Антивирус NOD32: Win32/Packed.Themida

Здесь обсуждаются общие вопросы, связанные с программой.
VAR
Сообщения: 4
Зарегистрирован: 19:35, 16.09.2008

Антивирус NOD32: Win32/Packed.Themida

Сообщение VAR »

NOD32 ругается на Commfort 4.02
Изображение
Договоритесь как нибудь, а то пользователи посносят чат в сети :)
Аватара пользователя
Seruy
Сообщения: 96
Зарегистрирован: 21:20, 30.09.2008

Re: Жалобы антивирусов на CommFort

Сообщение Seruy »

Пишут мне в ДС:

1. Пользователь сети.
[2008-10-17 17:33] <Serzh> Серый привет...что с чатом???
[2008-10-17 17:33] <Seruy> Меня сейчас нет у компьютера. Отвечу, когда приду.
[2008-10-17 17:33] <Serzh> короче....нод стал его удалять сам..
[2008-10-17 17:34] <Serzh> щас от знакомой вернулся, решил ей поставить наш чат, всё установился входит, стоит сделать перезагрузку и нод его сносит, эгзешный файл
[2008-10-17 17:36] <Serzh> вот што рисует, до этого такого небыло, настройки не менял..
[2008-10-17 17:36] <Serzh> 17.10.2008 12:25:29 Защита файловой системы в режиме реального времени файл C:\Program Files\CommFort CHat v4.02\CommFort.exe вероятно модифицированный Win32/Packed.Themida приложение очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
[2008-10-17 17:44] *** Юзер ушёл [Serzh - Comtel-B] ***
[2008-10-17 17:45] *** Юзер пришёл [Serzh - Comtel-B] ***
[2008-10-17 18:03] <Seruy> Привет
[2008-10-17 18:03] <Serzh> Меня сейчас нет у компьютера. Отвечу, когда приду.
[2008-10-17 18:04] <Seruy> в помойку НОД32
[2008-10-17 18:04] <Seruy> проверено Касперским и Нортоном, которые уже десятилениями служат верно
[2008-10-17 18:17] <Serzh> брат касперыч мой бук не тянет
2. Пользователь сети.
[2008-10-17 20:32] <vitking> Привет, у меня чот НОД ругается 17.10.2008 20:29:49 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\CommFort\CommFort.exe вероятно модифицированный Win32/Packed.Themida приложение очищен удалением - изолирован VITKING\Admin
[2008-10-17 20:32] <Seruy> Меня сейчас нет у компьютера. Отвечу, когда приду.
[2008-10-17 20:34] <Seruy> Привет
[2008-10-17 20:34] <Seruy> да мне писали
Парни, с уважением отношусь к вашему труду, но просто все пользователи, пока Демо версия сервера, банально сбегут. А то каждому обьяснять "Что это не вирус, я тебе клянусь" - ну как то просто сил не хватит.

Может у вас есть возможность отписать разработчикам НОД32 в России, чтож они ваше дело то губят и нам прирост народа убавляют. Чтоб тоже из баз убрали срабатывание.
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: Жалобы антивирусов на CommFort

Сообщение Maxim Mirgorodsky »

Написали разработчикам NOD32. Причем антивирус ругается не только на CommFort, но и на любое другое программное обеспечение упакованное с помощью Themida. Такого программного обеспечения очень много.

Работа антивирусных лабораторий в последнее время все больше разочаровывает.
wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Жалобы антивирусов на CommFort

Сообщение wizard50 »

да ладно на клиента. сервак удалил удалил гад. поставил на свою голову для теста. снес все руско-советские поделки откатился на симантек.
fixed
Сообщения: 102
Зарегистрирован: 22:41, 29.08.2007

Re: Жалобы антивирусов на CommFort

Сообщение fixed »

С нетерпением ждет ответа от Нода, а то там у нас паника, у самого Нод стоит, базы обновил, но пока вирус не находит.
Аватара пользователя
ALFRED450
Сообщения: 857
Зарегистрирован: 01:00, 19.09.2007

Re: Жалобы антивирусов на CommFort

Сообщение ALFRED450 »

)) что легкая паника в сети это да, я в ноде, все доверительные программы поставил сразу в исключения (клиент, сервери т.п.) , и меня это слав богу некоснулось, а народ в чате поредел резко (((
Master-peжим
Адреса сервера:
commfort.su
Аватара пользователя
Dan4ik
Сообщения: 123
Зарегистрирован: 14:41, 11.07.2007
Откуда: Украина
Контактная информация:

Re: Жалобы антивирусов на CommFort

Сообщение Dan4ik »

Такая же фигня как и у VAR Последнии базы антивируса НОД32 3.0.650.6
News-Tech Porta — новости технологий http://news-tech.org.ua
Фінанси http://osvita-eac.dp.ua
Ombudsman
Сообщения: 300
Зарегистрирован: 13:27, 09.06.2008

Re: Жалобы антивирусов на CommFort

Сообщение Ombudsman »

НОД, в основном, на все файлы .exe начал ругаться...
а Commfort считает за "вероятно модифицированный Win32/Packed.Themida приложение"
ждем ответа от НОДа и исправления ошибок :oops:
Commfort RS Украина, город Сумы
chat.rs.net.ua:9750
версия сервера 5.81
(мастер-сервер)
user545
Сообщения: 15
Зарегистрирован: 04:08, 19.10.2008

Re: Жалобы антивирусов на CommFort

Сообщение user545 »

Что делать-то?
Юзеры в панике, Commfort заражен! Пользоваться отказываются....
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: Жалобы антивирусов на CommFort

Сообщение Maxim Mirgorodsky »

Вчера сотрудники NOD32 обещали решить проблему в тот же день, в субботу 18 октября.
Сегодня они сказали что раньше чем в понедельник точно проблему не решат.

Мы рекомендуем обращаться по вопросам ложного срабатывания в техническую поддержку производителя данного антивируса.

Контактные данные службы технической поддержки NOD32:
Телефон: 8-800-200-01-57
e-mail: support@esetnod32.ru

Кроме того, интерфейсом антивируса должна быть предусмотрена возможность занести ПО CommFort в список доверенных программ.

Также мы рекомендуем внимательно относиться к выбору антивирусного ПО и его правильной настройке. По нашим данным это не первый случай ложного срабатывания данного антивирусного продукта на любое программное обеспечение, защищенное с помощью Themida. Мы не советуем настраивать антивирус таким образом чтобы он удалял подозрительные с его точки зрения файлы без предупреждения.
fixed
Сообщения: 102
Зарегистрирован: 22:41, 29.08.2007

Re: Антивирус NOD32: Win32/Packed.Themida

Сообщение fixed »

Рекомендую поставить папку чата как исключение в НОД32, тогда антивирус не будет сканировать чат при запуске, а затем восстановить из карантина исполняемый файл чата.
iMPoSsibLe
Сообщения: 22
Зарегистрирован: 17:18, 07.09.2008

Re: Антивирус NOD32: Win32/Packed.Themida

Сообщение iMPoSsibLe »

да уж просто жесть.....
Аватара пользователя
nikitka
Сообщения: 952
Зарегистрирован: 15:00, 10.08.2008
Откуда: Комсомольск-на-Амуре

Re: Антивирус NOD32: Win32/Packed.Themida

Сообщение nikitka »

[удалено как офтопик]

проблема действительно была и у нас, банально поставили клиент в список а-ля исключений и всё было в порядке...
vk.com/cchat | q4p.ru
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: Антивирус NOD32: Win32/Packed.Themida

Сообщение Maxim Mirgorodsky »

nikitka

На самом деле в последнее время проблемы были и Антивирусом Касперского, и с Avast.

Но в этих 2х случаях базы сигнатур вирусов попадал только исполняемый файл CommFort client. Очень печально, что вирусные лаборатории допустили столь вопиющие ошибки. Впрочем, они достаточно оперативно исправлялись.

Однако, ситуация с NOD32 значительно более плачевна. Во-первых, антивирус срабатывает на все файлы защищенные с помощью популярной системы защиты от нелегального использования от Oreans (http://www.oreans.com/). Поэтому в список "вредоносного" ПО попали все последние версии CommFort server и CommFort client, а так же тысячи других программ упакованных с помощью вышеприведенной системы. Огорчает и отношение производителя NOD32 к ситуации. За 2 суток и 5 часов мы 5 раз связывались с ними по телефону и 3 раза с помощью e-mail. За это время было выпущено 3 обновления сигнатур. Результатом последнего общения было всего лишь обещание рассмотреть ситуацию до конца сегодняшнего рабочего дня. Возникает ощущение что для них эта проблема не является существенной и не требует срочного решения.
Аватара пользователя
nikitka
Сообщения: 952
Зарегистрирован: 15:00, 10.08.2008
Откуда: Комсомольск-на-Амуре

Re: Антивирус NOD32: Win32/Packed.Themida

Сообщение nikitka »

напишем петицию как раньше против старфорс?

[удалено как офтопик]
vk.com/cchat | q4p.ru
Ответить