воскресенье, 16 января 2011 г.

Вирусы в сборках

Привет.
Для исключения недоразумений большая просьба всех, кто занимается распространением
в своей сети бесплатных инсталляторов перед публикацией проверять сборку
всеми антивирусами через сервис "VirusTotal" или аналогичный.

И в случае детектирования информировать меня, а также отсылать подозрительный файл
производителю антивируса на анализ (т.к. возможен ложный детект)

Я по техническим причинам не могу это выполнить для всех инсталляторов
т.к. на текущий момент их 1684 и суммарный размер = 21 011 821 669 bytes

Я могу гарантировать только то, что в момент скачки у
инсталлера не было вирусов по мнению антивируса
NOD32 (он стоит на системе, откуда вы качаете инсталляторы)
Также я гарантирую то, что не занимаюсь интегрированием вирусов в сборки :)
но это может произойти случайно в случае заражения моего компа вирусом, который не знает NOD32 хотя я стараюсь содержать свой комп в чистоте периодически сканируя систему DrWeb CureIt

p.s.

Пост создан из-за очередного письма с угрозой :(
При этом проверка файла на сервисе вирусов не нашла

Текст письма:

нортон распознает ваш флай 402 ревизии в моей сборке саратовской как
вредоносное по ... поправьте исправьте или вывесите у себя на сайте
уведомление что это не вирус иначе я буду говорить уже по другому ..эту
сборку качают более 500 человек


30 комментариев:

ShotF комментирует...

Какие у нас все-таки невежливые люди встречаются. Ты им про опенсорс, про работу на чистом энтузиазме, а они ругаются и угрожают. Ну, бог им судья. Лично я никогда вирусов в сборках флая не встречал.

_Napalmik_ комментирует...

очередной лох, кумарит притензиями,и во 2х нортон гавно антивирус детектирующий все файлы

нормальные dr.web, NOD32,Kaspersky, Avast 5

автор который орет что вирус,идет соснуть писюнца

_Napalmik_ комментирует...

Я бы вообще советовал бы закрыть сборки разных сетей, и делать одну общюю

пусть наивный саратовец вешается!

Pavel Pimenov комментирует...

Blood, я понимаю, что сегодня выходной, но давай исключим оскорбительные выражения.

Анонимный комментирует...

у нортона есть особенность новый файл который мало запускали он даёт статус как "опасный" у KAV(KIS) просто выскакивает менюшка чтобы разрешить выполнение

Анонимный комментирует...

"Я бы вообще советовал бы закрыть сборки разных сетей, и делать одну общюю"

Согласен с эти, сделать единый инсталятор и при выборе инсталяции выберался провайдет со всем графическим барохлом (логотип)с настройками под него.

Pavel Pimenov комментирует...

* Такой разработки пока нет.
* В этом случае размер дистрибутива способного установиться для разных сеток без наличия внешнего инета будет очень большой.

CJ_GreG® комментирует...

Pavel Pimenov, я вот юзаю почти год лицуху ESET NOD32 Smart Security 4.2.64.12 x64 Rus (license on 3 PC) и готов сказать, что Словаки заслужили платы за свой антивирь..а вот про Нортон я промолчу..не смотря на то, что в Symantec не идиоты сидят..

и ребзя прально говорят, обрежь ваще крылья..люди не уважают даж чужой труд со значком OO (Open Source), не знающие о лицензиях GNU и BSD..
забей на выкрики всех оленей..

и кстати, Павлик, что там со Стронгом? егото хлть совершенствуете или по Флаю убиваетесь и автосборкам Флая?

Анонимный комментирует...

Вот очень интересно...Про virustotal, у него тоже большой процент ошибок, якобы что то находит. Хотя гиганты Каспер, НОД, и ДрВеб молчат, очень странно...очень...
Да и вообще народ пошел хамоватый, ты сначала разберись что да как, а потом угрожай.
Павел мы ценим Ваш труд! Не обижайтесь на некоторых "недалеких" людей!

Анонимный комментирует...

и какой же идиот пользуется софтом от Нортона??!!

NightOrion комментирует...

лицензию windows давно читали ?
целиком пункт не влазит, сокращу.
НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ КОРПОРАЦИЯ МАЙКРОСОФТ И ЕЕ ПОСТАВЩИКИ НЕ НЕСУТ ОТВЕТСТВЕННОСТЬ ЗА КАКОЙ-ЛИБО ОСОБЫЙ ИЛИ СЛУЧАЙНЫЙ УЩЕРБ, ШТРАФНЫЕ УБЫТКИ, КОСВЕННЫЙ ИЛИ ОПОСРЕДОВАННЫЙ УЩЕРБ ИЛИ УБЫТКИ (ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ ТОЛЬКО ПЕРЕЧИСЛЕННЫМ, (тут перечисление видов)), ВОЗНИКАЮЩИЕ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ ИЛИ НЕВОЗМОЖНОСТЬЮ ИСПОЛЬЗОВАНИЯ ПРОДУКТА, ИЛИ ПРЕДОСТАВЛЕНИЕМ ИЛИ НЕПРЕДОСТАВЛЕНИЕМ УСЛУГ ПО ПОДДЕРЖКЕ ИЛИ ИНЫХ УСЛУГ, СВЕДЕНИЙ, ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И СОДЕРЖИМОГО В РЕЗУЛЬТАТЕ ИЛИ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ ПРОДУКТА, ИЛИ В ИНЫХ СЛУЧАЯХ, ПРЕДУСМОТРЕННЫХ ИЛИ СВЯЗАННЫХ С ПОЛОЖЕНИЯМИ ДАННОГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ, ДАЖЕ В СЛУЧАЕ ВИНЫ, ГРАЖДАНСКОГО ПРАВОНАРУШЕНИЯ (ВКЛЮЧАЯ НЕБРЕЖНОСТЬ), СТРОГОЙ ОТВЕТСТВЕННОСТИ, НАРУШЕНИЯ КОРПОРАЦИЕЙ МАЙКРОСОФТ ИЛИ ЕЕ ПОСТАВЩИКАМИ ДОГОВОРНЫХ ИЛИ ГАРАНТИЙНЫХ ОБЯЗАТЕЛЬСТВ, ДАЖЕ ЕСЛИ КОРПОРАЦИЯ МАЙКРОСОФТ ИЛИ ЕЕ ПОСТАВЩИКИ БЫЛИ ЗАРАНЕЕ ИЗВЕЩЕНЫ О ВОЗМОЖНОСТИ ТАКОГО УЩЕРБА.

Elle Solomina комментирует...

У меня подозрение что автор сборки скачал её с сайта и стал распространять в сети, а у него на машине были вирусы, вот и ругань антивируса на файл от этого.

ps: Землякам из Саратова привет :)

Elle Solomina комментирует...

pps: делаешь для людей ПО, просто так за бесплатно, а тебе как что так сразу угрозы, да главное и необоснованные :)

NightOrion комментирует...

И как он собирается с нами по другому разговаривать ? будет рыдать и истерить валяясь на полу ?

Fallved комментирует...

А может это создатели (или фанаты) Грейлинка вас так троллят?
P.S. Нортон уже много лет как скатился в гавно, по моему это известно всем.

Анонимный комментирует...

Прикольно вы разнообразите Блог )))

Ждёшь тут новых сборок, а вы нате - сюрприз от "анонима" с претензиями. Один за другим. И главное на полном серьёзе обсуждаете.

Некий идиот (кстати он светился в хабе флая однажды с наездами), пустыми угрозами поганит настроение Павлу... и что такого? Он читал УК РФ? "Содержание фалообменной сети ..." и бла-бла-бла. Короче ст.146, 182, 183 ему в помощь.

Забейте и продолжайте спокойно творить, ваять. Мы с вами.

ЗЫ: Касперский 7, ни разу не хрюкнул. Я ему верю.

SC..

Алекс комментирует...

Blogger Blood пишет...

очередной лох, кумарит притензиями,и во 2х нортон гавно антивирус детектирующий все файлы

нормальные dr.web, NOD32,Kaspersky, Avast 5

автор который орет что вирус,идет соснуть писюнца

16 января 2011 г. 4:06
Я бы вообще советовал бы закрыть сборки разных сетей, и делать одну общюю

Блад,ты вообще накаляешь уже не по детски!!! Сиди в своей украине и не вылазь здесь со своими матами-перематами! пользуйся "украинским флаем"! :) это раз.
два-нормальные антивири- это AGNITUM OUTPOST и dr.web(хотя и у них бываю промахи тоже). Лучше в жизни ничё не встречал,и перепробовал все известные антивири! НОД ТВОЙ И АВАСТ- это убожество,которое пропускает кучу вирусов и гробит систему!!!
Три- насчёт закрыть сборки сетей и делать одну общую. лучше мозг свой недалёкий закрой,и пользуйся общей. Тысячи юзеров пользуются как раз сборками под определённую сеть со своими настройками.

И Павлу- Паша,не доверяй Ноду!!! снеси его вообще и забудь как о страшном сне! :) это совет из благих побуждений! я занимаюсь ремонтом и настройкой компов и за свою практику не раз убедился- НОД и Аваст на компе клиента-это почти 100 процентный крах системы и куча вирусов!!! Есть антивири гораздо лучще- из платных OUTPOST из фриварных AVG FREE.

Анонимный комментирует...

пару лет назад работал в одной антивирусной конторе бета-тестером, так вот хочу сказать что у ВСЕХ антивирусов есть ложные срабатывания точно так же любой из антивирусов не является панацеей от новых зловредов, главный антивирус это прокладка между монитором и креслом!!!
пысы сейчас работаю администратором одной небольшой сетки на 1,5т компов и практически еженедельно всстречаю компы с порнобанерами на которых стоят и касперы и ноды и др.вебы... к чему я все это... да хрен знает, устал наверное просто от подобной публики купивших комп и нихрена в них не смыслящих постоянно гнущих пальцы и орущих за что мы платим... вобщем Паша наплюй и забудь

hat3k комментирует...

могу точно подтвердить вышесказанное, у нас в сети тоже около 1,5кЮзеров. Антивири на любой вкус, а с загаженной системой и порнолокерами каждый день почти звонят. Лучший антивирь сидит за компом, а его лучший помощник это обновляемый антивирь. Есть даже майкрософтовский бесплатный essentials. Но даже его и то не каждый ставит, до сих пор люди есть, которые вообще не ставят защиту.

А промахиваются все антивири, это точно, причем как в лучшую сторону, так и в худшую. То нормальное ПО отмечают, как угрозу, то вирусы пропускают.

Это , кстати, и подтверждают тесты на вирустотале.

На месте Блада, вы, товарищ, который нахер его посылает, судя по репликам заговорили бы еще и не так. Если бы вы разрабатывали что-то и старались, а вам вот такие плюшки присылали бы всякие недалёкие. Я не за резкое выражение всем, но я "за" ответить человеку по заслугам.

PS у меня товарищ СПбГУАП (ЛИАП бывший) заканчивал, они пока учились наспор писали вируси и ни один обновлённый антивирь их не видел. Я сам проверял, ни доктор веб ни каспер ни нод ни симантек, а пароль от почты уезжал только в путь.
Поэтому спор о лучшем антивирусе, это имхо спор о лучшей сигнализации для машины.

_Napalmik_ комментирует...

введите пункт лицензии в установщик флая... и забейте на этих злобных ТРОЛЛЕЙ

Анонимный комментирует...

Blood,
лицензионное сообщение (которое и так, как всем извесно, никто даже не пролистывает) не является защитой от злобных писем

и все, что изменит данное нововведение - позволит отвечать недовольным текстом: "Согласно пункту .... мы не несем никакой отвественности за...."
а это так же не является гарантией, что поток писем не прекратиться

NightOrion комментирует...

Может наберём из морально устойчивых и непробиваемых пользователей техсапорт, которые будут отпинывать подобные письма ? )))

Алекс комментирует...

Анонимный пишет...

пару лет назад работал в одной антивирусной конторе бета-тестером, так вот хочу сказать что у ВСЕХ антивирусов есть ложные срабатывания точно так же любой из антивирусов не является панацеей от новых зловредов, главный антивирус это прокладка между монитором и креслом!!!
Согласен! :) Идеальных антивирей нету вообще! также как и нету ничего идеального в этом мире! :) Я не позиционирую OUTPOST, AVG и DR.WEB CUREIT как идеальную панацею от всех вирусов и троянов. но,именно эти продукты имеют наиболее развитую эвристику,базы у них регулярно обновляются и удобны в работе. за годы практики подтвердили- если устанавливаю клиенту AVG в связке с OUTPOST firewall на чистую машину,то процент заражения и краха системы- минимальный! :) бывало пару случаев,что пропускали троян-винлоков и винда блокировалась(но от этого никто не застрахован,так как новые вирусы появляются каждый день,и они не успели попасть в базу ещё..),но в целом-очень неплохие результаты! Про Нод и Аваст могу лишь сказать что был много раз свидетелем что они пропускали кучу вирусов,потом пытались якобы "вылечить систему" и грохали системные файлы вместе с вирусами. результат-крах системы.

NightOrion комментирует...

Ребят, я думаю главная мысль данного сообщения в том, что мы очень признательны за ПРАВИЛЬНОЕ и АДЕКВАТНОЕ информирование нас о проблемах, так, как это делаем мы. Не надо Нам угрожать. По большому счёту Мы друг другу ничем не обязаны.

Если возникает какая-то проблема что антивирус вдруг реагирует на что-то, сообщайте нам, какой антивирус, какая версия, какой актуальности базы, что именно он нашел. Мы у себя будем это проверять, и если действительно имеет место ложное срабатывание, постараемся связаться с производителем вашего антивируса и уладить проблему (производитель антивируса к стате в этом тоже заинтересован)

Wolfdick комментирует...

Начинаю предполагать , что кому то это не нравится и просто засылают " Казачков " да бы затормозить развитие .
Периодически меняю анивирусы Касперский . Нортон . Dr.Web и ни разу ни один из представленных не сообщил о какой либо угрозе изходящий из клиентов ФлайлинкДЦ

На данный момент использую нортон . По этому добовляю скрины о проверке Нортоном используемых в моей сети клиентов Дц . (За одно и своих пользователей успокоить)

http://picthost.ru/images/njqg5afvt8xaagq36w7.png

Товарищь назвавший нортон какашкой несколько не прав , либо пользуется не лицензионной копией в которой половина функций технически отрублено .А вот на счет Аваст уморил ... Он пропускает даже тестовые вирусы (для проверки надежности систем) не говоря о реальном вредоносном ПО . Но все же как говорится - На вкус и цвет и фломастеры разные

Анонимный комментирует...

Это же freeware, "как есть", не нравится - не используй. А то права качают всякие ублюдки.

_Napalmik_ комментирует...

NightOrion пишет...

Может наберём из морально устойчивых и непробиваемых пользователей техсапорт, которые будут отпинывать подобные письма ? )))

16 января 2011 г. 20:00

ГЫ, я согласен, они быстреее сбегут от меня чем вопросы зададут :)

_Napalmik_ комментирует...

Товарищь назвавший нортон какашкой несколько не прав , либо пользуется не лицензионной копией в которой половина функций технически отрублено .А вот на счет Аваст уморил ... Он пропускает даже тестовые вирусы (для проверки надежности систем) не говоря о реальном вредоносном ПО . Но все же как говорится - На вкус и цвет и фломастеры разные


отвечу сразу, я такой бред вроде нортона неюзаю, я платные антивирусы использую

Анонимный комментирует...

Анонимное сообщение Павлу.Плавно перетекло в перепалку,какой антивирус круче))У каждого свой опыт работы с антивирусниками,и каждый работает с тем,который ему понравился.Павел,я Вас хорошо пониманию,в любом случае не приятно получать такие сообщения.Не берите близко к сердцу и продолжайте работать над DC.С уважением к Вам и удачи в работе.

Анонимный комментирует...

Скажу просто, Павел, спасибо Вам огромное за Флай!