Объявление

Свернуть
Пока нет объявлений.

Ложное срабатывание антивируса Nod32. Важно!!!

Свернуть
X
  • Фильтр
  • Время
  • Показать
  • Сортировать
  • Упорядочить по
Очистить всё
новые сообщения

    Ложное срабатывание антивируса Nod32. Важно!!!

    Информация только для тех у кого установлен антивирус ESET NOD32
    Последнее обновление антивирусных баз этого антивируса приводит к ложному срабатыванию на опознание вируса в некоторых наших программах, которые пользователи пытаются скачать с нашего сайта. При скачивании выдается сообщение об обнаружении вируса Win32/Kryptik.HDO в скачиваемом файле. Это ложное срабатывание. Письмо разработчику антивируса нами написано, ждем ответа. Надеемся что при следующем обновлении антивирусных баз проблема исчезнет.
    Для того, чтобы скачать файл с нашего сайта, необходимо временно выключить антивирус на время скачивания.
    Спасибо за внимание.

    #2
    Вот ответ пришел от ESET Russia. Пока не знаю как это прокомментировать, попробуем продолжить разбираться.

    Здравствуйте.
    4 06.10.2010

    Данный файл не детектируется антивирусом.

    Пусть клиенты с данной проблемой самостоятельно обратятся к нам.

    Ваше обращение № 325 344 закрыто.
    С уважением, Служба технической поддержки
    ESET Russia

    Комментарий


      #3
      Продолжение общения с ESET Russia:

      Может быть проблема на самом компьютере. Проделайте следующее:

      Компания ESET при обращении в службу технической поддержке просит Вас присылать Ваши лицензионный данные, логин (EAV-xxxxxxxx) или регистрационный код, который находится на обратной стороне "Инструкции по быстрому запуску", под защитным слоем карточки продления, либо в электронном письме (в случае покупки в интернет-магазине). Он имеет вид: RU00-xxxxxxxx, RS00-xxxxxxxx, RR00-xxxxxxxx, RI00-xxxxxxxx или KZ00-xxxxxxxx.

      Скачайте программу SysInspector по ссылке
      http://www.ess.nichost.ru/SysInspector.exe
      и пришлите нам лог файл, созданный этой программой. Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал". название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

      Скачайте программу HijackThis по ссылке http://www.ess.nichost.ru/HijackThis.exe , запустите её, нажмите кнопку “Scan”. После работы программы станет доступна кнопка "Save log" - нажмите ее - сохраните лог-файл и пришлите его нам.


      Компания Бухсофт.ру не является зарегистрированным пользователем антивируса nod32, поэтому в свою очередь просим своих пользователей самостоятельно обратиться в компанию ESET для решения проблемы.
      ESET support Russia <support@esetnod32.ru>

      Комментарий


        #4
        Можно отключать NOD на время загрузки, или качать через IE

        Экспериментальным путем установлено, то данная проблема возникает только при скачивании файлов (в частности CheckXMLInst.exe) через браузер Mozilla Firefox.

        Если скачивать файл через Internet Explorer, то проблема не возникает.

        Также, если отключить NOD32 на время загрузки, а после окончания загрузки проверить скачанный файл, NOD32 действительно не находит в нем никаких вирусов и установка проходит без проблем.

        Комментарий


          #5
          Сообщение от =OVG= Посмотреть сообщение
          Экспериментальным путем установлено, то данная проблема возникает только при скачивании файлов (в частности CheckXMLInst.exe) через браузер Mozilla Firefox.
          Да, есть такое дело. Разница в том что IE тупо скачивает файл сразу на место куда указали, а firefox сначала во временную директорию, а затем делает его переименование (копирование и удаление) оттуда в пункт назначения. И антивирус ругается именно на операцию копирования файла.
          Если даже просто на локальном диске скопировать файл с одного места на другое, то антивирь увидит в нем вирус. Вообщем че-то там накосячили с сигнатурами вирусов в обновлении антивира или нам просто не повезло с компиляцией программы

          Комментарий


            #6
            nod не виноват

            Сообщение от Alexander Посмотреть сообщение
            Да, есть такое дело. Разница в том что IE тупо скачивает файл сразу на место куда указали,
            это не так!!! IE вначале скачивает в tempory internet files и только затем туда куда сказали!!! firefox тоже использует кеш

            Сообщение от Alexander Посмотреть сообщение
            а firefox сначала во временную директорию, а затем делает его переименование (копирование и удаление) оттуда в пункт назначения. И антивирус ругается именно на операцию копирования файла.
            Если даже просто на локальном диске скопировать файл с одного места на другое, то антивирь увидит в нем вирус.

            Вообщем че-то там накосячили с сигнатурами вирусов в обновлении антивира или нам просто не повезло с компиляцией программы
            проверяйтесь на заразу весь компьютер бесплатным доктором вебом в безопасном режиме.

            у Юзверюг которые работаю с этими программами отберите права админа и половина проблем решатся сами собой!!!

            Комментарий


              #7
              Сообщение от Cda2023 Посмотреть сообщение
              это не так!!! IE вначале скачивает в tempory internet files и только затем туда куда сказали!!! firefox тоже использует кеш
              Может и так, только делает он это иначе чем firefox
              Сообщение от Cda2023 Посмотреть сообщение
              проверяйтесь на заразу весь компьютер бесплатным доктором вебом в безопасном режиме.

              у Юзверюг которые работаю с этими программами отберите права админа и половина проблем решатся сами собой!!!
              Не надо так однозначно советовать, у всех разные ситуации бывают.

              Комментарий


                #8
                Сообщение от Alexander Посмотреть сообщение
                И антивирус ругается именно на операцию копирования файла.
                Ну если уж быть точным, Firefox в момент загрузки создает 2 файла: один пустой, с именем и расширением загружаемого файла (видимо, для резервирования места на диске), а второй временный, с расширением .part, в который и происходит непосредственно загрузка. После окончания загрузки второй (временный) файл копируется на место первого.

                Nod ругается именно на временный файл, причем, похоже, еще до момента копирования и до окончания загрузки. (Временный файл в момент удаления имеет размер около 3 Мб, в то время как полный дистрибутив CheckXML, например, около 28 Мб)

                Скорее всего действительно, неудачная сборка дистрибутива получилась. :-)

                Комментарий

                реклама

                Свернуть
                Обработка...
                X