1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.
  2. Переполох Йорм Поэзия Календарь Гильдия Дайджест Календарь событий в Aion

Вирус в папке Frost.

Discussion in 'Архив' started by Джaнкa, Mar 15, 2011.

Thread Status:
Not open for further replies.
  1. Джaнкa

    Джaнкa User

    Joined:
    11.03.10
    Messages:
    125
    Likes Received:
    1
    при попытке войти в игру в правом нижнем углу запускатора была активна кнопка "обновить". обновляю, и мой антиврус выдаёт предупреждение, что в папке фрост найден вирус win32/heur. нажимаю "отправить в хранилище", запуск игры продолжается, после согласия с лицензионным соглашением мне пишут, что я уже залогинилась или соединение с сервером прервано. предупреждение выскакивает с каждым новым запуском игры. хотелось бы уже понять, что такого обновлялось и прописывалось в моей папке с фростом.

    зы в саппорте пока молчат.

    http://s54.**********/i146/1103/18/2747842254de.jpg

    http://s54.**********/i146/1103/18/2747842254de.jpg
     
  2. Редька

    Редька Innova Group

    Joined:
    05.05.10
    Messages:
    9,261
    Likes Received:
    1,002
    в исключение добавьте папку фроста.
     
  3. Джaнкa

    Джaнкa User

    Joined:
    11.03.10
    Messages:
    125
    Likes Received:
    1
    к сожалению, я понятия не имею, где в моём антивирусе есть какие-то исключения. и до сегодняшнего дня как-то обходилось без оных. есть ли иные способы убрать это из моего ноутбука?
     
  4. Effigies

    Effigies User

    Joined:
    29.04.10
    Messages:
    5,097
    Likes Received:
    216
    есть. обратитесь к разработчику антивируса, уточните у него почему файл детектируется как вирус.
    у него же можно получить консультацию по добавлению файла в папку исключений (доверительную зону).
     
  5. Zmiter

    Zmiter User

    Joined:
    17.12.09
    Messages:
    609
    Likes Received:
    0
    в симантике нет исключений,благо это дома и еще не знаю,будет ли проблема.
     
  6. Radix

    Radix Innova Group

    Joined:
    10.02.10
    Messages:
    6,061
    Likes Received:
    224
    avg все жизнь портит? по нему есть такой материал (может кому пригодится):
     
  7. SlonnY

    SlonnY User

    Joined:
    19.03.10
    Messages:
    6
    Likes Received:
    0
    спасибо большое помогло, даже без перезагрузки.
     
  8. Джaнкa

    Джaнкa User

    Joined:
    11.03.10
    Messages:
    125
    Likes Received:
    1
    о, как... а я как раз зашла отчитаться о проделанных трудах, а тут такая инструкция. ну, у меня там немножко на русском...))) пришлось наморщить мозг и попытаться побороь свой технический кретинизм. методом научного тыка я там что-то изобразила, немного подумав, таки перезагрузила ноут. при запуске игру предупреждения не выскочило, в игру пустило... но голова от перенапряжения побаливает.))) скрин научных потуг прилагаю. надеюсь, натыкала там, где надо.

    зы radix, благодарю за объяснения. :)

    http://i003.**********/1103/04/cb700c1b8719.jpg
     
  9. Radix

    Radix Innova Group

    Joined:
    10.02.10
    Messages:
    6,061
    Likes Received:
    224
    джaнкa, хороший скриншот, хорошая работа. не будете против, если позаимствуем картинку для "потомков"?
     
  10. Джaнкa

    Джaнкa User

    Joined:
    11.03.10
    Messages:
    125
    Likes Received:
    1
    не буду.))) подозреваю, что не одна я страдаю техническим кретинизмом, пусть мои "труды" кому-то помогут.)))
     
  11. MagistrRal

    MagistrRal User

    Joined:
    20.12.09
    Messages:
    85
    Likes Received:
    4
    а можно вслед за советом добавлять какие-либо исполняемые и часто используемые файлы в зону исключений, дать еще пояснения, что может произойти, если вирусные базы обновляются не по мере выхода, а как получится, и файл в зоне исключений будет заражен вирусом? способен ли фрост определить, например, модифицирована ли его библиотека червем или трояном?
     
    Last edited by a moderator: Mar 15, 2011
  12. Radix

    Radix Innova Group

    Joined:
    10.02.10
    Messages:
    6,061
    Likes Received:
    224
    сверку crc никто не отменял. если модификация на файловом уровне - она будет зафиксирована. а вот модификация в памяти (основываясь на моих собственных опытах и анализе работы стороннего по) - увы нет. детектируется, но далеко не все пока.
    именно все советуют (см. выше) обращаться в производителю антивирусного решения с сообщением о ложном срабатывании. дабы антивирус получил фикс и не детектировал лишний раз компоненты фрост.
     
  13. MagistrRal

    MagistrRal User

    Joined:
    20.12.09
    Messages:
    85
    Likes Received:
    4
    вот на этом и необходимо акцентировать внимание, также добавлять - данный вариант решения (фактически отключение резидентной защиты, которая в первую очередь и необходима в основном) вы используете на свой страх и риск, т.к. он значительно снижает безопасность хранения данных, либо рекомендовать антивирус, работающий корректно с фростом. а то получается в итоге можно дойти до советов - удаляйте антивирус. также категорически не рекомендуется отключать селф защиту, если такая опция есть в антивирусе (например nod), ввиду того, что многие вирусы могут модифицировать сам антивирус и в дальнейшем он перестает их обнаруживать.

    и о сверке контрольной суммы - это не ответ, ответить на вопрос - способен ли фрост определить самостоятельно модифицирована ли его библиотека можно лишь - да, нет, не знаю. даже если он определит - он может лишь не запуститься, но вирус будет активирован, он не сможет размножаться, но сможет передать данные, антивирус ему никак в этом не помешает. я не спрашиваю о работе фроста и что он делает в памяти, это вообще отдельный разговор, т.к. последние модификации фроста привели к тому, что я пересадил айон на отдельный винчестер, где есть система и айон, я говорю о том, что информацию следует давать корректно, не забывая о том, что не у всех компьютер = игровая приставка, многие используют его для работы и хранят информацию представляющую ценность, для получения которой, собственно говоря, и пишутся трояны и прочая гадость.
     
  14. Radix

    Radix Innova Group

    Joined:
    10.02.10
    Messages:
    6,061
    Likes Received:
    224
    об этом написано в faq везде. про конфликт - было объявление, кто хотел - сменили решение, кто хотел - обеспечили avg фидбек о ложном срабатывании и ждет фикса. увы, некоторые продукты кроме механизма исключений ничего полезного и более гибкого не предлагают, поэтому дается только то, что предложено разработчиками решения. ну а механизм исключений всегда страдал избыточным доверием, это надо понимать уже когда делаешь что-то. никто самостоятельно тут ничего не придумывает.

    к слову, у фрост все готово для дружбы с антивирусами - и работа ведется с лабораториями, и цифровая подпись есть корректная. а вот avg / аваст, увы, сделали грубоватую, на мой взгляд, ошибку, игнорировав мехнизм подписей.

    мое доверие (личное, разумеется) к avg / авасту упало из такого вот случая, то ли политику с ними не провели (надо кстати узнать - может даже отпишусь по этому поводу), то ли разработчики там упрямы, но факт ложного детектирования и как следствие необходимость снятия доп. защитных опций есть, и это очень мешает. в этом направлении будут работать, я уверен.
     
    Last edited by a moderator: Mar 16, 2011
  15. MagistrRal

    MagistrRal User

    Joined:
    20.12.09
    Messages:
    85
    Likes Received:
    4
    )) приятно беседовать с человеком, понимающем о чем говорит. однако тема не об этом, полагаю, информации более чем достаточно выдали - конечное решение, по выбору метода, уже за пользователем. благодарю за уточнение и диалог, всех благ и успехов на поприще.
     
  16. Radix

    Radix Innova Group

    Joined:
    10.02.10
    Messages:
    6,061
    Likes Received:
    224
    magistrral, я скорретировал обращения к пользователям с этой проблемой (согласно вашим замечаниям) и постараюсь следить за подобными рекомендациями других в меру своих возможностей. вообще очень надеюсь, что аваст и avg совместно с инновой уладят эту спорную ситуацию и все вернется в нормально русло. правда возникнет другой организационный вопрос - инертность, т.к. исключения многие добавили, а сообщить, чтобы убрали и что можно и следует убрать - сложно. на моей практике те же временные решения с модификацией файла hosts, или смены dns на публичный искоренялись после решения проблем месяцами. даже негативный эффект от них потом был. но это уже детали, спасибо за поправки.
     
  17. Effigies

    Effigies User

    Joined:
    29.04.10
    Messages:
    5,097
    Likes Received:
    216
    закрыто. (10)
     
Thread Status:
Not open for further replies.