 |
|  | |||||||||||||
Антивирус Касперского глючит?Краткое резюме для тех, кому не интересно читать всю переписку: с некоторых пор антивирус Касперского стал выдавать при открытии страниц сайта хора ЛЭТИ следущее сообщение:
Cлужба поддержки антивируса Касперского признавала, что в странице сайта хора ЛЭТИ, которая была прислана им на анализ, нет вируса. Но при этом исправить ситуацию не торопилась... Я так и не дождался сколько-нибудь вразумительного ответа. 4 января 2005 г. Здравствуйте, служба поддержки! При открытии поддерживаемого мною сайта www.hor-leti.narod.ru при помощи IE 6.0.2800.1106 (ОС Win2000 Pro SP4) Ваш антивирус(KAV 5.0.121, версия антивирусных баз 04.01.2005) выдает крайне неинформативное сообщение (скриншот прилагается - virus.gif):
Не могли бы Вы объяснить, какая именно строка страницы вызвает такое срабатывание? Все содержимое страницы набрано мною в Notepade. При открытии страницы в альтернативном броузере Opera версии 7.54 такого сообщения не выдается. C уважением, 7 января 2005 г. Здравствуйте, Пришлите нам, пожалуйста, Ваши регистрационные данные по антивирусному продукту и ключевой файл. Тогда мы сможем помочь Вам. С уважением, Шиняев Евгений, 7 января 2005 г. Это не мой антивирус срабатывал. Это антивирус пользователей, посетителей сайта. Их что - к Вам отправлять? Пользователей не устраивает сообщение антивируса при открытии страницы - сайт теряет аудиторию. При чем здесь ключевой файл? Неужели трудно объяснить, в чем дело? C уважением, 8 января 2005 г. Здравствуйте, 1. Просим Вас указывать регистрационный номер при обращении в Службу технической поддержки Лаборатории Касперского. 2. Обновите версию Антивируса Касперского до версии 5.0.227. и попробуйте ещё раз просканировать Ваши страницы. При ответе, пожалуйста, включайте всю предыдущую переписку. Спасибо!
С уважением, Артем Поспелов, 9 января 2005 г. Здравствуйте, Григорий, Сообщение, которое Вы получаете сообщает Вам о том, что на странице обнаружен потенциально опасный сценарий, который был заблокирован Антивирусом Касперского При ответе, пожалуйста, включайте всю предыдущую переписку Спасибо Достал лицензионный ключ на антивирус Касперского. Послал в Службу поддержки антивируса Касперского новое письмо: 12 января 2005 г. В очередной раз здравствуйте, Служба поддержки! Теперь то, что видит пользователь сайта, вижу и я, обладая лицензионной копией Вашего антивируса. Надеюсь, теперь я могу рассчитывать на нормальный полный ответ? Цитата из предыдущего письма:"Сообщение, которое Вы получаете сообщает Вам о том, что на странице обнаружен потенциально опасный сценарий, который был заблокирован Антивирусом Касперского
Именно это и сообщает антивирус: Зачем же Вы при ответе мне практически целиком цитируете сообщение антивируса? Это не является ответом на поставленный вопрос. Как я писал Вам в самом первом письме, данное сообщение антивируса крайне неинформативно(как и ваш ответ на мой вопрос). Итак, еще раз: объясните, пожалуйста, КАКАЯ ИМЕННО СТРОКА СТРАНИЦЫ вызывает срабатывание Вашего антивируса. Весь текст страницы набран мною в блокноте руками. Какой именно сценарий Ваша программа считает опасным? Все, что я использовал для создания страницы, стандартно - html+JavaScript. C уважением, 13 января 2005 г. Здравствуйте, Мы отослали Ваш файл "index.htm" нашим вирусным анталитикам, в ближайшее время они дадут ответ на Ваш вопрос. При ответе, пожалуйста, включайте всю предыдущую переписку. Спасибо! Спасибо 16 января 2005 г. Добрый день, В присланной странице эксплоита не обнаружено. Текущими базами ничего не детектируется. Обновите версию антивирусного продукта (5.0.227) и антивирусные базы, проблемы быть не должно. При ответе, пожалуйста, включайте всю предыдущую переписку. Спасибо!
С уважением, Наталия Айсина, 16 января 2005 г. Добрый день, служба поддержки! Так как же мне быть с пользователями сайта? Поступили еще запросы на ту же самую тему - такая проблема не у меня одного! Цитата из предыдущего письма:"В присланной странице эксплоита не обнаружено."Именно об этом я и писал: вся страница набиралась мною вручную. Цитата из предыдущего письма:"Текущими базами ничего не детектируется. Обновил базы сегодня(16 января) - проблема осталась. Цитата из предыдущего письма:"Обновите версию антивирусного продукта (5.0.227) и антивирусные базы, проблемы быть не должно. Хотя Вы просите включать при ответе всю предыдущую переписку, сами Вы этого не делаете. Еще раз: KAV 5.0.121 стоит у пользователя, который обратился ко мне, как к ведущему сайта; у меня же стоит именно версия 5.0.227(см. прилагаемый скриншот kav.gif) и последние базы, о чем сообщает ваш антивирус на этом скриншоте:
Проблема осталась. Она не решается обновлением баз или самой версии антивируса. Что еще Вы можете посоветовать? C уважением, 20 января 2005 г. Здравствуйте, Уточните, у Вас установлен расширенный набор антивирусных баз или обычный? При ответе, пожалуйста, включайте всю предыдущую переписку. Спасибо! С уважением, Артем Поспелов, 23 января 2005 г. Доброе время суток! У меня установлен расширенный набор баз, хотя и не знаю, чем он отличается от обычного. Сделайте уже что-нибудь, а то письма от пользователей продолжают приходить: -------------------------------------------------------------------------------- Кстати, наша антивирусная программа Касперского показала, что хоровой сайт заражен вирусом. -------------------------------------------------------------------------------- Это сообщение НЕ ТОЛЬКО У МЕНЯ ОДНОГО! Многие пользователи сайта жалуются... И ОС у них стоят разные, от Win98se до XP, направления деятельности(и, соответственно, наборы программ) у них совершенно разные. Причем жалобы идут именно от клиентов, у которых стоит Ваш антивирус (ни разу не было обращения на эту тему от людей, у которых стоят другие антивирусы!) Дело в Вашей программе. C уважением, 9 февраля 2005 г. Здравствуйте. Да, конечно, это ложное срабатывание нашего антивируса на программу-криптовщик, поскольку вирусописатели используют ее для шифрования своих вредоносных скриптов. Мы детектируем все закриптованные при ее помощи файлы как Exploit. Авторы программы к нам с претензиями не обращались, значит их все устраивает в данной ситуации. Значит и нам менять ничего не стоит. Вам остается решить, что для Вас важней - защита от десятков подобных вирусных скриптов, либо использование этой программы в дальнейшем. С уважением, Сергей Новиков, 14 февраля 2005 г. Здравствуйте, служба поддержки!
Цитата из предыдущего письма:
Да, конечно, это ложное срабатывание нашего антивируса на
программу-криптовщик, поскольку вирусописатели используют ее для
шифрования своих вредоносных скриптов. Мы детектируем все
закриптованные при ее помощи файлы как Exploit. А еще можно сразу закрывать любой выход в Инет - там столько вирусов!:) Значит, нужна более подробная защита, которая будет расшифровывать такие зашифрованные скрипты и оценивать, опасны они, или нет.
Цитата из предыдущего письма:
Авторы программы к нам с претензиями не обращались, значит их все
устраивает в данной ситуации. Значит и нам менять ничего не
стоит.
Цитата из предыдущего письма:
Вам остается решить, что для Вас важней - защита от десятков
подобных вирусных скриптов, либо использование этой программы в
дальнейшем. Ваша программа - антивирус. Она находит вирус там, где его нет. Значит, Ваша программа ОШИБАЕТСЯ. Как пользователь(с лицензионным ключом!) Вашей программы, я могу сказать, что меня не устраивает НЕКОРРЕКТНАЯ работа Вашей программы. У меня в документах программа находит вирус и спрашивает: "удалить вирус из документа?" Я, как пользователь, говорю: "удалить!" Раз - и у меня нет половины документа, который для меня ВАЖЕН, при этом вируса в нем НЕ БЫЛО! C уважением, На этом переписка прервалась...:) Справедливости ради стоит заметить, что в более поздних версиях антивируса Касперского все было исправлено. |
