Я фигею %-) Сейчас нечаянно вирус написал на Delphi )))

← →
TIF © (2008-04-12 23:52) [0]

KIS8 руается :) Смысл таков: процедуру регистрации горячих клавиш вынес в отдельный юнит и компильнул, а касперский вдруг выдал:

Delphi-32 Development Environment из группы "Доверенные" пытается получить доступ к вредоносному программному обеспечению.

Идентифицирует как Trojan-Downloader.Win32.Banload.crz - загрузчик троянских программ
http://www.viruslist.com/ru/search?VN=Trojan-Downloader.Win32.Banload.crz&referer=kis

ПРИКОЛЬНО :) Ща напишем Касперскому... Обалдеть...

← →
DVM © (2008-04-12 23:54) [1]

> Ща напишем Касперскому... Обалдеть...

не торопись с выводами.

← →
No_Dead © (2008-04-13 00:06) [2]

> Сейчас нечаянно вирус написал на Delphi )))

по пальцам клавиатурой за такие шалости (обязательное условие: количество ударов должно быть равно количеству клавиш на клавиатуре)
:)

ЗЫ. где-то уже попадалась такая проблема, помоему когда-то даже здесь писали:)

← →
Игорь Шевченко © (2008-04-13 00:06) [3]

Детский сад находится в другом месте. Задолбал.

← →
TIF © (2008-04-13 00:18) [4]

> No_Dead © (13.04.08 00:06) [2]

За что :) Там клавиш мнооого...

Сейчас система после этого вообще взбесилась: каспеский орёт блгим матом, виста выдала синий экран смерти... Ужас...

Разместил информацию на форуме касперского, исходники уже выслал, сейчас анализируют

← →
Anatoly Podgoretsky © (2008-04-13 00:31) [5]

Хочешь хорошее, надежное решение - убей касперского.

← →
TIF © (2008-04-13 00:35) [6]

> Хочешь хорошее, надежное решение - убей касперского.

Просто так? Может хотя бы посоветуете заменить его на другой антивирус?

Хотя я всё равно касперскому не изменю. Никогда :)

← →
boa_kaa © (2008-04-13 00:36) [7]

> Anatoly Podgoretsky © (13.04.08 00:31) [5]
>
> Хочешь хорошее, надежное решение - убей касперского.
>

а как же человек-человеку?

← →
TIF © (2008-04-13 00:49) [8]

Ааааааааааааааааааааааааа.....

Мне уже специалист ЛК сообщение написал... Цитирую:

ну все, статья 273. от трех до семи.

Аааа... Какой ужас...

← →
Anatoly Podgoretsky © (2008-04-13 01:05) [9]

> TIF (13.04.2008 00:35:06) [6]

Естественно второе наблюдается, я вот использую McAfee Enterprize за последние 7 лет ни разу не испортил систему, не заблокировал работу, а с Касперским (не только с ним), как только полечил, так и покалечил. Они что не понимают, что я с вирусом могу жить, а вот без системы нет. Ну лежит он в папке, никому не мешает, а тут на тебе, грязными руками делают харакири системе.

← →
Anatoly Podgoretsky © (2008-04-13 01:06) [10]

> boa_kaa (13.04.2008 00:36:07) [7]

Человек - человеку друг, а касперскому тамбовский волк товарищ.
Естественно мое отношение к нему, это личное отношение, но на одном гектаре я бы с ним не сел.

← →
TIF © (2008-04-13 01:09) [11]

> Естественно второе наблюдается, я вот использую McAfee Enterprize
> за последние 7 лет ни разу не испортил систему, не заблокировал
> работу, а с Касперским (не только с ним), как только полечил,
> так и покалечил. Они что не понимают, что я с вирусом могу
> жить, а вот без системы нет. Ну лежит он в папке, никому
> не мешает, а тут на тебе, грязными руками делают харакири
> системе.

Мне друг то же самое высказывает, что у него hal.dll :) Касперский взял и удалил... Всё, система не загружается...

Не знаю как это у вас, сколько пользуюсь - лечил и обычные файлы и СИСТЕМНЫЕ, с перезагрузкой - всё проходило нормально, Касперский очень хорошо их вылечивал... Не понимаю. Ни разу такого у себя не встречал. Кстати, 8 версия будет работать в 2 раза быстрее (небывалое новшество!) и, как говорят, лечить системные файлы новыми методами...

← →
Германн © (2008-04-13 01:12) [12]

> Anatoly Podgoretsky © (13.04.08 01:06) [10]

А я в прошедшие новогодние праздники получил кучу презентов от одного из своих клиентов за совет а-ля [5]. Он ему последовал и перестал получать регулярные неприятности по пятницам во второй половине дня. А сам понимаешь каково это. Все выходные - псу под хвост!

← →
antonn © (2008-04-13 01:13) [13]

> ЗЫ. где-то уже попадалась такая проблема, помоему когда-
> то даже здесь писали:)

писал, тока там небыло никаких ловушек, пустой проект и массивчик :)

← →
Германн © (2008-04-13 01:14) [14]

> TIF © (13.04.08 01:09) [11]

> Кстати, 8 версия будет работать в 2 раза быстрее (небывалое
> новшество!) и, как говорят, лечить системные файлы новыми
> методами...

Сказать можно многое. Это называется "маркетинговая политика". Но очень часто за ней скрывается простое неумение сделать работу грамотно.

← →
TIF © (2008-04-13 01:22) [15]

> Сказать можно многое. Это называется "маркетинговая политика".
> Но очень часто за ней скрывается простое неумение сделать
> работу грамотно.

Уже проверено. Работает ЗНАЧИТЕЛЬНО быстрее (как минимум - раза в два), теперь слово "касперский" перестанет со временем ассоциироваться со словом "тормознутый" :-0

← →
Германн © (2008-04-13 01:26) [16]

> Уже проверено. Работает ЗНАЧИТЕЛЬНО быстрее (как минимум
> - раза в два), теперь слово "касперский" перестанет со временем
> ассоциироваться со словом "тормознутый"

Я в основном имел в виду "
> новыми методами

← →
TIF © (2008-04-13 01:30) [17]

> Я в основном имел в виду "
> > новыми методами

Мда, вот это ещё не проверено, но синий экран смерти теперь моя виста выдаёт регулярно (после установки КИС8 Бета), например, когда нажимаю кнопку выключения питания на ADSL-модеме :) Разработчики нагло игнорируют это замечание

← →
TIF © (2008-04-13 01:41) [18]

Пришёл ответ. Рассказать, что мне ответили не могу :) - я как бы дал обет молчания, неразглашения информации, представленной в письме ни в одном СМИ (включая форумы) :-)

Ура! Мы победили ;-) :)

Всем спасибо за внимание

← →
Германн © (2008-04-13 01:46) [19]

> TIF © (13.04.08 01:41) [18]
>
> Пришёл ответ. Рассказать, что мне ответили не могу :) -
> я как бы дал обет молчания, неразглашения информации, представленной
> в письме ни в одном СМИ (включая форумы) :-)

А ты уже практически всё рассказал. Что и подтверждает мнение многих о данном продукте. :)
А детали - это вторично.

← →
TIF © (2008-04-13 01:51) [20]

> А ты уже практически всё рассказал. Что и подтверждает мнение
> многих о данном продукте. :)
> А детали - это вторично.

Но это ложное срабатывание БУДЕТ ИСПРАВЛЕНО (всё, проболтался ))))

← →
Германн © (2008-04-13 02:08) [21]

> TIF © (13.04.08 01:51) [20]
>
>
> > А ты уже практически всё рассказал. Что и подтверждает
> мнение
> > многих о данном продукте. :)
> > А детали - это вторично.
>
>
> Но это ложное срабатывание БУДЕТ ИСПРАВЛЕНО (всё, проболтался
> ))))
>

Вот это как раз и не надо умалчивать. Если автор(ы) ПО делают такое заявление, то они скорее набирают плюсы, чем минусы. Особенно авторы антивирусов. А если они просят сей факт умалчивать, значит ...

← →
Anatoly Podgoretsky © (2008-04-13 02:09) [22]

> TIF (13.04.2008 01:51:20) [20]

Они и другие всегда так отвечают, а репутация испорчена и впервую очередь у авторов программ, антивирусные фирмы как правило пушистыми остаются.
Вспоминаю смешной случай, антивирус заблокировал сеть крупного провайдера и предлагаемое решение - мол скачайте обновление, там это уже исправлено :-)
Пришлось провайдеру объезжать своих пользователей, а это несколько десятков тысяц. Сразу говорю это был не К

--

← →
TIF © (2008-04-13 02:13) [23]

> А если они просят сей факт умалчивать, значит ...

По идее там этот абац

Это сообщение или его часть не может быть опубликована в любых
средствах массовой информации, форумах, конференциях и.т.д, без
предварительного разрешения отправителя.

стоит отдельноЮ, после текста, я подозреваю, что это просто "добавка к письму" - вроде автоответчика, шаблон... И просто письмо выслали вместе с ним.

А я считаю, что умалчивают, потому что сразу начнутся разговоры, что касперский тупой, там аваст, доктор веб, нортон и др. лучше... И слухи тут же расползутся по интернету. А сейчас они быстро ликвидируют глюки - и всё.

Кстати, если в получившейся программе изменить хоть один символ или что-то добавить/удалить, детектирования экзешки как вируса уже не наблюдается.

Поэтому, делаем вывод: касперский ищет какие-то специфические последовательности байт, команд в исполняемом файле и если они похожи на вирус, делает соответствующий вывод. Значит, произошло уникальное совпадение фрагментов exe вируса и обычной программки... Алгоритмы каспера уже надо менять...

← →
Johnmen © (2008-04-13 02:15) [24]

> Хотя я всё равно касперскому не изменю. Никогда :)

Да любите друг друга наздоровье. Главное - нам, гетеросексуалам не мешайте своими штучками...

← →
Anatoly Podgoretsky © (2008-04-13 02:15) [25]

> TIF (13.04.2008 02:13:23) [23]

Ты главно не волнуйся, это не в последний раз, будет еще.

← →
TIF © (2008-04-13 02:16) [26]

> Вспоминаю смешной случай, антивирус заблокировал сеть крупного
> провайдера и предлагаемое решение - мол скачайте обновление,
> там это уже исправлено :-)

Это ещё цветочки. Ягодки - вот:

Microsoft в почте live (или какая там у них...) блокирует ВСЕ письма, содержащие ссылку на сайт в зоне .info
Почему? Потому что в этой зоне обнаружено несколько сайтов подозрительного, фишингового и вредоносного содержания. ПОЭТОМУ Редмондцы ОРИГИНАЛЬНО решили блокировать все письма с ссылками .info!!! Недовольству пользователей нет пределеа. В опалу попали тысячи сайтов, например, сайт Нью-Йорксого метрополитена.

Логика - на грани фантастики ;-)

← →
Johnmen © (2008-04-13 02:17) [27]

> А я считаю, что умалчивают, потому что сразу начнутся разговоры,
> что касперский тупой, там аваст, доктор веб, нортон и др.
> лучше... И слухи тут же расползутся по интернету. А сейчас
> они быстро ликвидируют глюки - и всё.

Это чё? Бред на бреде и бредом погоняет?

← →
TIF © (2008-04-13 02:18) [28]

> Ты главно не волнуйся, это не в последний раз, будет еще.

%-) Обрадовали... Сейчас буду в Delphi сидеть и подьирать особые сочетания переменных массивов, кнопок и процедур с функциями, чтобы опозорить ЛК :-) Шютка

> Это чё? Бред на бреде и бредом погоняет?

Нет.

> они быстро ликвидируют глюки - и всё.

и всё. Как будто ничего и не было :) А потом хрен докажешь :)

> > А если они просят сей факт умалчивать, значит ...
>
>
> По идее там этот абац
>
> Это сообщение или его часть не может быть опубликована в
> любых
> средствах массовой информации, форумах, конференциях и.т.
> д, без
> предварительного разрешения отправителя.
>
> стоит отдельноЮ, после текста, я подозреваю, что это просто
> "добавка к письму" - вроде автоответчика, шаблон... И просто
> письмо выслали вместе с ним.
>
> А я считаю, что умалчивают, потому что сразу начнутся разговоры,
> что касперский тупой, там аваст, доктор веб, нортон и др.
> лучше... И слухи тут же расползутся по интернету. А сейчас
> они быстро ликвидируют глюки - и всё.
>

А не надо умалчивать. Тогда слухов будеи меньше.

Что самое интересное, ЛК выпустила для своего нового антивируса 8 Бета KLCleaner - для полной деинсталляции и чистки системы от КИС/КАВ8

А на следующий день занесла его в свои базы :) Почему? Потому что это опасная программа :) Ей смогут воспользоваться хакеры, вирусописатели... Вот такой парадокс

← →
Пробегал2... (2008-04-13 03:02) [32]

Anatoly Podgoretsky © (13.04.08 1:05) [9]
я вот использую McAfee Enterprize

а у меня сильно плохие впечатления от него. Он всякие фреймворки какие-то свои пачками ставит, в общем через месяц работы этого антивируса система умерла.

Лучшее пока из того что видел - NOD32. Хотя и он один раз начал глючить так, что хоть вешайся. Специфика у антивирусов такая, видимо... Слишком глубоко им нужно внедряться в систему (глубже вирусов так сказать ;) ) - что если что пошло не так - хана системе...

TIF © (13.04.08 2:16) [26]
Microsoft в почте live (или какая там у них...) блокирует ВСЕ письма, содержащие ссылку на сайт в зоне .info
Почему? Потому что в этой зоне обнаружено несколько сайтов подозрительного, фишингового и вредоносного содержания. ПОЭТОМУ Редмондцы ОРИГИНАЛЬНО решили блокировать все письма с ссылками .info!!!

степень ненависти к microsoft у некоторых развита до такой степени, что они готовы поверить любой чуши. У меня один вопрос - почему вы не поставите наконец FreeBSD и перестанете париться и парить других? Видимо, ума не хватает?

> степень ненависти к microsoft у некоторых развита до такой
> степени, что они готовы поверить любой чуши. У меня один
> вопрос - почему вы не поставите наконец FreeBSD и перестанете
> париться и парить других? Видимо, ума не хватает?

Это не чушь. Это реальная статья из журнала. информация была проверена и подтверждена у представительства Майкрософт. Они поступиои глупо...

Пингвинчега не признаю. Хоть там и 3D эффекты, эталстичнные окна, рабочие столы на кубике, огненные спецэффекты - LINUX - это не моё

Хотя каспер для линукса уже давно существует ;-)

> У меня один вопрос - почему вы не поставите наконец FreeBSD

а что это волшебство такое?
а ты когда ставил совсем не парился? и после этого?
прежде чем чушь написать, думай местом выше филейного.

> Пингвинчега не признаю

фряха - не есть пИнгвин
фряха - это дьяволенок. И такой же по характеру

PS. А Касперский - это диагнЫз такой

> фряха - не есть пИнгвин
> фряха - это дьяволенок. И такой же по характеру

Ё-моё, точно. Помешался в последнее время на Линуксах, всякие разные названия мне подсовывают, а этого красного чертягу с вилами забыл :(

Блин, даже на вики заходил, а картинки включить забыл :) Но для меня они все на одно лицо. Мак, говорят, рульная вещь )))

Касперский - это не диагноз. Это душа компьютера. Он прописывается даже в BIOS. И остаётся там навсегда

← →
Пробегал2... (2008-04-13 03:52) [36]

TIF © (13.04.08 3:10) [33]
Это не чушь.

тогда, пожалуйста, подтверждения.

TIF © (13.04.08 3:10) [33]
Это реальная статья из журнала

журнал вышел 1-ого апреля?

TIF © (13.04.08 3:10) [33]
была проверена и подтверждена у представительства Майкрософт

плиз, ссылку на сайт MS

boa_kaa © (13.04.08 3:22) [34]
что это волшебство такое?
а ты когда ставил совсем не парился? и после этого?
прежде чем чушь написать, думай местом выше филейного

прежде чем вообще писать - прочтите пост 3 раза и подумайте. Я не призываю всех ставить фрю, я говорю о том, что те кто винит MS во всех смертных грехах - пусть ставит фрю или линукс. Устраивает? Тогда пользуйтесь и перестанье парить мозги. Не устраивает? Тогда перестаньте ругать продукт, который является наиболее удобным из вам доступных.

> TIF © (13.04.08 03:33) [35]

еще раз повторюсь: фряха - ни разу не линух

> Мак, говорят, рульная вещь )))

а не говорят, чем?
или так: увидел классные картинки, значит рульная вещь

> Пробегал2... (13.04.08 03:52) [36]

мысльпонялбылнеправ :)

> еще раз повторюсь: фряха - ни разу не линух

Я это знаю :) И понимаю. А Мак - это не яблоко :)))

> Пробегал2... (13.04.08 03:52) [36]

Хм... Нет, статься размещается в февральском номере PCMagazin RE за этот 2008 год, страница 107 - "Microsoft блокирует доменную зону .info". Автор: Ларри Зельцер. В статье есть упоминание о представителях корпорации, которые утверждают "что приносим извинения, но эта мера неоходима и они ищут альтернативные решения"

Элеткронной версии статьи не нашёл. Если не верите, могу сфотографировать и представить
Microsoft блокирует доменную зону .info

> , сайт Нью-Йорксого метрополитена.

А зачем сайт Нью-Йорксого метрополитена фишингом занимается.

Я фигею %-) Сейчас нечаянно вирус написал на Delphi ))) Найти похожие ветки