При скачивании инсталяционного пакета 2.15а part1.rar антивирус Касперского KIS 8.0 запрещает загрузку по причине обнаружения вируса HEUR:Trojan.Win32.Generic
Также вирус был обнаружен в скачанном ранее полном инсталяционном пакете 2.15а и инсталированной программе Infinity box.
Вирус обнаруживается на всех трех серверах.
Кто что может сказать по этому поводу?

На днях тоже столкнулся с тем, что Антивирус Касперского (7.0.1.325) обнаружил следующее:

обнаружено: троянская программа Trojan.Win32.Genome.bne Файл: C:\Program Files\InfinityBox\Calculator\Calculator.exe
обнаружено: троянская программа Trojan.Win32.Genome.lnh Файл: C:\Program Files\InfinityBox\Tools\ImeiChecker.exe

Это было сразу же после установки полного пакета Infinity Box InfinitySetupMain_v2.15a.exe.


Предполагаю, что сие связано с упаковщиком файлов, но даже если это и так, то лучше бы принять какие-то меры и изменить методику компиляции. :) А то пользователи паниковать будут, ведь многие пользуют комплексы Касперского...

AntiVir (http://www.free-av.com/antivirclassic/support.html) сколько помню матерился на эти файлы и ещё x70_cleaner.exe прицепом
Virus: TR/Crypt.XPACK.Gen
Date discovered: 25/01/2007
Type: Trojan
In the wild: Yes
Reported Infections: Low
Distribution Potential: Low
Damage Potential: Low
Static file: No
Engine version: 7.03.00.32
просто указываю в исключения эти exe

Отправил http://www.virustotal.com/ru/ сюда два файла Calculator.exe и ImeiChecker.exe
Вот результат по Calculator.exe
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - Win32:Trojan-gen {Other}
AVG - - -
BitDefender - - -
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - Win32:Trojan-gen
Ikarus - - Trojan.Crypt.XPACK
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - W32/Smalltroj.EFZG
Panda - - Suspicious file
Prevx1 - - Malicious Software
Rising - - -
Sophos - - Sus/ComPack
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen

Вот результат по ImeiChecker.exe
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - Win32:Banker-DPN
AVG - - -
BitDefender - - -
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - Virus.Win32.Banker.DPN
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - W32/Smalltroj.DMZO
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - Sus/ComPack-J
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - Packed/Execryptor
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen

Выводы делайте сами, но моё мнение это сам Касперский остарожничает.

Считаю, что стоит доверять официальной информации с сайта поддержки.

Здесь был вложен файл: Virus_free.jpg (79.8 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

Предполагаю, что сие связано с упаковщиком файлов, но даже если это и так, то лучше бы принять какие-то меры и изменить методику компиляции

Абсолютно солидарен. Коменты а-ля это упаковщик такой, лучше вообще исключить. Делать так чтоб без сучков и задоринок работало.

Абсолютно солидарен. Коменты а-ля это упаковщик такой, лучше вообще исключить. Делать так чтоб без сучков и задоринок работало.
IMHO не правильный подход.Это проблема антивирусов,что они упаковщики не переваривают,думаю у разработчиков есть более важные дела,чем угодить горстке людей которые им не доверяют.

Это проблема антивирусов,что они упаковщики не переваривают
Точно проблема антивирусов, но дело в том что не всегда есть время разбираться, упаковщик это или не упаковщик. Понятное дело чтоб защитить софт, автор ПО старается сделать его как можно более защищенным от разборки, ну антивирус как и хакеры пытается проверить EXE разобрав его. У него не получается и он орет что мол поведение плохое. Мне в общем-то все равно, но комфортнее когда ты уверен что все ОК, и сообщения антивируса не отвлекают от работы. DrWEB CureIT вообще страшная программа. Кто проверял свой ПК, знает.

Проблема известная, но в данном случае не имеется возможности каждый раз производить перекомпиляцию из-за параноидальности антивирусов.
Пример из текущей темы:
обнаружено: троянская программа Trojan.Win32.Genome.bne Файл: C:\Program Files\InfinityBox\Calculator\Calculator.exe
Файл был скомпилирован (не шутка): 17.11.2005 (не шучу, 2005).
Предыдущие версии касперского не находили в файле ничего с 2005 года, а тут вдруг нашли что-то.
ImeiChecker чуть новее, но не не много.

Вопрос: что будет если всё будет перекомпилировано еще раз, какова гарантия того, что перекомпилированный вариант не будет хуже предыдущего.

Решение для данного конкретного случая: раз выдает предупреждение, то для очистки собственной совести разрешите антивирусу удалить эти два файла, т.к. думаю, что пользоваться ими уже очень мало кто вообще будет.

Предыдущие версии касперского не находили в файле ничего с 2005 года, а тут вдруг нашли что-то.
А у него бывает такое, в смысле у Касперского антивируса. Вдруг ни с того, ни с сего, как заругается на файлы, которые уже сто лет лежали на диске, и раньше ничего в них не находил. И ложит их в "Карантин". Ну ничего, полежат они там немножко, отдохнут. После нескольких обновлений баз, смотришь - сам вернул всё на место, где взял. Уже не заразные, ложная тревога. :)

Самое интересное в данном случае,что AVG платный у меня и тоже раньше ничего не находил, а теперь вот такие вот дела выдаёт.

"Infection";"Trojan horse Downloader.Zlob.AGIU";"C:\Program Files\InfinityBox\Pana06\X70_Cleaner.exe";"";"23.01.2009, 12:10:39"
"Infection";"Trojan horse Generic11.ADEN";"C:\Program Files\InfinityBox\Calculator\Calculator.exe";"";"23.01.2009, 12:10:22"

Простите, а что делать если оно не скачивается v2.15a? Установлен KIS2009 с активацией на 10лет. Антивирус отключать......да мало ли что заразится на диске. Всегда показывает архив битый. может стоит разобрать архив по файлам и сливать. Или посоветуйте надежней антивирус.

Да ничего не заразиться.
Отключи антивирусник, скачай Main распакуй а потом включи антивирусник.
Ну не нравится антивирусникам какой то куск кода.

Простите, а что делать если оно не скачивается v2.15a? Установлен KIS2009 с активацией на 10лет. Антивирус отключать......да мало ли что заразится на диске. Всегда показывает архив битый. может стоит разобрать архив по файлам и сливать. Или посоветуйте надежней антивирус.

За время скачивания одного файла шансы от чего-нить заразиться стремятся к нулю.

В новом инсталляторе файлы, которые антивирус определяет как подозрительные, будут удалены или перекомпилированы.

За время скачивания одного файла шансы от чего-нить заразиться стремятся к нулю.

Да, если интернет мегабитный на скачивание, авот если на работе 50кбит, а сервер дает от 14 до 35 кбит днем - это проблема на пол дня! В обновления вход только с коробкой - пароля у меня нет.
А домой нести пока нет возможности. Удалил инсталятор, только потому что каспер стал кричать, в надежде что заново закачаю, а оно вот как.........

Я просто предложил......
А вообще можно несколько оболочек перепаковать другим методом - обновлений всеравно на них думаю не будет, а антивирусы кричат.

ну а довереная зона?
зачем отключать защиту!
у меня щас там инфинити и новый мартеч 14,8!


Просмотрел все Ваши сообщения на форуме. Практически каждое предложение везде Вы заканчиваете восклицательным знаком, и даже иногда не одним.
Что это за мерзкая привычка? Зачем это нужно?
Вы хоть понимаете, что это воспринимается никак не иначе, что Вы ПОСТОЯННО ОРЁТЕ?
Или Вы полагаете, что без этого никто не станет читать то, что написано?

Названия продуктов крайне желательно писать так, как они пишутся в оригинале. См. Правила форума.

Устное замечание. Если ещё раз увижу рецидив такого стиля, то сразу отправитесь в вечный бан, более предупреждений просто не будет.

Простите за оффтоп, ничего не имею против инфинити, просто вспомнилось. В одной фирме в бухгалтерии замучался с 1С, вылетала постоянно, зависала, глючила и т.д. Как оказалось потом :) файл был заражён вирусом, но папка 1С находилась в доверенной зоне у касперского

Да, если интернет мегабитный на скачивание, авот если на работе 50кбит, а сервер дает от 14 до 35 кбит днем - это проблема на пол дня! В обновления вход только с коробкой - пароля у меня нет.


www.infinity-lite.biz/download
user: серийный номер бокса
pass: пароль из донгл-менеджера

Да ничего не заразиться.
Отключи антивирусник, скачай Main распакуй а потом включи антивирусник.
Ну не нравится антивирусникам какой то куск кода.

именно так и получилось у меня установить main v 2.15 , хотя ещё ранее Infinity был в доверенной зоне ?

всё-таки что-то есть не Хорошее в коде ????

всё-таки что-то есть не Хорошее в коде ????
Нет просто пследовательность байтов, похожа на последовательность какого то вируса, вот антивирус и орет.

именно так и получилось у меня установить main v 2.15 , хотя ещё ранее Infinity был в доверенной зоне ?

всё-таки что-то есть не Хорошее в коде ????

Есть что-то нехорошее в методах работы антивирусных программ, которые не поняв, что файл запакован из целей протекта вносят панику в стройные ряды тех, кто безоговорочно верит в антивирусы.

п.с.
Читать всем, разослать и запостить везде, где только возможно и предупредить всех друзей, знакомых и незнакомых.

Я бы очень рекомендовал всем, кто задумывается о вирусах подумать о том зачем кому-то нужно внедрять вирусы на компы юзеров.
Варианты (мои):
1. воровать личные данные, пароли, номера кредиток
2. внести деструкцию в работу ПК
3. удаленное управление (например для рассылки спама)
4. по приколу
5. прочее

Ответы (мои):
1. своих паролей и денег хватает с избытком, чтоб этим не заниматься
2. больше нефиг делать, только гасить собственных юзеров
3. ещё больше делать нефиг, проще купить/оплатить, чем устраивать головняк
4. времени лишнего для приколов вагон и маленькая тележка
5. придумайте сами

И самое интересный финальный рассказ: если бы мне надо было-бы по факту внедрить что-то, то уж я бы постарался и запаковал бы это ТАК, что ни один антивирус не нашел бы ничего и никогда, и все пасворды/логины/карточки и т.д. улетали бы куда-нить куда надо не с вирусами-троянами, а, например, с обычным обновлением прошивки дангла (т.к. трафик при обновлении дангла шифруется, улетит всё, что угодно и ни один фаервол и слова не скажет).

Всем предлагаю:
думайте многократно перед тем, как запускать на своём ПК какие-либо приложения (например обновлять данглы продуктов, которые появились на рынке только что, или которые выкидывают регулярные шутки с юзерами, которые заведомо созданы на первые полгода и не будут поддерживаться, репутация авторов которых была подмочена и авторы были замечены в каких-либо сомнительных операциях и махинациях и т.д. и т.п.).