Trend Micro начал ругаться на программу

Здесь Вы можете задать вопросы по использованию программы.
Ответить
Аватара пользователя
dv
Сообщения: 1844
Зарегистрирован: 10:28, 11.05.2007
Откуда: Краснодар

Trend Micro начал ругаться на программу

Сообщение dv »

Начал ругаться на клиента и на сервера.
Вложения
trendmicrovscf.png
отчёт Trend Micro
(77.99 КБ) 116 скачиваний
Дополнения для CommFort
Адрес чата: chat.telered.ru




.
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: Trend Micro начал ругаться на программу

Сообщение Maxim Mirgorodsky »

Как это объясняет разработчик антивируса? Что это вообще такое? Вирус? Подозрение на нежелательное ПО? Срабатывание проактивной защиты?

Попробуйте загрузить файл на Virustotal для проверки не является ли файл у Вас модифицированным. Результат официального исполняемого файла клиента вот такой: https://www.virustotal.com/ru/file/ee61 ... /analysis/ . Среди проверивших антивирусов есть и TrendMicro.
Аватара пользователя
dv
Сообщения: 1844
Зарегистрирован: 10:28, 11.05.2007
Откуда: Краснодар

Re: Trend Micro начал ругаться на программу

Сообщение dv »

Maxim Mirgorodsky писал(а):Результат официального исполняемого файла клиента вот такой: https://www.virustotal.com/ru/file/ee61 ... /analysis/

Код: Выделить всё

Имя файла: 	Opera.exe

Вот, что у меня получилось-
https://www.virustotal.com/ru/file/6bcf ... 366986470/


Сам инсталлятор сервера-
https://www.virustotal.com/ru/file/a749 ... 366987874/
Дополнения для CommFort
Адрес чата: chat.telered.ru




.
bigbag
Сообщения: 71
Зарегистрирован: 21:30, 28.02.2009

Re: Trend Micro начал ругаться на программу

Сообщение bigbag »

*CommFort.exe

Код: Выделить всё

CRC32:    ded726ac
MD5:      49270d98b7f367536f61d8b206e84cc8
SHA1:     7efac2eaa1b2a54599b2781db37998ec4dc21892
SHA256:   ee61fd720e1a7692e5e0e0e768b9a32bc3f574b9754e7cf2e7af2bbe91bbccdc
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: Trend Micro начал ругаться на программу

Сообщение Maxim Mirgorodsky »

dv
Видимо, кто-то загрузил этот файл под видом Opera.exe. Хэш-код этого файла совпадает с CommFort.exe.

Давайте пока только с клиентом разберемся, по серверу понятно что упаковщик и программа для запуска сервисом вызывают подозрения у некоторых антивирусов.
Аватара пользователя
dv
Сообщения: 1844
Зарегистрирован: 10:28, 11.05.2007
Откуда: Краснодар

Re: Trend Micro начал ругаться на программу

Сообщение dv »

Maxim Mirgorodsky писал(а):dv
Видимо, кто-то загрузил этот файл под видом Opera.exe. Хэш-код этого файла совпадает с CommFort.exe.

Давайте пока только с клиентом разберемся, по серверу понятно что упаковщик и программа для запуска сервисом вызывают подозрения у некоторых антивирусов.
По клиенту.
Загрузил его на этот сайт. сказали, что файл проверялся и он чист. но я его всё равно загрузил, проверил - всё чисто.
Загрузил именно тот файл с компьютера, на который сругался Тренд.
Дополнения для CommFort
Адрес чата: chat.telered.ru




.
Аватара пользователя
dv
Сообщения: 1844
Зарегистрирован: 10:28, 11.05.2007
Откуда: Краснодар

Re: Trend Micro начал ругаться на программу

Сообщение dv »

Пользуюсь этим антивирусником (больше года). На сервера и на клиента сругался сегодня впервые.Изображение
Вложения
trend.png
(57.75 КБ) 221 скачивание
Дополнения для CommFort
Адрес чата: chat.telered.ru




.
Аватара пользователя
dv
Сообщения: 1844
Зарегистрирован: 10:28, 11.05.2007
Откуда: Краснодар

Re: Trend Micro начал ругаться на программу

Сообщение dv »

Maxim Mirgorodsky писал(а):... по серверу понятно что упаковщик и программа для запуска сервисом вызывают подозрения у некоторых антивирусов.
https://www.virustotal.com/ru/file/a749 ... 366987874/

Имя файла: commfort_server_dev(2).zip

NANO-Antivirus Riskware.Win32.SrvAny.hfhx
Agnitum Suspicious!SA
eSafe Win32.Radmin.v

з.ы. файлик загружал с оф. сайта
Дополнения для CommFort
Адрес чата: chat.telered.ru




.
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: Trend Micro начал ругаться на программу

Сообщение Maxim Mirgorodsky »

Никаких радминов в сервере конечно же нет. SrvAny - это программа для запуска сервисом. Серьезно все это воспринимать не стоит, тем более серверная часть распространяется в множестве копий, каждой лицензии свой исполнительный файл.
Ответить