Высшая стадия - Avira приняла за вредонос сама себя

[A. 876]

http://www.h-online.com/security/news/item...lf-1367055.html

"A recent signature update to Avira's anti-virus solution caused the software to detect itself as a trojan or spyware. Due to a bad update, Avira detected its own AESCRIPT.DLL file as "TR/Spy.463227"."

[Mr. Justice 771]

http://www.h-online.com/security/news/item...lf-1367055.html

"A recent signature update to Avira's anti-virus solution caused the software to detect itself as a trojan or spyware. Due to a bad update, Avira detected its own AESCRIPT.DLL file as "TR/Spy.463227"."

Необычная история. Надеюсь, что большая часть пользователей не пострадала. Кстати, интересно пользователи Avira из AM комьюнити заметили что-то неладное?

[AlexxSun 150]

Ну что же, нужно поздравить разработчиков Авиры с этим выдающимся достижением

У меня был похожий прикол пару лет назад, решил скачать и потестировать этот антивирус, и было нечто похожее - Авира выдала детект на ... свой собственный упакованный дистрибутив

[amid525 67]

Давно ведь известно, Авира самый лучший параноик. ) Из-за этого, давно с нее ушел..

[Виталий Я. 859]

У меня был похожий прикол пару лет назад, решил скачать и потестировать этот антивирус, и было нечто похожее - Авира выдала детект на ... свой собственный упакованный дистрибутив

Мда, даже любители тулбаров от Ask.com детектили как мальвару только эти тулбары...

[NOSS 130]

Необычная история. Надеюсь, что большая часть пользователей не пострадала. Кстати, интересно пользователи Avira из AM комьюнити заметили что-то неладное?

Прочитал об этом на форуме, только и всего. Исправили ложняк быстро...

http://forum.avira.com/wbb/index.php?page=...threadID=137975

Давно ведь известно, Авира самый лучший параноик. ) Из-за этого, давно с нее ушел..

Могу с ходу пару десятков ссылок с примерами дать, кто с Аваста снова на Авиру вернулся.

[ak_ 395]

Опять всё самое интересное мимо прошло. Не прочитал бы на оф.форуме, так бы ничего и не узнал.

Кстати, судя по сообщениям, никто не пострадал. Самозащита не давала ничего сделать с этим файлом, как я понял.

[sergey ulasen 200]

На самом деле все не так просто, как может показаться на первый взгляд.

Известно, что компании разрабатывают различные технологии, которые позволяют не допускать или подавлять ложные срабатывания. К примеру, тестирование базы по коллекциям перед заливкой на сервера, проверка цифровых подписей, сверка хэшей с облаком и т.д. Т.е. такой себе комплексный подход.

Так вот, такие случаи показывают, как в компаниях работают те или иные технологии. Да и в целом наличие подобных технологий.

Но, главное, чтобы из таких инцидентов делались соответствующие выводы.

[NOSS 130]

Известно, что компании разрабатывают различные технологии, которые позволяют не допускать или подавлять ложные срабатывания. К примеру, тестирование базы по коллекциям перед заливкой на сервера, проверка цифровых подписей, сверка хэшей с облаком и т.д.

Avira AntiVir ProActiv Расширенная онлайн-проверка участия файлов в сообществе Avira AntiVir ProActiv

Видимо поэтому ложное срабатывание было так быстро выявлено и удалено при очередном обновлении баз.

[priv8v 960]

цитировать баш - дурной тон?

macaron: Самый хитрожопый Антивирь на моей памяти - это McAfee

macaron: Скачал просто посмотреть что за он. Решил проверку системы устроить. А когда эта скотина сканила винт и нашла свой uninstall, то распознала его как вирус. И по умолчанию удалила...

macaron: Так и сидел с ним полгода, пока винду не переставил.

[CatalystX 25]

priv8v,

[Rustock.C 110]

offtop

macaron: Самый хитрожопый Антивирь на моей памяти - это McAfee

MCAFEE SUCKS!!!!

[Fоx 100]

ну не умеют немцы учиться на чужих ошибках совсем, правда, А.?

кстати, сколько времени понадобилось KL, чтобы закрыть подобный фолс, если не секрет?

[AlexxSun 150]

А чего такой свежий пример? Надо было взять тогда уж версию 6.0.2.621, зачем было мелочиться?

[Fоx 100]

А чего такой свежий пример? Надо было взять тогда уж версию 6.0.2.621, зачем было мелочиться? laugh.gif

буду признателен, если выложите что-то посвежее, кроме события в новости, заберу в коллекцию сразу

[AlexxSun 150]

Так и я про то же самое. Их просто нет. А благодаря совершенствованию KSN фолсы вообще будут сведены к минимуму.

[Fоx 100]

пройдет время, и разница год-два будет незаметна. появятся новые продукты, новые ошибки. KSN, да и вообще облачные технологии - не панацея.

любопытна не только сама проблема, но и время ее исправления. в Avira ее исправили своевременно. знакомые-пользователи никто на себе не ощутил. что еще нужно? не допускать подобного в будущем. как все будет обстоять-время покажет. кому-то, например, было мало одного ложного срабатывания, в собственный адрес, а кому-то, надеюсь, будет достаточно.

[Danilka 678]

Да все гораздо проще - это инцидент показывает "уровень" тестирования выпускаемых баз на фолсы. Если прошляпили такое, то прошляпит и более "веселое", если не сделают выводы. А то, чтоб было у кого то когда то - к теме отношение не имеет, технологии давно ушли в перед, а кто то сидит в "каменном веке".

[Umnik 997]

кстати, сколько времени понадобилось KL, чтобы закрыть подобный фолс, если не секрет?

А где тут фолс? Первый скрин честный детект, который просто не отфильтровали для отчетов. Такие и AVZ раздает направо и налево. Второе - скрин алерта беты. По-моему кто-то из Доктора его делал.

И да, в релизе хоть обдетектируйся - удаления не будет. А для успокоения еще и в гуй не будет выводиться.

[Fоx 100]

А где тут фолс? Первый скрин честный детект, который просто не отфильтровали для отчетов. Такие и AVZ раздает направо и налево. Второе - скрин алерта беты. По-моему кто-то из Доктора его делал.

И да, в релизе хоть обдетектируйся - удаления не будет. А для успокоения еще и в гуй не будет выводиться.

спасибо, теперь более-менее понятно стало.

то есть, получается, первый скрин расшифровывается как-то так: "было обнаружено потенциально нежелательное ПО и нейтрализовано с помощью KIS"?

а то уже, если честно, перестал ждать ответа, после парочки сочных баттхёртов от фанатов

[Mr. Justice 771]

Прошу придерживаться обсуждаемой темы

[Mr. Justice 771]

UkrZilla - бан 5 дней, премодерация 10 дней. Я наверное просто так делаю замечания? Есть еще желающие пооофтопить и плюнуть на требования модератора. ALEX(XX) - устное предупреждение.

[senyak 330]

Мда, бывает. К сожалению, никто не застрахован. Уж лучше себя пускай пробует удалить, чем файл Windows

[Pomka. 65]

жаль сам себя удалить не смог))))

[Mr. Justice 771]

UkrZilla я разбанил вас. На первый раз решил ограничиться предупреждением. Пожалуйста обращайте внимание на требования модератора. Если будут проблемы с доступом на форум - пишите на почту (ящик указан в подписи).