[Logo] Форум ПАРУС
ДПИ и Вирусы  XML
Индекс форума » ДПИ
Автор Сообщение
Архивариус
Новичок

Зарегистрирован: 06.07.2011 04:57:42
Сообщений: 34
Оффлайн

Народ, подскажите кому верить разработчикам DrWeb или разработчикам ДПИ?\r\n
У меня стоит DrWeb и при попытке распаковки client.rar скаченный с сайта www.parus-idel.ru DrWeb обнаруживает вирусную активность со ссылкой на client.exe, находящийся внутри архива.\r\n
Разработчики сказали, что надо цитата - "можем посоветовать выкинуть ДрВеб с его эвристическим анализом, который не может съесть нашу защиту от дебага".\r\n
Ничего не скажешь, "Грамотная" позиция, в особенности удручает, что под этим предлогом возможно "заслать" на компьютер пользователя любой вирус если последовать "совету" разработчиков ДПИ.\r\n
А позиция "наша программа самая программная программа, а все остальные ... надо выкинуть" наводит на размышления.\r\n
Надеюсь, что разработчики ДПИ предпринят меры для исключения подобных ситуаций.

Автор:
Aleksandr
Al77ru@mail.ru
14.09.2004 12:49

Для сообщений со старой версии форума
Архивариус
Новичок

Зарегистрирован: 06.07.2011 04:57:42
Сообщений: 34
Оффлайн

ДПИ и есть ВИРУС!!!\r\n
Причем сплошной!\r\n
:)

Автор:
koks
koks@koks.com
14.09.2004 13:13

Для сообщений со старой версии форума
Архивариус
Новичок

Зарегистрирован: 06.07.2011 04:57:42
Сообщений: 34
Оффлайн

to Aleksandr \r\n
Уважаемый г-н Щербовский!\r\n
А вы разве не знали, что мы хотим заразить всех вирусом под названием "работа". Читали про такой? Очень опасный вирус. Сопротивляйтесь до последнего. \r\n
\r\n
Всем.\r\n
Кроме как: "Господа, файлы лежащие на нашем сайте (www.parus-idel.ru) вирусов не содержат", мне сказать нечего.

Автор:
Well
boss@parus-idel.ru
14.09.2004 13:21

Для сообщений со старой версии форума
Архивариус
Новичок

Зарегистрирован: 06.07.2011 04:57:42
Сообщений: 34
Оффлайн

to koks \r\n
угу\r\n


Автор:
Well
boss@parus-idel.ru
14.09.2004 13:27

Для сообщений со старой версии форума
Архивариус
Новичок

Зарегистрирован: 06.07.2011 04:57:42
Сообщений: 34
Оффлайн

to Aleksandr \r\n
У меня Norton AntiVirus ни какой ругани нет, возможна кстати такая ситуация: У вас гуляет вирус на проксе или компе который цепляется к принимаемым файлам.\r\n
Защита от дебага может вызывать срабатывание эвристического анализатора.\r\n
Но это уже к DrWeb. \r\n
\r\n
Если вы пользуетесь официальной купленой версией вышлите файл client.rar им на анализ, возможно ДПИ включат в ранг вирусов, а возможно поправят свой анализатор :)

Автор:
Отчаявшийся
main@mail.ru
14.09.2004 13:30

Для сообщений со старой версии форума
Архивариус
Новичок

Зарегистрирован: 06.07.2011 04:57:42
Сообщений: 34
Оффлайн

Я так и сделал, выслал файл на анализ в ДиалогНауку.\r\n
О резельтате анализа сообщу в форум.

Автор:
Aleksandr
Al77ru@mail.ru
14.09.2004 13:43

Для сообщений со старой версии форума
Архивариус
Новичок

Зарегистрирован: 06.07.2011 04:57:42
Сообщений: 34
Оффлайн

to Aleksandr \r\n
Можно поставить вопрос по другому:\r\n
"Кому верить DrWeb'у или всем остальным антивирусникам, которые не находят ДПИ опасным?"\r\n
\r\n
Дело в том что защита ДПИ не допускает запуска программы под отладочным(дебаговым) режимом или в режиме эмуляции. DrWeb же как раз под таким режимом запускает программы, чтобы проверить на вирусоопасность. Получается конфликт и DrWeb начинает подозревать ДПИ.\r\n
\r\n
\r\n
\r\n
> Разработчики сказали, что надо цитата - "можем посоветовать \r\n
> выкинуть ДрВеб с его эвристическим анализом, который не \r\n
> может съесть нашу защиту от дебага".\r\n
\r\n
> А позиция "наша программа самая программная программа, а \r\n
> все остальные ... надо выкинуть" наводит на размышления.
\r\n
\r\n
Шутка была неправильно понята.\r\n
\r\n
\r\n
to Отчаявшийся \r\n
Если даже вирус "подцепится" к нашему файлу, то наша программа полностью потеряет работоспособность ввиду проверки целостности при каждом запуске.

Автор:
Adel
adel@parus-idel.ru
14.09.2004 13:43

Для сообщений со старой версии форума
Архивариус
Новичок

Зарегистрирован: 06.07.2011 04:57:42
Сообщений: 34
Оффлайн

Если быть точным, то DrWeb пишет "Возможно!", он не уверен :-) т.ч. надо просто читать внимательно.\r\n
\r\n
И действительно, DrWeb давно уже не является лучшим антивирусом.

Автор:
Gor
gor@trakt.ru
14.09.2004 14:55

Для сообщений со старой версии форума
Архивариус
Новичок

Зарегистрирован: 06.07.2011 04:57:42
Сообщений: 34
Оффлайн

Не знаю деталей, но с подобной ситуацией сталкивался не раз и всегда спокойно относился к подобному. Дело в том, что проверка на вирусы - довольно непростая вещь, тем более в условиях, когда архитектура железа и ПО изначально была продумана... не очень, а потом дорабатывалась. Поэтому антивирусники для того, чтобы отловить вредоносные программы вынуждены использовать "тупые" алгоритмы. Они либо ищут определенный код в программах (на тупое совпадение), либо делают тоже, но на более низком уровне. Например, антивирусник может проверять, модифицирует ли программа другие программы, модифицирует ли реестр и другие системные файлы. То есть, отыскивает коды, которыми обычно пользуются скоты, которые пишут вирусы. Но такими же кодами пользуются не только производители вирусов, но и нормальные программисты, особенно в области защиты программ. Ведь, согласитесь, для того, чтобы сделать программу неработоспособной по некоторому условию надо залезть туда, куда обычно не лазят. Поэтому, антивирусники иногда вопят о вирусе тогда, когда его нет. Например. Написал я однажды жаба-скрипт для проверки стартовой страницы интернет експлорера в реестре и восстановления его в случае, если троян запортил. Так вот. Кашпировский мне начал чуть ли не матерными словами называть мой скрипт. Почему? Да потому что он реестр модифицирует, только и всего! \r\n
Так что, если разработчики ДПИ признают, что Доктор Веб ругается на их программу по причине защиты, зашитой в коде, то успокойтесь и либо игнорируйте поносные слова Веба, либо настройте его, чтобы он не ругался больше. \r\n
Итак кому больше верить? \r\n
В данном случае обоим, потому что если Веб предупреждает Вас о возможном вирусе, это надо читать как предупреждение о том, что программа делает то, что обычные APP не делают.

Автор:
Nevodkin
forspamno@mail.ru
15.09.2004 08:39

Для сообщений со старой версии форума
Архивариус
Новичок

Зарегистрирован: 06.07.2011 04:57:42
Сообщений: 34
Оффлайн

Спасибо всем участвующим в обсуждении этого топика.\r\n
\r\n
Как и было обещано вот ответ из ДиалогНаука:\r\n
\r\n
"Здравствуйте.\r\n
В данных файлах мы не обнаружили ни чего подозрительного.\r\n
Для дальнейшей их обработки мы направляем их вирусным аналитикам, если \r\n
они найдут в них подозрение на вирусную активность, они сообщат об этом, \r\n
в противном случае сообщения не последует.\r\n
Куликов Павел\r\n
служба технической поддержки,\r\n
ЗАО "ДиалогНаука"\r\n
тел.: +7 (095) 938-2855, 938-2970\r\n
http://www.antivir.ru"\r\n
\r\n
Я рад, что все разрешилось положительно и мне ТЕПЕРЬ ЕСТЬ что ответить на вопросы СВОИХ пользователей.\r\n
\r\n
На тему антивирусных программ - каждый волен пользоваться любой понравившейся ему антивирусной программой. В части обнаружения известных вирусов они все одинаковые, различия начинаются когда речь идет об обнаружении неизвестных вирусах и многие пользователи выбрали именно DrWeb за его, "так всеми не любимый", эвристический анализ, т.е. способность обнаруживать неизвестные вирусы и пусть он лучше "ругается" на не понравившиеся ему файлы, чем пропустит вирус на компьютер.\r\n
\r\n
Разработчикам ДПИ \r\n
Приношу извинения за "наезд" на Вашу программу, но:\r\n
- Вы являетесь партнером Корпорации Парус и усиленно рекламируетесь на основном сайте Корпорации и наверное знакомы с опубликованной на этом же сайте политикой Корпорации в области качества.\r\n
Привожу самое первое предложение - "В условиях жесткой конкуренции, Корпорация считает главным методом для привлечения и удержания клиентов обеспечение высокого качества своих программных продуктов, обслуживания клиентов и взаимодействия с партнерами".\r\n
и вместо того, что бы защищаться методом "наезда" и любыми доступными способами надо было предпринять конкретные шаги для предотвращения подобных ситуаций.\r\n
- Вы ведь уже давно знаете, что DrWeb считает Вашу программу подозрительной, так почему до сих пор на Вашем сайте нет разъяснения с заключением от ДиалогНаука для "успокоения" Ваших пользователей (вы ведь не хотите менять алгоритмы) и почему Вашу работу по поддержанию качества Вашего же продукта выполняют Ваши "подозрительные" пользователи, а не Вы сами.\r\n
Успехов в Вашей нелегкой работе.

Автор:
Aleksandr
Al77ru@mail.ru
15.09.2004 11:02

Для сообщений со старой версии форума
Архивариус
Новичок

Зарегистрирован: 06.07.2011 04:57:42
Сообщений: 34
Оффлайн

to Aleksandr \r\n
Большое спасибо за объективный и обстоятельный "разрул" ситуации. Вот если бы все так поступали. \r\n
Отдельное спасибо за "поддержание качества" НАШЕГО С ВАМИ ПП........ с меня пиво.\r\n
Приятно осознавать, что в корпорации "на нижнем уровне" нам оказывают должную поддержку. Топ-менеджмент только, как всегда, обещает, но ничего не делает.\r\n
Нас к сожалению (а может и к счастью) мало и на все не хватает рук. \r\n
Мы немедленно опубликуем ответ г-на Куликова на нашем сайте.

Автор:
Well
boss@parus-idel.ru
15.09.2004 12:05

Для сообщений со старой версии форума
Архивариус
Новичок

Зарегистрирован: 06.07.2011 04:57:42
Сообщений: 34
Оффлайн

Во время работы с ПАРУСОМ произошло отключение энергии.\r\n
База сохранилась, а вот добавить нового клиента не удается\r\n
Ошибка доступа к файлу getwndrect.prg и далее недоступен модуль OSYSTEM ... Потом программа закрывается.\r\n
Очень бы хотелось понять, что происходит ?

Автор:
Олег
it@comsoft.ru
16.06.2005 18:38

Для сообщений со старой версии форума
Архивариус
Новичок

Зарегистрирован: 06.07.2011 04:57:42
Сообщений: 34
Оффлайн

Помогите кто може, срочно нужна ф-я для сравнения данных двух таблиц, по полям(Для таличных отчетов)

Автор:
DSL
Alemar_parus@kemnet.ru
21.04.2006 06:46

Для сообщений со старой версии форума
 
Индекс форума » ДПИ
Перейти: