Разбрах те и ти отговорих с цитат. WinRAR 3.90 явно съдържа уязвимост и творението се е самовнедрило допълнително. Лошото е, че не помня точно коя версия съм инсталирал. Поздрави

А помниш ли от къде си я изтеглил? И какъв е проблема да стартираш WinRaR, да отидеш на Help -> About и да препишеш версията или да направиш screenshot?

Този компютър сега не е при мен - ще проверя по-късно. Интересното е, че го лови a-squared,а не Ikarus.Той също явно няма дефиниция все още.P.S. Файлът е от http://www.rarlabs.com/ WinRAR and RAR 3.90 release Bulgarian - 32 bit Всеки може да го изтегли https://www.virustotal.com/analisis/cc753622b8b1dc10243fc3e8205be310d0f1424d9f61881dedad1225bf9fb7b4-1259078867 Сега е в карантината на австрийската програма - мога да го възстановя или изтрия - програмата обаче може да спре да работи.Щом я предлагат с уязвимост май следва да я заменя с друга подобна.

Редактирано 24 ноември 200916 г. от TNN (преглед на промените)

Този компютър сега не е при мен - ще проверя по-късно. Интересното е, че го лови a-squared,а не Ikarus.Той също явно няма дефиниция все още.P.S. Файлът е от http://www.rarlabs.com/ WinRAR and RAR 3.90 release Bulgarian - 32 bit Всеки може да го изтегли https://www.virustotal.com/analisis/cc753622b8b1dc10243fc3e8205be310d0f1424d9f61881dedad1225bf9fb7b4-1259078867 Сега е в карантината на австрийската програма - мога да го възстановя или изтрия - програмата обаче може да спре да работи.Щом я предлагат с уязвимост май следва да я заменя с друга подобна.

Не мога да повярвам,че си готов да си затриеш архиватора:

File wrar390bg.exe received on 2009.11.24 16:07:47 (UTC)

Current status: finished

Result: 1/41 (2.44%)

И българската версия на 3.90 пробвах и пак не достигам до този резултат.

Не мога да повярвам,че си готов да си затриеш архиватора:

Той си работи - файлчето е в карантина.Мога да не прибързвам и още да си го ползвам. LeXanD Team едва ли грешат.Всичко това съвсем не означава, че този троянец е внедрен при абсолютно всеки ползвател - винаги си има избираемост по някакви причини... Поздрави

Той си работи - файлчето е в карантина.Мога да не прибързвам и още да си го ползвам. LeXanD Team едва ли грешат.Всичко това съвсем не означава, че този троянец е внедрен при абсолютно всеки ползвател - винаги си има избираемост по някакви причини... Поздрави

Би ли ми пратил въпросния файл, който е под карантина?

Би ли ми пратил въпросния файл, който е под карантина?

Точно сега не е правилно да го възстановявам файла -защото сега доразучавам настройки свързани със съвместното ползване на Online Armor Premium и Iobit Pro.Засега не желая да деинсталирам IObit.Творението може да успее да се свърже с авторите си - няма да му дам никакъв подобен шанс. По-късно ще пробвам да ти го изпратя.

Доста интересна реакция, когато се опитах да инсталирам последната версия на a-squared Anti-Malware. И тя е от Returnil Virtual System (RVS) 2010, която инсталирах днес за проба. Вероятно има някакво фалшиво засичане от RVS, но ето все пак две снимки:

Съжалявам, че в случая са използвани руски езикови настройки за RVS. Сещам се, че преди време даже a-squared Anti-Malwarе засичаше в собствените си модули заплаха. Писах някъде в този форум за това...

Колега, това си е за рапорт до RVS.

Колега, това си е за рапорт до RVS.

Да, разбира се. Пратен е, съжалявам, че не уточних.

"a-squared Anti-Malware - Версия 4.5 C:\Program Files\WinRAR\Default.SFX Открити: Trojan.Win32.Chifrax.a!A2" Относно тази им констатация им изпратих файла за допълнителна проверка за възможна фалшива тревога. Ако ми отговорят - ще го предоставя във форума тук. Нека засега файлчето си стои карантинирано - засега няма да го възстановявам.WinRAR си работи нормално. Поздрави

Да, разбира се. Пратен е, съжалявам, че не уточних.

Все пак не смяташ ли, че е странно? Очевидно този проблем се е получил, защото нещо в поведението на програмата е било засечено от RVS. Това не е много често срещано, чудно какво ли...

Все пак не смяташ ли, че е странно? Очевидно този проблем се е получил, защото нещо в поведението на програмата е било засечено от RVS. Това не е много често срещано, чудно какво ли...

Вградената в RVS програма за сигурност често дава фалшиви засичания. Ето подобен на моя случай - от wilderssecurity -> тук.

Също така известната с големия брой фалшиви засичания a-squared (особено на писани на Delphi приложения) има засичане на RVS (wilderssecurity форуми) -> тук. Ето това FP от a-squared:

C:\Program Files\Returnil\RVSShell.dll

Detected: Riskware.AdWare.Win32.Delf!IK

При мен проблемът със засичането на файлове от a-squared от RVS възникна, когато a-squared се опита да се свърже с EMSI. Явно поведението на a-squared не се хареса на RVS.

https://www.virustotal.com/analisis/5d5dc3cf308dfbfeb0eac3ebaae924da8d13b54c5496318090dc74f7d8050fa2-1259169162 RVS е една голяма илюзия - чудя се как доста хора намират мотиви за инсталирането на тази програма. Iobit седмици наред не ми е създал подобни констатации...Не е редно да се изявяват като антивируси. Поздрави

https://www.virustotal.com/analisis/5d5dc3cf308dfbfeb0eac3ebaae924da8d13b54c5496318090dc74f7d8050fa2-1259169162 RVS е една голяма илюзия - чудя се как доста хора намират мотиви за инсталирането на тази програма. Iobit седмици наред не ми е създал подобни констатации...Не е редно да се изявяват като антивируси. Поздрави

Извинявай, но почти нищо не разбрах от последния ти коментар, освен за фалшиво засичане от две програми на hijackthis (мод на a-squared). Смесваш понятията, не представяш аргументи, непрекъснато се повтаряш - особено за IObit. Може би не си наясно с работата на доста приложения, особено на тези за сигурност на операционната система...

Извинявай, но почти нищо не разбрах от последния ти коментар, освен за фалшиво засичане от две програми на hijackthis (мод на a-squared). Смесваш понятията, непрекъснато се повтаряш, особено за IObit. Може би не си наясно с работата на доста приложения, особено на тези за сигурност на операционната система...

Тези приложения са ми като любимки - RVS няма засега място при тях. Кое не е ясно? Защо изобщо в тази тема показваш отреагиране на подобна псевдопрограма? Австрийската програма е със сериозни претенции и те са си подплатени с възможности. FP винаги не са невъзможни. Сега съм по-конкретен.Как реагира RVS не е за тази тема- изобщо не ме интересуват тези отреагирания. Доверил съм се на австрийската програма.Работи впечатляващо. Поздрави

а-squared, която имала "сериозни претенции" все още има огромни проблеми. Ето пресен пример - проблем със срив на един важен модул от програмата a-squared Anti-Malware - а2guard. При опит за изтегляне на EICAR. Снимка (CNET):

Тези приложения са ми като любимки - RVS няма засега място при тях. Кое не е ясно? Защо изобщо в тази тема показваш отреагиране на подобна псевдопрограма? Австрийската програма е със сериозни претенции и те са си подплатени с възможности. FP винаги не са невъзможни. Сега съм по-конкретен.Как реагира RVS не е за тази тема- изобщо не ме интересуват тези отреагирания. Доверил съм се на австрийската програма.Работи впечатляващо. Поздрави

Би ли конкретизирал нещата,че нещо не мога да те разбера,толкова е нахвърлено и несвързано, че просто ми е трудно даже да го чета?

а-squared, която имала "сериозни претенции" все още има огромни проблеми. Ето пресен пример - проблем със срив на един важен модул от програмата a-squared Anti-Malware - а2guard. При опит за изтегляне на EICAR. Снимка (CNET):

"Хостове свързани с Phishing - метод за крадене на пароли или други лични данни, като се използва клонинг на други сайтове." Никакъв срив няма при мен - получавам предупреждение при опит да разгледам снимката ти. На твое място бих се замислил за собствената си защитеност - препоръчвам ти го от позиция на ловец на вредоносен код. Би следвало да го оцениш. Аз нямам проблем с тях - обикновено те имат проблем с такива като мен.Рядко ме впечатляват. Поздрави

"Хостове свързани с Phishing - метод за крадене на пароли или други лични данни, като се използва клонинг на други сайтове." Никакъв срив няма при мен - получавам предупреждение при опит да разгледам снимката ти. На твое място бих се замислил за собствената си защитеност - препоръчвам ти го от позиция на ловец на вредоносен код. Би следвало да го оцениш. Аз нямам проблем с тях - обикновено те имат проблем с такива като мен.Рядко ме впечатляват. Поздрави

O, значи имаш проблем с imageshack.us? Опасен е сайта или е опасна снимката?

Благодаря за загрижеността, ловецо на кодове. Де да имаше една снимка за безпроблемната работа на a-squared при теб. Ето същата снимка, закачам я към коментара. Не знам дали прочете в тази тема за това, че е имало подобен проблем с EICAR (не се засича тестов вирус) - тук.

Редактирано 25 ноември 200916 г. от nologo
Малка редакция (преглед на промените)

O, значи имаш проблем с imageshack.us? Опасен е сайта или е опасна снимката?

Благодаря за загрижеността, ловецо на кодове. Де да имаше една снимка за безпроблемната работа на a-squared при теб. Ето още една снимка, закачам я към коментара. Не знам дали прочете в тази тема за това, че е имало подобен проблем с EICAR - тук.

EICAR е още една илюзия - ако искаш нещо да пробвам - кажи го направо.Всяка снимка те прави още по-уязвим за определени хора... Стига сме озадачавали съфорумците си. Ако нещо твърдиш - редно е да се допроверява и от други. Просто заради обективността.Нещо искаш да доказваш ли? В подходящата тема ли си? Помисли.Поздрави

TNN, аз ако бях Virus Researcher щях да съм много ядосан. Ти наричаш себе си "ловец на вредоносен код", а аз не виждам ти какви познания имаш в изследването на зловредния софтуер, за да се наречеш такъв, поне такова нещо не си показал. Нямаш представа как става, какво ти е необходимо и прочие. Ти направо обиждаш професионалистите! Защо Eicar да е илюзия? Определили са, че и такова нещо трябва да има и са го реализирали. Всички са се съгласили и са го добавили в дефинициите си. Щом дори за a-squared не е илюзия, защо за теб е?

EICAR е още една илюзия - ако искаш нещо да пробвам - кажи го направо.Всяка снимка те прави още по-уязвим за определени хора... Стига сме озадачавали съфорумците си. Ако нещо твърдиш - редно е да се допроверява и от други. Просто заради обективността.Нещо искаш да доказваш ли? В подходящата тема ли си? Помисли.Поздрави

TNN, на тази страница ти зададохме (аз и Михнев) няколко въпроса. На които няма отговор. Изразяваш се изключително неразбираемо. Аз съм дал няколко примера: за фалшиво засичане, за липса на засичане на тестов вирус, за срив на гарда на a-squared и прочее. Ако обичаш, не ми давай акъл за обективност. Не виждам смисъл да пиша повече...

TNN, на тази страница ти зададохме (аз и Михнев) няколко въпроса. На които няма отговор. Изразяваш се изключително неразбираемо. Аз съм дал няколко примера: за фалшиво засичане, за липса на засичане на тестов вирус, за срив на гарда на a-squared и прочее. Ако обичаш, не ми давай акъл за обективност. Не виждам смисъл да пиша повече...

Аз също... Не приемам мненията ти - предпочитам да ползвам програмата. Дали ще се замислиш си е твоя работа.Може и още нещо да сътвориш - и какво от това!? Да не си си внушил, че нещо съществено можeш да промениш!? Поздрави

Редактирано 25 ноември 200916 г. от TNN (преглед на промените)