Аналитика http://www.geosystema.net/forum/ |
|
Вирус в обновлении!!! http://www.geosystema.net/forum/viewtopic.php?f=5&t=1107 |
Страница 1 из 2 |
Автор: | Экспериментатор [ 18 авг 2009 21:43 ] |
Заголовок сообщения: | Вирус в обновлении!!! |
В загруженном вчера (17.08.09) Ged.exe Dr.Web обнаружил вирус Win32.Induc (Нам еще индусов не хватало ) |
Автор: | Bondarets Alexander [ 19 авг 2009 08:03 ] |
Заголовок сообщения: | Re: Вирус в обновлении!!! |
Действительно, вчера нам уже сообщили о подобной проблеме. Сначала мы не поверили, посчитав, что антивирусы ругаются на упаковщик EXE файлов, который мы используем (AsPack). Многие вирусы любят упаковывать и шифровать свой код и порой антивирусы находят в сжатых исполняемых файлах то, чего там на самом деле нет. Однако, изучив несжатый скомпилированный Ged.exe, мы с удивлением обнаружили там строки чужого кода. Поиск в интернете показал, что появился некий вирус, который поражает установленную на компьютере Delphi (версий 4-7) и затем внедряет свой код в каждый исполняемый файл скомпилированный этой средой разработки. К счастью, кроме размножения таким образом, вирус ничего больше не предпринимает. Кроме того, в алгоритме вируса оказались ошибки, которые и позволили его выявить. Вирус очень специфический и если бы он не содержал ошибок, возможно, так до сих пор бы никто кроме автора о нем бы и не знал. Мы убрали вирус на своих компьютерах и перекомпилировали все EXE. Загружайте последние версии с нашего сайта http://www.geosystema.net/digitals/?act=download. Повторю вирус никаких деструктивных действий не предпринимает, единственная его цель - заражение установленной на компьютере среды разработки Delphi (если она есть). Подробнее здесь http://gunsmoker.blogspot.com/2009/08/d ... elphi.html. |
Автор: | misha_OD [ 19 авг 2009 09:21 ] |
Заголовок сообщения: | Re: Вирус в обновлении!!! |
Сьогодні загрузив поновлення - в Geodesy.exe Dr. WEB все ще знаходить вірус Win32.Induc. |
Автор: | Sergey Oleynik [ 20 авг 2009 13:47 ] |
Заголовок сообщения: | Re: Вирус в обновлении!!! |
misha_OD писал(а): Сьогодні загрузив поновлення - в Geodesy.exe Dr. WEB все ще знаходить вірус Win32.Induc. Загрузите еще раз (Geodesy.exe), уже все нормально. |
Автор: | misha_OD [ 14 сен 2010 16:44 ] |
Заголовок сообщения: | Re: Вирус в обновлении!!! |
Якісь проблеми з останніми поновленнями для GED і GEODESY. Після встановлення вони не запускаються. З'являється повідомлення: Ошибка приложения Ошибка при инициализации приложения (0х0000005). |
Автор: | Bondarets Alexander [ 14 сен 2010 19:04 ] |
Заголовок сообщения: | Re: Вирус в обновлении!!! |
Загрузите исполняемые файлы вручную http://www.geosystema.net/digitals/?act=download |
Автор: | Geodozik [ 05 апр 2013 18:34 ] | ||
Заголовок сообщения: | Re: Вирус в обновлении!!! | ||
Щоб не створювати нову тему - напишу це тут: Деякий час тому - після оновлення компонентів Дігіталс маю таку річ, яка повторюється кожного разу після видалення файлів і закачування їх чи то в ручну чи через обновлення :
|
Автор: | Sergey Oleynik [ 05 апр 2013 20:05 ] |
Заголовок сообщения: | Re: Вирус в обновлении!!! |
Geodozik писал(а): Щоб не створювати нову тему - напишу це тут: Деякий час тому - після оновлення компонентів Дігіталс маю таку річ, яка повторюється кожного разу після видалення файлів і закачування їх чи то в ручну чи через обновлення: Давайте, для початку, спробуємо з'ясувати чи відрізняються ці файли на вашому компьютері від тих, що входять до нашого дистрибутиву (розмір та MD5). Перевірте свої будь ласка тут- http://vms.drweb.com/online/ Наш результат: Проверка:Reports.exe Версия антивирусного ядра:7.0.4.9250 Вирусных записей:3813947 Размер файла:1.48 МБ MD5 файла:ddf243a289810802bc943855971296b9 Reports.exe packed by ASPACK >Reports.exe - Ok Проверка: XMLChecker.exe Версия антивирусного ядра: 7.0.4.9250 Вирусных записей: 3813947 Размер файла: 478.50 КБ MD5 файла: b5eac3553e58a6427b7f9410eed82e24 XMLChecker.exe packed by ASPACK >XMLChecker.exe packed by FLY-CODE >>XMLChecker.exe - Ok |
Автор: | Geodozik [ 05 апр 2013 20:59 ] | ||
Заголовок сообщения: | Re: Вирус в обновлении!!! | ||
Проверка:xmlchecker.exe Версия антивирусного ядра:7.0.4.9250 Вирусных записей:3814401 Размер файла:478.50 КБ MD5 файла:b5eac3553e58a6427b7f9410eed82e24 xmlchecker.exe packed by ASPACK >xmlchecker.exe packed by FLY-CODE >>xmlchecker.exe - Ok Проверка:Reports.exe Версия антивирусного ядра:7.0.4.9250 Вирусных записей:3814401 Размер файла:1.48 МБ MD5 файла:ddf243a289810802bc943855971296b9 Reports.exe packed by ASPACK >Reports.exe - Ok
|
Автор: | Geodozik [ 12 июл 2013 14:41 ] |
Заголовок сообщения: | Re: Вирус в обновлении!!! |
Нортон антівірус нове обновлення Ged.exe визначає як вірус і видаляє його. Пробував на різних версіях. |
Автор: | Bondarets Alexander [ 12 июл 2013 15:54 ] |
Заголовок сообщения: | Re: Вирус в обновлении!!! |
https://www.virustotal.com/ru/file/b14d ... 373636799/ Похоже только Нортон антивирус и подозревает вирус. |
Автор: | Geodozik [ 12 июл 2013 16:23 ] |
Заголовок сообщения: | Re: Вирус в обновлении!!! |
Bondarets Alexander писал(а): https://www.virustotal.com/ru/file/b14dc08b70486ddcc8e3da642f72d23834936bb2b0c16bb0c857524169edb16a/analysis/1373636799/ Похоже только Нортон антивирус и подозревает вирус. Але раніше такого не було! Це тільки сьогоднішнє обновлення проблемне. |
Автор: | Bondarets Alexander [ 15 июл 2013 08:03 ] |
Заголовок сообщения: | Re: Вирус в обновлении!!! |
Трудно сказать, что не понравилось Symantec antivirus, надеюсь в следующем обновлении байты сложатся не таким, подозрительным для этого антивируса образом. |
Автор: | Geodozik [ 15 июл 2013 17:08 ] |
Заголовок сообщения: | Re: Вирус в обновлении!!! |
Обновлення за 15 липня - результат той самий. Думав, що виправлять - не виправили. Взагалі змін ніяких в програмі. Для чого тоді взагалі ті обновлення випускати без змін, не розумію ... |
Автор: | Bondarets Alexander [ 16 июл 2013 08:40 ] |
Заголовок сообщения: | Re: Вирус в обновлении!!! |
Тут скорее надо ждать обновление Symantec антивируса. Похоже их новая технология эвристического анализа файлов еще не отточена и часто ошибается. Мы специально провели эксперимент, выясняя что сбивает с толку этот антивирус. Оказалось, что виной последнее изменение, увеличивающее размер доступной программе памяти с 2Гб до 4Гб, от которого мы отказываться не собираемся. Поверьте, вируса в Ged.exe нет, просто ложное срабатывание одного антивируса из десятков. Смотрим ссылку результата онлайн тестирования, которую я уже давал https://www.virustotal.com/ru/file/b14d ... 1373636799 Добавьте Ged.exe в исключения в своем антивирусе, или снизьте уровень паранойи в его настройках. Если появляется обновление Digitals, но нет заметных изменений в программе, значит это релиз с исправлением найденных ошибок. Вот и все. |
Страница 1 из 2 | Часовой пояс: UTC + 2 часа |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |