано
  Dmitriy K сказал:
Нет. Вы скачали английскую версию ;)

Нужна программа с русскоязычной локализацией: http://rarlab.com/rar/winrar-x64-401ru.exe

Я скачал эту ссылку и просканировал NIS 2012 и все чисто.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

Сейчас пишу обзор по одному из продуктов Symantec. И увидел там в настройках, что можно указать, использовать ли информацию из облака, которая получена непосредственно от Symantec, или же также учитывать информацию, получаемую от пользователей. Может быть у тех пользователей, у которых Symantec срабатывал на дистрибутив, выставили в настройках второй вариант (или наоборот?). Т.е. я про то, что есть настройки, которые могут на это влиять.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Соколов    35

Александр Соколов
Опубликовано
  Valery Ledovskoy сказал:
можно указать, использовать ли информацию из облака, которая получена непосредственно от Symantec, или же также учитывать информацию, получаемую от пользователей.

Если речь о настройках в Рейтинг приложений Профили быстрод-я скан-я, то на DI это не влияет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Свободное общение

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×