Сообщество программистов Autodesk в СНГ

ADN Club => ObjectARX => Тема начата: АлексЮстасу от 20-02-2018, 02:19:58

Название: вирус/не вирус в arx
Отправлено: АлексЮстасу от 20-02-2018, 02:19:58
Выложил на Яндекс-диске arx-приложение в разных версиях.
И из забугорья сообщают:
"Windows Defender (Windows 10 Pro 1709) detectes your 64bit ARX for 2015-2016 as a trojan :
trojan:win32/spursint.f!cl"

Это про https://yadi.sk/d/NGGlKz5C3SUcqb

У нас везде Windows 7. Мы, хоть и русские, но не хакеры. Заражать ничего не собирались. :)  Наоборот, выкладываем бесплатно.

Нельзя ли это как-то проверить, и определить: это, скорее, паранойя антивируса, или все-таки в arx сидит вирус?
Название: Re: вирус/не вирус в arx
Отправлено: Александр Ривилис от 20-02-2018, 02:34:30
Проверь здесь: https://www.virustotal.com/#/home/upload
Название: Re: вирус/не вирус в arx
Отправлено: АлексЮстасу от 20-02-2018, 03:35:26
Проверь здесь: https://www.virustotal.com/#/home/upload
Пишет: "No engines detected this file".

Т.е. это, скорее, паранойя Windows 10 - Defender?
Или с arx-программами вирусованность уже наблюдается?
Название: Re: вирус/не вирус в arx
Отправлено: Александр Ривилис от 20-02-2018, 12:40:28
https://www.virustotal.com/#/url/33d84c6c970090e28ab00ad7c57ff990e0e393ef9a17a3446396aeb199651b41/detection
Название: Re: вирус/не вирус в arx
Отправлено: АлексЮстасу от 20-02-2018, 19:22:16
https://www.virustotal.com/#/url/33d84c6c970090e28ab00ad7c57ff990e0e393ef9a17a3446396aeb199651b41/detection
Да!
Я-то проверял файл на компьютере. Для ссылки на Яндекс.Диск у меня тоже "DNS8  Malicious"...
Название: Re: вирус/не вирус в arx
Отправлено: Александр Ривилис от 20-02-2018, 20:37:55
Вот и отправь эту ссылку. А там пусть решают что с этим делать.
Название: Re: вирус/не вирус в arx
Отправлено: АлексЮстасу от 20-02-2018, 22:15:35
Вот и отправь эту ссылку. А там пусть решают что с этим делать.
В Яндекс или в Virustotal?
(В Яндекс я написал).

Название: Re: вирус/не вирус в arx
Отправлено: Александр Ривилис от 20-02-2018, 22:20:49
Ссылку с вирустотал отправь тем, кто сообщил тебе о вирусе в arx-файле.
Думаю, что это параноя антивируса. Один раз с таким сталкивался. На этом форуме можешь поискать.
Название: Re: вирус/не вирус в arx
Отправлено: Александр Ривилис от 20-02-2018, 22:34:31
Вот нашел: http://adn-cis.org/forum/index.php?topic=7094.0
Название: Re: вирус/не вирус в arx
Отправлено: АлексЮстасу от 21-02-2018, 03:31:33
Ссылку с вирустотал отправь тем, кто сообщил тебе о вирусе в arx-файле.
Как-то неудобно высылать подтверждение опасений.
Попробую хотя бы дождаться объяснений от Яндекса. Пока что не пришло даже сообщения автомата, что мои письма получены... А послал я их аж два.
Название: Re: вирус/не вирус в arx
Отправлено: Александр Ривилис от 21-02-2018, 03:38:28
Подтверждение опасений? Это когда один непонятный антивирус из 67 что-то там заподозрил? Ну-ну...
Название: Re: вирус/не вирус в arx
Отправлено: Debalance от 21-02-2018, 10:34:08
Выложил на Яндекс-диске arx-приложение в разных версиях.
Ну свет клином не сошёлся на Яндексе... Есть же Google, DropBox в конце концов...
Название: Re: вирус/не вирус в arx
Отправлено: АлексЮстасу от 21-02-2018, 15:26:20
Ну свет клином не сошёлся на Яндексе... Есть же Google, DropBox в конце концов...
Естественно, хотел выложить на международно-иностранном - чтобы не боялись скачивать. Но Google, DropBox не показывают факта и числа просмотров-скачиваний. Яндекс.Диск показывает.

...Ответа от Яндекса еще нет.
Название: Re: вирус/не вирус в arx
Отправлено: Debalance от 21-02-2018, 15:38:18
Но Google, DropBox не показывают факта и числа просмотров-скачиваний
А "прикрутить", например, bitly (https://bitly.com/) к ссылке не пробовал? Там много статистики можно поиметь...
Название: Re: вирус/не вирус в arx
Отправлено: АлексЮстасу от 21-02-2018, 16:45:56
Пришел ответ от Яндекса:
Цитировать
Если речь идёт о файле по приведённой Вами ссылке, то я сейчас лично проверил этот файл на virustotal.com и вижу результат 0/65. Так что, именно с ним всё должно быть благополучно.

В целом, все файлы, создаваемые, загружаемые или уже хранящиеся на Яндекс.Диске, проверяются антивирусом. При малейших подозрениях на наличие вируса, синхронизировать этот файл или создать публичную ссылку на него просто не получится.

Важно учитывать, что вирусные базы у разных антивирусных программ разные и могут отличаться друг от друга. Это значит, что один антивирус может не найти вирусов в файле, а другой антивирус пометит файл вирусным. Вы можете самостоятельно проверять в подозрительных случаях файл на https://virustotal.com/, где файлы проверяются десятками разных антивирусных систем.
Вопрос о том, не добавляет ли сам Яндекс.Диск свои пять копеек, пока обойден.
Название: Re: вирус/не вирус в arx
Отправлено: Александр Ривилис от 21-02-2018, 16:56:15
Вирус мог быть уже у того, кто пытался скачивать arx-файл и он налету заразил этот файл у него на компьютере. Хотя я думаю, что это было ложное срабатывание.
Название: Re: вирус/не вирус в arx
Отправлено: АлексЮстасу от 21-02-2018, 17:12:42
Прикольно, что спец из Службы поддержки Яндеса сам рекомендует мне virustotal.com, как будто я же ему о нем в своем вопросе не написал. И как будто они не декларируют только  Dr.Web. :)
Я о virustotal.com узнал сейчас от Вас, Александр. Спасибо! Поможет в этой жизни. :)

А arx-ы вроде бы пока реабилитированы.
Название: Re: вирус/не вирус в arx
Отправлено: Александр Ривилис от 21-02-2018, 17:34:10
А arx-ы вроде бы пока реабилитированы.
И статистика скачивания их накручена...
Название: Re: вирус/не вирус в arx
Отправлено: АлексЮстасу от 21-02-2018, 17:56:02
И статистика скачивания их накручена...
В смысле?
На моих файлах там единичные скачивания-просмотры.
Название: Re: вирус/не вирус в arx
Отправлено: Александр Ривилис от 21-02-2018, 17:58:40
Странно. Ведь антивирусы для проверки должны были скачивать файл.
Название: Re: вирус/не вирус в arx
Отправлено: Debalance от 21-02-2018, 20:49:48
Вот прямая ссылка (https://s179f.storage.yandex.net/rdisk/c477b749bb688491226b7d60e7efe345b4539bde125149d64b404c1e609c9a4d/5a8de8bd/0wjnVwL8P8Zu-STuroOFJlvOTxb-t1P_NjApW2m2t-vtzLv4A3M2_KGaxRFpOXj8KB4LjUN3wWek_gLxfriqJA==?uid=0&filename=ODEDIT_2015-16_demo_64b.arx&disposition=attachment&hash=Csvz/GUsGy7WdC1MXhO9yOOJbdicjcw4rGnZhOyN7pg%3D&limit=0&content_type=application%2Fx-dosexec&fsize=1471488&hid=b10f725291c5423602681ff5184bc228&media_type=unknown&tknv=v2&rtoken=hgKmFw0YM2M4&force_default=no&ycrid=na-acf5442f2945c3b4db77de99363246f2-downloader18f&ts=565bfdc8de940&s=7dafd67a4ee8fd443ed8ca3bca84ae563f5edbfb11648f116a5b22db8458549a&pb=U2FsdGVkX1-2o5OYopG-OCkyGsV6n-Tp881cpgYnazkgZw8fkS97aMfGuIz0OqRgh6KPxA2AYVbJGo-qc1-EBQRED_td_lLljCmzKt6AVSE=) на твой файл. С ним всё чисто.
Название: Re: вирус/не вирус в arx
Отправлено: АлексЮстасу от 21-02-2018, 21:33:26
"Прямая ссылка" - это как?
Название: Re: вирус/не вирус в arx
Отправлено: Debalance от 21-02-2018, 21:39:00
"Прямая ссылка" - это как?
А это когда ты тыкаешь в ссылку и сразу же идёт загрузка твоего файла (минуя всяческие дополнительные окошки и запросы)... Как-то так...
Название: Re: вирус/не вирус в arx
Отправлено: АлексЮстасу от 21-02-2018, 23:14:45
"Прямая ссылка" - это как?
А это когда ты тыкаешь в ссылку и сразу же идёт загрузка твоего файла (минуя всяческие дополнительные окошки и запросы)... Как-то так...
В строку - из Яндекса сейчас прислали уточнение:
Цитировать
Я проверил и Вашу ссылку, и несколько других и вижу, что virustotal.com выдает это предупреждение на все наши ссылки. Это происходит из-за того, что virustotal.com не может полноценно проверить содержимое по непрямой ссылке Яндекс.Диска и выдает подобное предупреждение "на всякий случай".

Яндекс.Диск по-прежнему совершенно безопасен.
Название: Re: вирус/не вирус в arx
Отправлено: АлексЮстасу от 23-02-2018, 15:22:01
Написал на Яндекс, что проверки Virustotal.com ни диска Гугл, ни Dropbox ничего не находят, в отличие от проверок Яндекс.Диск.
Ответили:
Цитировать
Да, Вы правы, это действительно нехорошо. Спасибо Вам огромное за сообщение, мои коллеги уже работают над решением этой проблемы. К сожалению, я не могу озвучить Вам сроки, в которые ситуация будет исправлена.
А вдруг это не дежурное: "Мы очень благодарны Вам за Ваше сообщение"? После которого обычно можно забывать о своем вопросе. :)
Название: Re: вирус/не вирус в arx
Отправлено: Debalance от 23-02-2018, 21:08:16
После которого обычно можно забывать о своем вопросе.
Это такая вежливая корпоративная этика...  ;)
Название: Re: вирус/не вирус в arx
Отправлено: Александр Ривилис от 24-02-2018, 01:13:19
А вдруг это не дежурное: "Мы очень благодарны Вам за Ваше сообщение"?
Очень вероятно, т.к. Яндекс должен быть заинтересован в том, чтобы хранящиеся на его сайтах файлы не считались вирусами/троянами.