Аналитика

Цифровая фотограмметрия, картография и землеустройство
Текущее время: 20 ноя 2017 11:36

Часовой пояс: UTC + 2 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Вирус в обновлении!!!
СообщениеДобавлено: 18 авг 2009 21:43 
Специалист
Специалист

Зарегистрирован:
01 ноя 2004 10:58
Сообщения: 26
Откуда: Россия
В загруженном вчера (17.08.09) Ged.exe Dr.Web обнаружил вирус Win32.Induc
(Нам еще индусов не хватало :? )


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 19 авг 2009 08:03 
Гуру
Гуру

Зарегистрирован:
26 фев 2007 12:04
Сообщения: 1751
Откуда: Vinnitsa
Действительно, вчера нам уже сообщили о подобной проблеме. Сначала мы не поверили, посчитав, что антивирусы ругаются на упаковщик EXE файлов, который мы используем (AsPack). Многие вирусы любят упаковывать и шифровать свой код и порой антивирусы находят в сжатых исполняемых файлах то, чего там на самом деле нет. Однако, изучив несжатый скомпилированный Ged.exe, мы с удивлением обнаружили там строки чужого кода.

Поиск в интернете показал, что появился некий вирус, который поражает установленную на компьютере Delphi (версий 4-7) и затем внедряет свой код в каждый исполняемый файл скомпилированный этой средой разработки. К счастью, кроме размножения таким образом, вирус ничего больше не предпринимает. Кроме того, в алгоритме вируса оказались ошибки, которые и позволили его выявить. Вирус очень специфический и если бы он не содержал ошибок, возможно, так до сих пор бы никто кроме автора о нем бы и не знал.

Мы убрали вирус на своих компьютерах и перекомпилировали все EXE. Загружайте последние версии с нашего сайта http://www.geosystema.net/digitals/?act=download.

Повторю вирус никаких деструктивных действий не предпринимает, единственная его цель - заражение установленной на компьютере среды разработки Delphi (если она есть).

Подробнее здесь http://gunsmoker.blogspot.com/2009/08/d ... elphi.html.

_________________
Команда разработчиков Digitals
(наш e-mail и ICQ находятся в меню Помощь|О программе)
Новичкам сюда | Новые возможности программы | Купить Digitals


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 19 авг 2009 09:21 
Гуру
Гуру

Зарегистрирован:
06 янв 2008 17:06
Сообщения: 636
Откуда: Одеса
Сьогодні загрузив поновлення - в Geodesy.exe Dr. WEB все ще знаходить вірус Win32.Induc.


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 20 авг 2009 13:47 
Администратор
Администратор

Зарегистрирован:
28 авг 2004 17:19
Сообщения: 971
misha_OD писал(а):
Сьогодні загрузив поновлення - в Geodesy.exe Dr. WEB все ще знаходить вірус Win32.Induc.

Загрузите еще раз (Geodesy.exe), уже все нормально.

_________________
Команда разработчиков Digitals
(наш e-mail и ICQ находятся в меню Помощь|О программе)
Новичкам сюда | Новые возможности программы | Купить Digitals | Страница в Facebook


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 14 сен 2010 16:44 
Гуру
Гуру

Зарегистрирован:
06 янв 2008 17:06
Сообщения: 636
Откуда: Одеса
Якісь проблеми з останніми поновленнями для GED і GEODESY. Після встановлення вони не запускаються. З'являється повідомлення:

Ошибка приложения
Ошибка при инициализации приложения (0х0000005).


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 14 сен 2010 19:04 
Гуру
Гуру

Зарегистрирован:
26 фев 2007 12:04
Сообщения: 1751
Откуда: Vinnitsa
Загрузите исполняемые файлы вручную http://www.geosystema.net/digitals/?act=download

_________________
Команда разработчиков Digitals
(наш e-mail и ICQ находятся в меню Помощь|О программе)
Новичкам сюда | Новые возможности программы | Купить Digitals


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 05 апр 2013 18:34 
Участник
Участник

Зарегистрирован:
05 апр 2013 18:15
Сообщения: 5
Щоб не створювати нову тему - напишу це тут:
Деякий час тому - після оновлення компонентів Дігіталс маю таку річ, яка повторюється кожного разу після видалення файлів і закачування їх чи то в ручну чи через обновлення :
Изображение


Вложения:
.jpg
.jpg [ 197.97 Кб | Просмотров: 5176 ]
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 05 апр 2013 20:05 
Администратор
Администратор

Зарегистрирован:
28 авг 2004 17:19
Сообщения: 971
Geodozik писал(а):
Щоб не створювати нову тему - напишу це тут:
Деякий час тому - після оновлення компонентів Дігіталс маю таку річ, яка повторюється кожного разу після видалення файлів і закачування їх чи то в ручну чи через обновлення:

Давайте, для початку, спробуємо з'ясувати чи відрізняються ці файли на вашому компьютері від тих, що входять до нашого дистрибутиву (розмір та MD5).

Перевірте свої будь ласка тут- http://vms.drweb.com/online/

Наш результат:

Проверка:Reports.exe
Версия антивирусного ядра:7.0.4.9250
Вирусных записей:3813947
Размер файла:1.48 МБ
MD5 файла:ddf243a289810802bc943855971296b9

Reports.exe packed by ASPACK
>Reports.exe - Ok

Проверка: XMLChecker.exe
Версия антивирусного ядра: 7.0.4.9250
Вирусных записей: 3813947
Размер файла: 478.50 КБ
MD5 файла: b5eac3553e58a6427b7f9410eed82e24

XMLChecker.exe packed by ASPACK
>XMLChecker.exe packed by FLY-CODE
>>XMLChecker.exe - Ok

_________________
Команда разработчиков Digitals
(наш e-mail и ICQ находятся в меню Помощь|О программе)
Новичкам сюда | Новые возможности программы | Купить Digitals | Страница в Facebook


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 05 апр 2013 20:59 
Участник
Участник

Зарегистрирован:
05 апр 2013 18:15
Сообщения: 5
Проверка:xmlchecker.exe
Версия антивирусного ядра:7.0.4.9250
Вирусных записей:3814401
Размер файла:478.50 КБ
MD5 файла:b5eac3553e58a6427b7f9410eed82e24

xmlchecker.exe packed by ASPACK
>xmlchecker.exe packed by FLY-CODE
>>xmlchecker.exe - Ok

Проверка:Reports.exe
Версия антивирусного ядра:7.0.4.9250
Вирусных записей:3814401
Размер файла:1.48 МБ
MD5 файла:ddf243a289810802bc943855971296b9

Reports.exe packed by ASPACK
>Reports.exe - Ok


Вложения:
2.jpg
2.jpg [ 223.19 Кб | Просмотров: 5174 ]
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 12 июл 2013 14:41 
Участник
Участник

Зарегистрирован:
05 апр 2013 18:15
Сообщения: 5
Нортон антівірус нове обновлення Ged.exe визначає як вірус і видаляє його. :twisted: Пробував на різних версіях.


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 12 июл 2013 15:54 
Гуру
Гуру

Зарегистрирован:
26 фев 2007 12:04
Сообщения: 1751
Откуда: Vinnitsa
https://www.virustotal.com/ru/file/b14d ... 373636799/

Похоже только Нортон антивирус и подозревает вирус.

_________________
Команда разработчиков Digitals
(наш e-mail и ICQ находятся в меню Помощь|О программе)
Новичкам сюда | Новые возможности программы | Купить Digitals


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 12 июл 2013 16:23 
Участник
Участник

Зарегистрирован:
05 апр 2013 18:15
Сообщения: 5
Bondarets Alexander писал(а):
https://www.virustotal.com/ru/file/b14dc08b70486ddcc8e3da642f72d23834936bb2b0c16bb0c857524169edb16a/analysis/1373636799/

Похоже только Нортон антивирус и подозревает вирус.


Але раніше такого не було! Це тільки сьогоднішнє обновлення проблемне. :(


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 15 июл 2013 08:03 
Гуру
Гуру

Зарегистрирован:
26 фев 2007 12:04
Сообщения: 1751
Откуда: Vinnitsa
Трудно сказать, что не понравилось Symantec antivirus, надеюсь в следующем обновлении байты сложатся не таким, подозрительным для этого антивируса образом.

_________________
Команда разработчиков Digitals
(наш e-mail и ICQ находятся в меню Помощь|О программе)
Новичкам сюда | Новые возможности программы | Купить Digitals


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 15 июл 2013 17:08 
Участник
Участник

Зарегистрирован:
05 апр 2013 18:15
Сообщения: 5
Обновлення за 15 липня - результат той самий. :evil:
Думав, що виправлять - не виправили.
Взагалі змін ніяких в програмі. Для чого тоді взагалі ті обновлення випускати без змін, не розумію ... :shock:


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирус в обновлении!!!
СообщениеДобавлено: 16 июл 2013 08:40 
Гуру
Гуру

Зарегистрирован:
26 фев 2007 12:04
Сообщения: 1751
Откуда: Vinnitsa
Тут скорее надо ждать обновление Symantec антивируса. Похоже их новая технология эвристического анализа файлов еще не отточена и часто ошибается. Мы специально провели эксперимент, выясняя что сбивает с толку этот антивирус. Оказалось, что виной последнее изменение, увеличивающее размер доступной программе памяти с 2Гб до 4Гб, от которого мы отказываться не собираемся.

Поверьте, вируса в Ged.exe нет, просто ложное срабатывание одного антивируса из десятков. Смотрим ссылку результата онлайн тестирования, которую я уже давал https://www.virustotal.com/ru/file/b14d ... 1373636799

Добавьте Ged.exe в исключения в своем антивирусе, или снизьте уровень паранойи в его настройках.

Если появляется обновление Digitals, но нет заметных изменений в программе, значит это релиз с исправлением найденных ошибок. Вот и все.

_________________
Команда разработчиков Digitals
(наш e-mail и ICQ находятся в меню Помощь|О программе)
Новичкам сюда | Новые возможности программы | Купить Digitals


Вернуться к началу
 Профиль Отправить email  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 2 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB