Йумар: Антивирус касперского отныне считает host файл трояном

Тема в разделе "WASM.HEAP", создана пользователем reader323, 16 апр 2011.

  1. reader323

    reader323 New Member

    Публикаций:
    0
    Регистрация:
    8 июл 2009
    Сообщения:
    134
    Пруфлинк (тема на офф.форуме гамноантивируса Касперского)

    http://forum.kaspersky.com/index.php?showtopic=205304

    Бугага, продукт Жени вперде.
    Видимо в новых версиях своих гамносигнатур эксперты Жени убьют еще виндовых системных фич ибо... правильно не**й :)
     
  2. Igor1024

    Igor1024 Васил Троянов Боянов (Azis)

    Публикаций:
    0
    Регистрация:
    15 окт 2010
    Сообщения:
    345
    Адрес:
    Sliven, Bulgaria
    Ну так надо же денюжки драть с обывателей.
     
  3. Babyshamble

    Babyshamble New Member

    Публикаций:
    0
    Регистрация:
    2 май 2010
    Сообщения:
    67
    Вся антивирусная индустрия это чистая профанация... Это голодранцы за 100 рублей даже не утруждают себя проверить свои "догадки" сразу пишут статью или шлепают сигнатуру.
     
  4. EOT

    EOT New Member

    Публикаций:
    0
    Регистрация:
    16 авг 2010
    Сообщения:
    181
    Ждём баек про идиальные АВ с суперантируткитами, сканеры/эмуляторы (вирмейкера) пдф/флеш/жс/хмл
    9999999 гигабит в секунду, облака, нейросети (и генетические алготирмы) и автодетекторы зиродеев (а
    также с автоматической платной фунцкией генерации кода (хот)патча на си, дельфи и batch).
     
  5. ivan2k2

    ivan2k2 New Member

    Публикаций:
    0
    Регистрация:
    28 янв 2006
    Сообщения:
    95
    дааа.. баш порой скучнее, чем сабжевый продукт
     
  6. cresta

    cresta Active Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    2.257
    Антивирус касперского отныне считает host файл трояном

    Для начала hosts, а не host.
    Он просто реагирует на изменение сего файла, что часто (в подавляющем большинстве случаев) связано с активностью вируса, который прописывает в него сайты АВ компаний.
    Это не только Касперский делает. Панда тоже блокирует запись в этот файл.

    Подавляющее большинство юзеров понятия не имеют, что такое файл hosts и где он вообще находится, поэтому с этой точки зрения такое поведение АВ вполне понятно и адекватно.
    А те кто знают, что такое файл hosts и какова его роль, не должны удивляться такому поведению АВ. Просто отключить АВ, внести изменения в файл и включить АВ снова.
     
  7. reader323

    reader323 New Member

    Публикаций:
    0
    Регистрация:
    8 июл 2009
    Сообщения:
    134
    cresta
    авер детектед.

    Для начала сходите почитайте топег на касперском, а потом уже умничайте.

    Детект на хостc будет в любом случае коли он отличается от дефолтного.
     
  8. Rainghost

    Rainghost New Member

    Публикаций:
    0
    Регистрация:
    12 янв 2011
    Сообщения:
    228
    to reader323 - чунгачкук детектед, тебе человек все правильно объяснил, причем тут сразу авер? тут что все такие "невьебенные подпольные хакеры" собрались?
     
  9. Blackbeam

    Blackbeam New Member

    Публикаций:
    0
    Регистрация:
    28 дек 2008
    Сообщения:
    960
    утилита восстанавливает хостс и удаляет статические пути после некоторых троянов
     
  10. ivan2k2

    ivan2k2 New Member

    Публикаций:
    0
    Регистрация:
    28 янв 2006
    Сообщения:
    95
    Rainghost, почитайте внимательно по ссылке комментарии... оно как бы и правильно с первого взгляда, но там случай не тот)
     
  11. EP_X0FF

    EP_X0FF New Member

    Публикаций:
    0
    Регистрация:
    13 авг 2006
    Сообщения:
    450
    Семь страниц флуда с подключением тамошних демагогов-хомячков сложно читать, но проблема понятна. Продукт Жени мне глубоко пофигу, но я не вижу тут никакого "уймара", тайного масонского заговора и т.д. Куда юморнее когда одна компания (слившаяся кое с кем недавно в экстазе) выпускает апдейт своего антивируса который убивает винду нахрен или когда другая компания (не буду показывать пальцем) приторговывает сертификатами всякому сброду. Вот это действительно с юморком.

    Тут как бы имеет место то что называется "костыль" :)

    Наиболее очевидными решениями являются контроль изменений файла hosts в директории винды, например при его изменении выдавать оповещение пользователю и иметь возможность при необходимости автоматически восстановить копию файла с предыдущей временной отметки или же предоставить опять же выбор пользователю. Можно поизвращаться и попробовать почистить без замены, но первое элементарно проще.

    Видимо и то и другое в данный момент в продуктах технически не реализовано, а быстрое решение срочно потребовалось.
    Единственным быстрым ответом на который способен любой АВ производитель это каст определения. Такое решение заработает сразу на всех версиях продуктов без каких-либо доводок, которые вообще-то стоят денег побольше ста рублей :) Продукты Жени имеют списки доверенных объектов, так что ничего не мешает внести изменения и добавить новый hosts в доверенные, пока не будет выработано более красивое решение.

    Проблему можно было решить в два-три поста на их же форуме, а не раздувать из нее какую-то ахинею, форсить этот гуан на конфах и т.д.
    На самом деле уймора тут нет, тут все очень грустно и печально и не в плане технологий собственно, а в плане количества неадекватов и демагогов на один взятый форум касперского. Впрочем это вообще отечественная специфика.

    reader323
    Вы чтоле sda?
     
  12. Nafanya

    Nafanya Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    581
    Почитал от нечего делать...
    Спорят ни о чем. Хотя в некоторых постах девушка Олеся нехило отжигает.
     
  13. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Даже если лоханулись они ну и что? У них бюджет 400 лимонов в год, это только официально. Могем лучше? Ну тогда флаг в руки и вперед! Сдается мне топик из зависти создан или такой хитроумный пиар. Обзывать их голодранцами некорректно.
     
  14. K10

    K10 New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2008
    Сообщения:
    1.590
  15. TSS

    TSS New Member

    Публикаций:
    0
    Регистрация:
    13 апр 2009
    Сообщения:
    494
    Забавляют нападки так называемых хеккеров на компанию с оборотом в миллионы долларов, очнитесь хеккеры, посмотрите кто есть вы и кто Касперски :)))
     
  16. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Демагогия.
     
  17. K10

    K10 New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2008
    Сообщения:
    1.590
    TSS
    Да вроде на него нападают пользователи его продукта за косяки в продукте, что вполне логично, независимо от их достатка.
     
  18. JCronuz

    JCronuz New Member

    Публикаций:
    0
    Регистрация:
    26 сен 2007
    Сообщения:
    1.240
    Адрес:
    Russia
    Агрессивная реклама, поддержка правительства, мировая известность, друг китаец (Джеки Чан) -- ничего они не упали в грязь