user545
Вышла полноценная версия, её можно загрузить на странице загрузки.
Антивирус NOD32: Win32/Packed.Themida
-
Чеканов Максим
- Модератор
- Сообщения: 696
- Зарегистрирован: 15:22, 25.12.2006
Re: Антивирус NOD32: Win32/Packed.Themida
Понял. Спасибо.
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
Re: Антивирус NOD32: Win32/Packed.Themida
Наконец-то разработчики антивируса NOD32 исключили срабатывание на присланные нами 12 исполняемых файлов соответствующих самым популярным дистрибутивам CommFort выпущенным за последние полтора года.
Как мы уже сообщали, повторение такого рода проблем с антивирусом NOD32 не исключено, потому что представители ESET не заявили о смене стратегии работы с защищенными от нелегального использования программами.
Важный комментарий от ESET: подобные срабатывания антивируса возможны только если активирована "Защита от потенциально опасного ПО", которая (по их заявлению) по умолчанию отключена.
Как мы уже сообщали, повторение такого рода проблем с антивирусом NOD32 не исключено, потому что представители ESET не заявили о смене стратегии работы с защищенными от нелегального использования программами.
Важный комментарий от ESET: подобные срабатывания антивируса возможны только если активирована "Защита от потенциально опасного ПО", которая (по их заявлению) по умолчанию отключена.
Re: Антивирус NOD32: Win32/Packed.Themida
NOD уже другую фигню выдает
30.12.2008 0:59:05 Фильтр HTTP файл http://***/commFort.exe вероятно модифицированный Win32/Statik приложение соединение прервано - изолирован COMP1\DNA User Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
30.12.2008 0:59:05 Фильтр HTTP файл http://***/commFort.exe вероятно модифицированный Win32/Statik приложение соединение прервано - изолирован COMP1\DNA User Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
Re: Антивирус NOD32: Win32/Packed.Themida
yaotzin
30.12.2008 0:59:05 Фильтр HTTP файл http://***/commFort.exe вероятно модифицированный Win32/Statik приложение соединение прервано - изолирован COMP1\DNA User Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
Все официальные дистрибутивы на сайте запакованы в zip архивы, файла "http://***/commFort.exe" на веб-сервере commfort.com нет.
30.12.2008 0:59:05 Фильтр HTTP файл http://***/commFort.exe вероятно модифицированный Win32/Statik приложение соединение прервано - изолирован COMP1\DNA User Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
Все официальные дистрибутивы на сайте запакованы в zip архивы, файла "http://***/commFort.exe" на веб-сервере commfort.com нет.
Re: Антивирус NOD32: Win32/Packed.Themida
Люди у меня произошла такая проблема пользовалса чатом 4.10 все нормально было установлен был НОД он обновилса и показывает что в чате вирус заражен сам ехе файл вобщем я снес нод установил другой начал виснуть комп не хочет его воспринимать
но чат заработал
но чат заработал
Re: Антивирус NOD32: Win32/Packed.Themida
Опять только что вылезло это сообщение 
. НОД же вроде исправлял проблему, опять те же грабли.
. НОД же вроде исправлял проблему, опять те же грабли.Re: Антивирус NOD32: Win32/Packed.Themida
То все началось после обновления я снес свой нод установил другую версию вродь полет без проблем
Re: Антивирус NOD32: Win32/Packed.Themida
Опять НОД начал писать типо commfort Win32/Packed.Themida.
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
Re: Антивирус NOD32: Win32/Packed.Themida
Загрузили и установили NOD32 последней версии - подтвердились опасения, действительно ложно срабатывает и определяет как "INNO » file0000.bin - модифицированный Win32/Kryptik.AE троянская программа".
Отчет о ложном срабатывании в ESET отправили, время реакции и удаления из базы сигнатур нам не известно (надеюсь, за время прошедшее с предыдущих проблем позитивные сдвиги произошли в этом плане).
Пока же рекомендуем добавить инсталлятор CommFort в исключения антивирусной программы.
Так же снова обнаружили срабатывания "Win32/Packed.Themida", но бороться с этим сил уже нет, позиция антивирусной компании по этой проблеме была приведена в этой теме выше.
Отчет о ложном срабатывании в ESET отправили, время реакции и удаления из базы сигнатур нам не известно (надеюсь, за время прошедшее с предыдущих проблем позитивные сдвиги произошли в этом плане).
Пока же рекомендуем добавить инсталлятор CommFort в исключения антивирусной программы.
Так же снова обнаружили срабатывания "Win32/Packed.Themida", но бороться с этим сил уже нет, позиция антивирусной компании по этой проблеме была приведена в этой теме выше.
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
Re: Антивирус NOD32: Win32/Packed.Themida
Как выяснилось, с настройками по умолчанию NOD32 удаляет как файл инсталляции CommFort client, так и исполняемый файл CommFort. Разумеется, такое положение вещей нас устроить не может, так что снова направим все силы на то чтобы разработчики NOD32 исправили ситуацию.
Re: Антивирус NOD32: Win32/Packed.Themida
Сейчас качнул новую версию CommFort (4.20), ну и опять та же история.
Почему 4.10, нормально воспринимается, а в новой опять те же грабли.
Опять с юзерами выяснять отношения? Ставить новый не будем, к сожалению.
Не проще ли упаковщик поменять, или что там?
Остаюсь на 4.10
Почему 4.10, нормально воспринимается, а в новой опять те же грабли.
Опять с юзерами выяснять отношения? Ставить новый не будем, к сожалению.
Не проще ли упаковщик поменять, или что там?
Остаюсь на 4.10
Re: Антивирус NOD32: Win32/Packed.Themida
user545 писал(а):Сейчас качнул новую версию CommFort (4.20), ну и опять та же история.
Почему 4.10, нормально воспринимается, а в новой опять те же грабли.
Опять с юзерами выяснять отношения? Ставить новый не будем, к сожалению.
Не проще ли упаковщик поменять, или что там?
Остаюсь на 4.10
Такая же история....
CommFort server 4.20 Вероятно модифицированный Win32/Packed.Themida приложение
неприятно =(
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
Re: Антивирус NOD32: Win32/Packed.Themida
user545
Все исполняемые файлы CommFort 4.20 мы отправили в ESET, там пообещали в ближайших базах включить их в белый список. Однако, мы не можем гарантировать что ситуация не будет повторяться.
Данный вопрос мы занесли в FAQ: http://www.commfort.com/rus/faq.shtml?g6
Смена системы защиты это очень дорогое мероприятие. И нет никаких гарантий что ESET не будет подозрительно относиться к новой защите. Фактически, ESET аргументирует ситуацию тем что их антивирус не может вскрыть и проанализировать программу (для того система защиты и применяется), поэтому и относится к ней как к "потенциально небезопасной".Не проще ли упаковщик поменять, или что там?
Все исполняемые файлы CommFort 4.20 мы отправили в ESET, там пообещали в ближайших базах включить их в белый список. Однако, мы не можем гарантировать что ситуация не будет повторяться.
Данный вопрос мы занесли в FAQ: http://www.commfort.com/rus/faq.shtml?g6