Аналитика
http://www.geosystema.net/forum/

Вирус в обновлении!!!
http://www.geosystema.net/forum/viewtopic.php?f=5&t=1107
Страница 1 из 2

Автор:  Экспериментатор [ 18 авг 2009 21:43 ]
Заголовок сообщения:  Вирус в обновлении!!!

В загруженном вчера (17.08.09) Ged.exe Dr.Web обнаружил вирус Win32.Induc
(Нам еще индусов не хватало :? )

Автор:  Bondarets Alexander [ 19 авг 2009 08:03 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

Действительно, вчера нам уже сообщили о подобной проблеме. Сначала мы не поверили, посчитав, что антивирусы ругаются на упаковщик EXE файлов, который мы используем (AsPack). Многие вирусы любят упаковывать и шифровать свой код и порой антивирусы находят в сжатых исполняемых файлах то, чего там на самом деле нет. Однако, изучив несжатый скомпилированный Ged.exe, мы с удивлением обнаружили там строки чужого кода.

Поиск в интернете показал, что появился некий вирус, который поражает установленную на компьютере Delphi (версий 4-7) и затем внедряет свой код в каждый исполняемый файл скомпилированный этой средой разработки. К счастью, кроме размножения таким образом, вирус ничего больше не предпринимает. Кроме того, в алгоритме вируса оказались ошибки, которые и позволили его выявить. Вирус очень специфический и если бы он не содержал ошибок, возможно, так до сих пор бы никто кроме автора о нем бы и не знал.

Мы убрали вирус на своих компьютерах и перекомпилировали все EXE. Загружайте последние версии с нашего сайта http://www.geosystema.net/digitals/?act=download.

Повторю вирус никаких деструктивных действий не предпринимает, единственная его цель - заражение установленной на компьютере среды разработки Delphi (если она есть).

Подробнее здесь http://gunsmoker.blogspot.com/2009/08/d ... elphi.html.

Автор:  misha_OD [ 19 авг 2009 09:21 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

Сьогодні загрузив поновлення - в Geodesy.exe Dr. WEB все ще знаходить вірус Win32.Induc.

Автор:  Sergey Oleynik [ 20 авг 2009 13:47 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

misha_OD писал(а):
Сьогодні загрузив поновлення - в Geodesy.exe Dr. WEB все ще знаходить вірус Win32.Induc.

Загрузите еще раз (Geodesy.exe), уже все нормально.

Автор:  misha_OD [ 14 сен 2010 16:44 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

Якісь проблеми з останніми поновленнями для GED і GEODESY. Після встановлення вони не запускаються. З'являється повідомлення:

Ошибка приложения
Ошибка при инициализации приложения (0х0000005).

Автор:  Bondarets Alexander [ 14 сен 2010 19:04 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

Загрузите исполняемые файлы вручную http://www.geosystema.net/digitals/?act=download

Автор:  Geodozik [ 05 апр 2013 18:34 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

Щоб не створювати нову тему - напишу це тут:
Деякий час тому - після оновлення компонентів Дігіталс маю таку річ, яка повторюється кожного разу після видалення файлів і закачування їх чи то в ручну чи через обновлення :
Изображение

Вложения:
.jpg
.jpg [ 197.97 Кб | Просмотров: 6866 ]

Автор:  Sergey Oleynik [ 05 апр 2013 20:05 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

Geodozik писал(а):
Щоб не створювати нову тему - напишу це тут:
Деякий час тому - після оновлення компонентів Дігіталс маю таку річ, яка повторюється кожного разу після видалення файлів і закачування їх чи то в ручну чи через обновлення:

Давайте, для початку, спробуємо з'ясувати чи відрізняються ці файли на вашому компьютері від тих, що входять до нашого дистрибутиву (розмір та MD5).

Перевірте свої будь ласка тут- http://vms.drweb.com/online/

Наш результат:

Проверка:Reports.exe
Версия антивирусного ядра:7.0.4.9250
Вирусных записей:3813947
Размер файла:1.48 МБ
MD5 файла:ddf243a289810802bc943855971296b9

Reports.exe packed by ASPACK
>Reports.exe - Ok

Проверка: XMLChecker.exe
Версия антивирусного ядра: 7.0.4.9250
Вирусных записей: 3813947
Размер файла: 478.50 КБ
MD5 файла: b5eac3553e58a6427b7f9410eed82e24

XMLChecker.exe packed by ASPACK
>XMLChecker.exe packed by FLY-CODE
>>XMLChecker.exe - Ok

Автор:  Geodozik [ 05 апр 2013 20:59 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

Проверка:xmlchecker.exe
Версия антивирусного ядра:7.0.4.9250
Вирусных записей:3814401
Размер файла:478.50 КБ
MD5 файла:b5eac3553e58a6427b7f9410eed82e24

xmlchecker.exe packed by ASPACK
>xmlchecker.exe packed by FLY-CODE
>>xmlchecker.exe - Ok

Проверка:Reports.exe
Версия антивирусного ядра:7.0.4.9250
Вирусных записей:3814401
Размер файла:1.48 МБ
MD5 файла:ddf243a289810802bc943855971296b9

Reports.exe packed by ASPACK
>Reports.exe - Ok

Вложения:
2.jpg
2.jpg [ 223.19 Кб | Просмотров: 6864 ]

Автор:  Geodozik [ 12 июл 2013 14:41 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

Нортон антівірус нове обновлення Ged.exe визначає як вірус і видаляє його. :twisted: Пробував на різних версіях.

Автор:  Bondarets Alexander [ 12 июл 2013 15:54 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

https://www.virustotal.com/ru/file/b14d ... 373636799/

Похоже только Нортон антивирус и подозревает вирус.

Автор:  Geodozik [ 12 июл 2013 16:23 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

Bondarets Alexander писал(а):
https://www.virustotal.com/ru/file/b14dc08b70486ddcc8e3da642f72d23834936bb2b0c16bb0c857524169edb16a/analysis/1373636799/

Похоже только Нортон антивирус и подозревает вирус.


Але раніше такого не було! Це тільки сьогоднішнє обновлення проблемне. :(

Автор:  Bondarets Alexander [ 15 июл 2013 08:03 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

Трудно сказать, что не понравилось Symantec antivirus, надеюсь в следующем обновлении байты сложатся не таким, подозрительным для этого антивируса образом.

Автор:  Geodozik [ 15 июл 2013 17:08 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

Обновлення за 15 липня - результат той самий. :evil:
Думав, що виправлять - не виправили.
Взагалі змін ніяких в програмі. Для чого тоді взагалі ті обновлення випускати без змін, не розумію ... :shock:

Автор:  Bondarets Alexander [ 16 июл 2013 08:40 ]
Заголовок сообщения:  Re: Вирус в обновлении!!!

Тут скорее надо ждать обновление Symantec антивируса. Похоже их новая технология эвристического анализа файлов еще не отточена и часто ошибается. Мы специально провели эксперимент, выясняя что сбивает с толку этот антивирус. Оказалось, что виной последнее изменение, увеличивающее размер доступной программе памяти с 2Гб до 4Гб, от которого мы отказываться не собираемся.

Поверьте, вируса в Ged.exe нет, просто ложное срабатывание одного антивируса из десятков. Смотрим ссылку результата онлайн тестирования, которую я уже давал https://www.virustotal.com/ru/file/b14d ... 1373636799

Добавьте Ged.exe в исключения в своем антивирусе, или снизьте уровень паранойи в его настройках.

Если появляется обновление Digitals, но нет заметных изменений в программе, значит это релиз с исправлением найденных ошибок. Вот и все.

Страница 1 из 2 Часовой пояс: UTC + 2 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/