1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Колесо Камни Гроза Премиум Дайджест Календарь событий в Aion

Вирус в папке Frost.

Тема в разделе "Архив", создана пользователем Джaнкa, 15 мар 2011.

Статус темы:
Закрыта.
  1. Джaнкa

    Джaнкa User

    Регистрация:
    11.03.10
    Сообщения:
    125
    Симпатии:
    1
    при попытке войти в игру в правом нижнем углу запускатора была активна кнопка "обновить". обновляю, и мой антиврус выдаёт предупреждение, что в папке фрост найден вирус win32/heur. нажимаю "отправить в хранилище", запуск игры продолжается, после согласия с лицензионным соглашением мне пишут, что я уже залогинилась или соединение с сервером прервано. предупреждение выскакивает с каждым новым запуском игры. хотелось бы уже понять, что такого обновлялось и прописывалось в моей папке с фростом.

    зы в саппорте пока молчат.

    http://s54.**********/i146/1103/18/2747842254de.jpg

    http://s54.**********/i146/1103/18/2747842254de.jpg
     
  2. Редька

    Редька Innova Group

    Регистрация:
    05.05.10
    Сообщения:
    9.689
    Симпатии:
    1.185
    в исключение добавьте папку фроста.
     
  3. Джaнкa

    Джaнкa User

    Регистрация:
    11.03.10
    Сообщения:
    125
    Симпатии:
    1
    к сожалению, я понятия не имею, где в моём антивирусе есть какие-то исключения. и до сегодняшнего дня как-то обходилось без оных. есть ли иные способы убрать это из моего ноутбука?
     
  4. Effigies

    Effigies User

    Регистрация:
    29.04.10
    Сообщения:
    5.097
    Симпатии:
    216
    есть. обратитесь к разработчику антивируса, уточните у него почему файл детектируется как вирус.
    у него же можно получить консультацию по добавлению файла в папку исключений (доверительную зону).
     
  5. Zmiter

    Zmiter User

    Регистрация:
    17.12.09
    Сообщения:
    609
    Симпатии:
    0
    в симантике нет исключений,благо это дома и еще не знаю,будет ли проблема.
     
  6. Radix

    Radix Innova Group

    Регистрация:
    10.02.10
    Сообщения:
    6.064
    Симпатии:
    225
    avg все жизнь портит? по нему есть такой материал (может кому пригодится):
     
  7. SlonnY

    SlonnY User

    Регистрация:
    19.03.10
    Сообщения:
    6
    Симпатии:
    0
    спасибо большое помогло, даже без перезагрузки.
     
  8. Джaнкa

    Джaнкa User

    Регистрация:
    11.03.10
    Сообщения:
    125
    Симпатии:
    1
    о, как... а я как раз зашла отчитаться о проделанных трудах, а тут такая инструкция. ну, у меня там немножко на русском...))) пришлось наморщить мозг и попытаться побороь свой технический кретинизм. методом научного тыка я там что-то изобразила, немного подумав, таки перезагрузила ноут. при запуске игру предупреждения не выскочило, в игру пустило... но голова от перенапряжения побаливает.))) скрин научных потуг прилагаю. надеюсь, натыкала там, где надо.

    зы radix, благодарю за объяснения. :)

    http://i003.**********/1103/04/cb700c1b8719.jpg
     
  9. Radix

    Radix Innova Group

    Регистрация:
    10.02.10
    Сообщения:
    6.064
    Симпатии:
    225
    джaнкa, хороший скриншот, хорошая работа. не будете против, если позаимствуем картинку для "потомков"?
     
  10. Джaнкa

    Джaнкa User

    Регистрация:
    11.03.10
    Сообщения:
    125
    Симпатии:
    1
    не буду.))) подозреваю, что не одна я страдаю техническим кретинизмом, пусть мои "труды" кому-то помогут.)))
     
  11. MagistrRal

    MagistrRal User

    Регистрация:
    20.12.09
    Сообщения:
    85
    Симпатии:
    4
    а можно вслед за советом добавлять какие-либо исполняемые и часто используемые файлы в зону исключений, дать еще пояснения, что может произойти, если вирусные базы обновляются не по мере выхода, а как получится, и файл в зоне исключений будет заражен вирусом? способен ли фрост определить, например, модифицирована ли его библиотека червем или трояном?
     
    Последнее редактирование модератором: 15 мар 2011
  12. Radix

    Radix Innova Group

    Регистрация:
    10.02.10
    Сообщения:
    6.064
    Симпатии:
    225
    сверку crc никто не отменял. если модификация на файловом уровне - она будет зафиксирована. а вот модификация в памяти (основываясь на моих собственных опытах и анализе работы стороннего по) - увы нет. детектируется, но далеко не все пока.
    именно все советуют (см. выше) обращаться в производителю антивирусного решения с сообщением о ложном срабатывании. дабы антивирус получил фикс и не детектировал лишний раз компоненты фрост.
     
  13. MagistrRal

    MagistrRal User

    Регистрация:
    20.12.09
    Сообщения:
    85
    Симпатии:
    4
    вот на этом и необходимо акцентировать внимание, также добавлять - данный вариант решения (фактически отключение резидентной защиты, которая в первую очередь и необходима в основном) вы используете на свой страх и риск, т.к. он значительно снижает безопасность хранения данных, либо рекомендовать антивирус, работающий корректно с фростом. а то получается в итоге можно дойти до советов - удаляйте антивирус. также категорически не рекомендуется отключать селф защиту, если такая опция есть в антивирусе (например nod), ввиду того, что многие вирусы могут модифицировать сам антивирус и в дальнейшем он перестает их обнаруживать.

    и о сверке контрольной суммы - это не ответ, ответить на вопрос - способен ли фрост определить самостоятельно модифицирована ли его библиотека можно лишь - да, нет, не знаю. даже если он определит - он может лишь не запуститься, но вирус будет активирован, он не сможет размножаться, но сможет передать данные, антивирус ему никак в этом не помешает. я не спрашиваю о работе фроста и что он делает в памяти, это вообще отдельный разговор, т.к. последние модификации фроста привели к тому, что я пересадил айон на отдельный винчестер, где есть система и айон, я говорю о том, что информацию следует давать корректно, не забывая о том, что не у всех компьютер = игровая приставка, многие используют его для работы и хранят информацию представляющую ценность, для получения которой, собственно говоря, и пишутся трояны и прочая гадость.
     
  14. Radix

    Radix Innova Group

    Регистрация:
    10.02.10
    Сообщения:
    6.064
    Симпатии:
    225
    об этом написано в faq везде. про конфликт - было объявление, кто хотел - сменили решение, кто хотел - обеспечили avg фидбек о ложном срабатывании и ждет фикса. увы, некоторые продукты кроме механизма исключений ничего полезного и более гибкого не предлагают, поэтому дается только то, что предложено разработчиками решения. ну а механизм исключений всегда страдал избыточным доверием, это надо понимать уже когда делаешь что-то. никто самостоятельно тут ничего не придумывает.

    к слову, у фрост все готово для дружбы с антивирусами - и работа ведется с лабораториями, и цифровая подпись есть корректная. а вот avg / аваст, увы, сделали грубоватую, на мой взгляд, ошибку, игнорировав мехнизм подписей.

    мое доверие (личное, разумеется) к avg / авасту упало из такого вот случая, то ли политику с ними не провели (надо кстати узнать - может даже отпишусь по этому поводу), то ли разработчики там упрямы, но факт ложного детектирования и как следствие необходимость снятия доп. защитных опций есть, и это очень мешает. в этом направлении будут работать, я уверен.
     
    Последнее редактирование модератором: 16 мар 2011
  15. MagistrRal

    MagistrRal User

    Регистрация:
    20.12.09
    Сообщения:
    85
    Симпатии:
    4
    )) приятно беседовать с человеком, понимающем о чем говорит. однако тема не об этом, полагаю, информации более чем достаточно выдали - конечное решение, по выбору метода, уже за пользователем. благодарю за уточнение и диалог, всех благ и успехов на поприще.
     
  16. Radix

    Radix Innova Group

    Регистрация:
    10.02.10
    Сообщения:
    6.064
    Симпатии:
    225
    magistrral, я скорретировал обращения к пользователям с этой проблемой (согласно вашим замечаниям) и постараюсь следить за подобными рекомендациями других в меру своих возможностей. вообще очень надеюсь, что аваст и avg совместно с инновой уладят эту спорную ситуацию и все вернется в нормально русло. правда возникнет другой организационный вопрос - инертность, т.к. исключения многие добавили, а сообщить, чтобы убрали и что можно и следует убрать - сложно. на моей практике те же временные решения с модификацией файла hosts, или смены dns на публичный искоренялись после решения проблем месяцами. даже негативный эффект от них потом был. но это уже детали, спасибо за поправки.
     
  17. Effigies

    Effigies User

    Регистрация:
    29.04.10
    Сообщения:
    5.097
    Симпатии:
    216
    закрыто. (10)
     
Статус темы:
Закрыта.