Сообщество программистов Autodesk в СНГ
ADN Club => ObjectARX => Тема начата: АлексЮстасу от 20-02-2018, 02:19:58
-
Выложил на Яндекс-диске arx-приложение в разных версиях.
И из забугорья сообщают:
"Windows Defender (Windows 10 Pro 1709) detectes your 64bit ARX for 2015-2016 as a trojan :
trojan:win32/spursint.f!cl"
Это про https://yadi.sk/d/NGGlKz5C3SUcqb
У нас везде Windows 7. Мы, хоть и русские, но не хакеры. Заражать ничего не собирались. :) Наоборот, выкладываем бесплатно.
Нельзя ли это как-то проверить, и определить: это, скорее, паранойя антивируса, или все-таки в arx сидит вирус?
-
Проверь здесь: https://www.virustotal.com/#/home/upload
-
Проверь здесь: https://www.virustotal.com/#/home/upload
Пишет: "No engines detected this file".
Т.е. это, скорее, паранойя Windows 10 - Defender?
Или с arx-программами вирусованность уже наблюдается?
-
https://www.virustotal.com/#/url/33d84c6c970090e28ab00ad7c57ff990e0e393ef9a17a3446396aeb199651b41/detection
-
https://www.virustotal.com/#/url/33d84c6c970090e28ab00ad7c57ff990e0e393ef9a17a3446396aeb199651b41/detection
Да!
Я-то проверял файл на компьютере. Для ссылки на Яндекс.Диск у меня тоже "DNS8 Malicious"...
-
Вот и отправь эту ссылку. А там пусть решают что с этим делать.
-
Вот и отправь эту ссылку. А там пусть решают что с этим делать.
В Яндекс или в Virustotal?
(В Яндекс я написал).
-
Ссылку с вирустотал отправь тем, кто сообщил тебе о вирусе в arx-файле.
Думаю, что это параноя антивируса. Один раз с таким сталкивался. На этом форуме можешь поискать.
-
Вот нашел: http://adn-cis.org/forum/index.php?topic=7094.0
-
Ссылку с вирустотал отправь тем, кто сообщил тебе о вирусе в arx-файле.
Как-то неудобно высылать подтверждение опасений.
Попробую хотя бы дождаться объяснений от Яндекса. Пока что не пришло даже сообщения автомата, что мои письма получены... А послал я их аж два.
-
Подтверждение опасений? Это когда один непонятный антивирус из 67 что-то там заподозрил? Ну-ну...
-
Выложил на Яндекс-диске arx-приложение в разных версиях.
Ну свет клином не сошёлся на Яндексе... Есть же Google, DropBox в конце концов...
-
Ну свет клином не сошёлся на Яндексе... Есть же Google, DropBox в конце концов...
Естественно, хотел выложить на международно-иностранном - чтобы не боялись скачивать. Но Google, DropBox не показывают факта и числа просмотров-скачиваний. Яндекс.Диск показывает.
...Ответа от Яндекса еще нет.
-
Но Google, DropBox не показывают факта и числа просмотров-скачиваний
А "прикрутить", например, bitly (https://bitly.com/) к ссылке не пробовал? Там много статистики можно поиметь...
-
Пришел ответ от Яндекса:
Если речь идёт о файле по приведённой Вами ссылке, то я сейчас лично проверил этот файл на virustotal.com и вижу результат 0/65. Так что, именно с ним всё должно быть благополучно.
В целом, все файлы, создаваемые, загружаемые или уже хранящиеся на Яндекс.Диске, проверяются антивирусом. При малейших подозрениях на наличие вируса, синхронизировать этот файл или создать публичную ссылку на него просто не получится.
Важно учитывать, что вирусные базы у разных антивирусных программ разные и могут отличаться друг от друга. Это значит, что один антивирус может не найти вирусов в файле, а другой антивирус пометит файл вирусным. Вы можете самостоятельно проверять в подозрительных случаях файл на https://virustotal.com/, где файлы проверяются десятками разных антивирусных систем.
Вопрос о том, не добавляет ли сам Яндекс.Диск свои пять копеек, пока обойден.
-
Вирус мог быть уже у того, кто пытался скачивать arx-файл и он налету заразил этот файл у него на компьютере. Хотя я думаю, что это было ложное срабатывание.
-
Прикольно, что спец из Службы поддержки Яндеса сам рекомендует мне virustotal.com, как будто я же ему о нем в своем вопросе не написал. И как будто они не декларируют только Dr.Web. :)
Я о virustotal.com узнал сейчас от Вас, Александр. Спасибо! Поможет в этой жизни. :)
А arx-ы вроде бы пока реабилитированы.
-
А arx-ы вроде бы пока реабилитированы.
И статистика скачивания их накручена...
-
И статистика скачивания их накручена...
В смысле?
На моих файлах там единичные скачивания-просмотры.
-
Странно. Ведь антивирусы для проверки должны были скачивать файл.
-
Вот прямая ссылка (https://s179f.storage.yandex.net/rdisk/c477b749bb688491226b7d60e7efe345b4539bde125149d64b404c1e609c9a4d/5a8de8bd/0wjnVwL8P8Zu-STuroOFJlvOTxb-t1P_NjApW2m2t-vtzLv4A3M2_KGaxRFpOXj8KB4LjUN3wWek_gLxfriqJA==?uid=0&filename=ODEDIT_2015-16_demo_64b.arx&disposition=attachment&hash=Csvz/GUsGy7WdC1MXhO9yOOJbdicjcw4rGnZhOyN7pg%3D&limit=0&content_type=application%2Fx-dosexec&fsize=1471488&hid=b10f725291c5423602681ff5184bc228&media_type=unknown&tknv=v2&rtoken=hgKmFw0YM2M4&force_default=no&ycrid=na-acf5442f2945c3b4db77de99363246f2-downloader18f&ts=565bfdc8de940&s=7dafd67a4ee8fd443ed8ca3bca84ae563f5edbfb11648f116a5b22db8458549a&pb=U2FsdGVkX1-2o5OYopG-OCkyGsV6n-Tp881cpgYnazkgZw8fkS97aMfGuIz0OqRgh6KPxA2AYVbJGo-qc1-EBQRED_td_lLljCmzKt6AVSE=) на твой файл. С ним всё чисто.
-
"Прямая ссылка" - это как?
-
"Прямая ссылка" - это как?
А это когда ты тыкаешь в ссылку и сразу же идёт загрузка твоего файла (минуя всяческие дополнительные окошки и запросы)... Как-то так...
-
"Прямая ссылка" - это как?
А это когда ты тыкаешь в ссылку и сразу же идёт загрузка твоего файла (минуя всяческие дополнительные окошки и запросы)... Как-то так...
В строку - из Яндекса сейчас прислали уточнение:
Я проверил и Вашу ссылку, и несколько других и вижу, что virustotal.com выдает это предупреждение на все наши ссылки. Это происходит из-за того, что virustotal.com не может полноценно проверить содержимое по непрямой ссылке Яндекс.Диска и выдает подобное предупреждение "на всякий случай".
Яндекс.Диск по-прежнему совершенно безопасен.
-
Написал на Яндекс, что проверки Virustotal.com ни диска Гугл, ни Dropbox ничего не находят, в отличие от проверок Яндекс.Диск.
Ответили:
Да, Вы правы, это действительно нехорошо. Спасибо Вам огромное за сообщение, мои коллеги уже работают над решением этой проблемы. К сожалению, я не могу озвучить Вам сроки, в которые ситуация будет исправлена.
А вдруг это не дежурное: "Мы очень благодарны Вам за Ваше сообщение"? После которого обычно можно забывать о своем вопросе. :)
-
После которого обычно можно забывать о своем вопросе.
Это такая вежливая корпоративная этика... ;)
-
А вдруг это не дежурное: "Мы очень благодарны Вам за Ваше сообщение"?
Очень вероятно, т.к. Яндекс должен быть заинтересован в том, чтобы хранящиеся на его сайтах файлы не считались вирусами/троянами.