Продукты компании SafenSoft: Проблемы, вопросы, обсуждения

[Phoenix]

В ГРИ повторилось то же самое на х64. Нет, по отдельности (курейт и сисвотч) всё работает и хорошо работает.
Сегодня на чистой х86 буду проверять. Кстати не сказал, что при отключенной защите и даже выходе модулей SysWatch проверял сначала.
Просто проблема в том, что всё виснет и блокируется - мышь работает и меню Пуск, браузер работает но ничего запустить уже не получается. После перезагрузки всё нормализуется. В принципе для песочницы это нормально наверное ? Но вот почему Курейт в песочницу попадает ???

 

[SNS-amigo]

Я уже все проверил. У вас в системе win7x64 какой-то глюк.
Версия 3.8 пропускает кюрилку как в режиме РГИ (без экранов блокировки), так и в обычном (с двумя экранами, где выбирается запуск в режиме установки).

Версия 3.9 имеет дополнительный защитный функционал, который молча прерывает установку и запуск программ, которым нужен монопольный допуск и повышение прав в системе. Может я не так выразился, но суть такова.
Потому запуск кюрилки нужно однозначно производить после включения РГИ.

Скриншот-лист


Я обнаружил несколько различий в программе 3.9.
Одно из них таково.


Т.е. теперь ЦОБ Windows признаёт SNS SW как защитный продукт для Windows, и после установки красный крестик на флажке ЦОБа исчезает почти сразу. На скриншоте прошло 15 минут, но это просто я не догадался сделать сравнительный снимок сразу. Был занят снятием других скриншотов и загрузкой кюрилки, да и отходил за чаем. На самом деле крестик исчезает почти сразу после установки SW. И в финальной версии 3.8, и в испытуемой 3.9.

 

[SNS-amigo]

Приглашаем наших активных тестеров присоединиться в новому тестированию версии 3.9 и более новой сборки, когда она выйдет.

Исправлены ошибки и учтены некоторые замечания из предыдущей беты.
Добавлен функционал и некоторые дополнительные опции.

Активируйте продукт полученным от SNS-amigo или SafenSoft ключом.
Русское руководство также входит в дистрибутив, или скачайте новое.
Тестировать можно на машине с любой из действующих ОС Windows 7, 8, 8.1
Просим всех желающих по возможности протестировать и описать свои результаты:

- позитивные с указанием точной версии ОС, разрядности и т.д. и т.п.;
- негативные с подробным описанием проблемы, скриншотами и замечаниями.

Можно создавать новую, собственную тему в этом разделе. Если будет общая проблема, я их потом склею, а по разным проблемам разработчики будут разбираться отдельно.

 

[SNS-amigo]

Это тестирование могло начаться уже в декабре, все было подготовлено, но мы решили так — пусть люди отдыхают, встречают праздники, отгуливают каникулы, а потом отдохнувшими приступят к любимому занятию — поиску багов и совершенствованию защиты.

Ну и мне тоже, разумеется, нужен был отдых...

Ключи и дистрибутив вы можете получить у меня, через систему личных сообщений, которая тут называются Переписка.

Полученный ключ будет иметь ограниченный срок действия, который, кстати, начался еще в декабре.
Потому его срок действия чуть меньше года. Вот как будет выглядеть число оставшихся дней до и после активации.

​

 

[Кирилл]

но 8.1 еще нет.

Печалька)))

 

[Phoenix]

Нашёл причину и виновника - это RecIt. Удалил, подчистил и теперь кюрит нормально работает. Даже в обычном режиме (не режиме глобальной установки).

Зачем нужен был CureIt, если есть свой сканер внутри, не спрашиваю... Недоумеваю молча.

Спойлер

ОТЧЕТ О ПРОВЕРКЕ
================

Типы файлов: Только исполняемые файлы
Область проверки: C:\Windows\temp
Реакция на угрозу: Выбор действия автоматически


Результаты проверки
===================
20.01.2014 20:55:24 Начало проверки
20.01.2014 20:55:24 Проверка запущена с правами системной учетной записи
20.01.2014 20:55:39 Подключение ядра BitDefender выполнено успешно (7.52730/2014-01-18 09:37)
20.01.2014 20:55:39 Окончание проверки

Проверено объектов: 1
Обнаружено угроз: 0
Обезврежено угроз: 0
Embedded certificates: 0
Catalog certificates: 0

Спойлер

ОТЧЕТ О ПРОВЕРКЕ
================

Типы файлов: Все файлы
Область проверки: C:\Windows\temp
C:\Users\SNS\Videos\Installbez.7z
Реакция на угрозу: Запрос действия


Результаты проверки
===================
20.01.2014 21:01:43 Начало проверки
20.01.2014 21:01:43 Проверка запущена с правами системной учетной записи
20.01.2014 21:01:49 Подключение ядра BitDefender выполнено успешно (7.52773/2014-01-20 09:26)
20.01.2014 21:01:49 Окончание проверки

Проверено объектов: 24
Обнаружено угроз: 0
Обезврежено угроз: 0
Embedded certificates: 0
Catalog certificates: 0

>>>C:\Windows\TEMP\Installbez.exe\data004 is BINARYRES container
C:\Windows\TEMP\Installbez.exe\data005 - infected with BackDoor.Cybergate.1
C:\Users\SNS\AppData\Local\Temp\3E447E07-BCA3E68C-F6127851-1E240736\haq45ib5.key - Ok
>>>C:\Windows\TEMP\Installbez.exe\data006 is BINARYRES container
C:\Windows\TEMP\Installbez.exe - infected container
---------
-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------
C:\Windows\TEMP\Installbez.exe - quarantined

 

[SNS-amigo]

Я не совсем понял откуда отчет с infected with BackDoor.Cybergate.1 и скриншот.

Из кюрилки или от сканера BD?
И отчет на VirusTotal бы еще приложить.

 

[Phoenix]

Я не совсем понял откуда отчет с infected with BackDoor.Cybergate.1 и скриншот.

Скрин от проблемной программы RecIt есть на этом сайте. По отчётам всё и так понятно.. Не все антивирусы всё детектируют, тем более иностранные в России.
Вчерашний Результат virustotal - BackDoor.Cybergate.1
Вот сегодня уже другое дело!7zip формат не понимает.

ОТЧЕТ О ПРОВЕРКЕ
================
Типы файлов:    Все файлы
Область проверки:    C:\Users\ZX\Music\Installbez.zip
            C:\Users\ZX\Music\Installbez.7z
            C:\Users\ZX\Music\Installbez.exe
Реакция на угрозу:    Выбор действия автоматически
Результаты проверки
===================
21.01.2014 16:58:26    Начало проверки
21.01.2014 16:58:26    Проверка запущена с правами системной учетной записи
21.01.2014 16:58:32    Подключение ядра BitDefender выполнено успешно (7.52794/2014-01-21 09:26)
21.01.2014 16:58:41    C:\Users\ZX\Music\Installbez.zip    Зараженный    Trojan.Generic.10391597    Вылечен
21.01.2014 16:58:46    C:\Users\ZX\Music\Installbez.exe    Зараженный    Trojan.Generic.10391597    Вылечен
21.01.2014 16:58:46    Окончание проверки

Проверено объектов:    3
Обнаружено угроз:    2
Обезврежено угроз:    2
Embedded certificates:    0
Catalog certificates:    0

 

[SNS-amigo]

Вчерашний Результат virustotal - BackDoor.Cybergate.1
Вот сегодня уже другое дело!

Они одинаковые!!!

Phoenix,

RecIt

Это этот?

7zip формат не понимает

Это BitDefender.

C:\Windows\TEMP\Installbez.exe

Как-нибудь кинь мне этого "типа" - для опытов и очного знакомства.

 

[Phoenix]

Они одинаковые!!!

Хоть фотографируй.. обновляют старые ссылки после рескана..

Это BitDefender.

Вот BitDefender free понимает.

2014/01/21 17:34:42 CContScanPlugin.cpp [InternalAddTask] On Demand task added: FirstFile:C:\Users\ZX\Music\Installbez.7z  7fc20000-e887-4f55-24a0-b1b48021e087 errCode:0(0x0)
2014/01/21 17:34:42 CContScanPlugin.cpp [StartNextOnDemand] Start/Resume onDemand scan
2014/01/21 17:34:44 ScanInstance.cpp [ScanInstance::StaticScanCallback2] Scan Callback 2: c:\Users\ZX\Music\installbez.7z=> status:3 threatType 0
2014/01/21 17:34:44 QuarAlImpl.cpp [CGzQuar::QuarFile] Quar file: c:\Users\ZX\Music\installbez.7z
2014/01/21 17:34:44 ExcludeSpImpl.cpp [CGzExclude::RemoveEntry] Entry 0xe469caa0  - 0x6b64  removed
2014/01/21 17:34:44 ScanInstance.cpp [ScanInstance::StaticScanCallback2] Quar: c:\Users\ZX\Music\installbez.7z

Интересует - опция предварительная инициализация сканера. В хелпе не нашлёл кроме ->

Установите флажок Предварительная инициализация сканера, если требуется инициализация
антивирусного движка при каждом запуске сканирования.

Лучше установить наверное, если часто используется сканирование движком ?

Опция восстановить в Установка-Удаление программ, работает ! Быстро восстановил агента - не хотел запускаться после выключения.

 

[SNS-amigo]

BackDoor.Cybergate.1

Еще несколько детектов добавилось.

BitDefender free понимает

Разница в способам реализации сканера.
Насчет прединициализации не знаю. Он же и так инициализируется.

 

[Phoenix]

А вот ещё непонятка. Пишет вылечен, а файл на месте и хеш не изменён. https://www.virustotal.com/ru/file/...06484cbd81cde56297070d67/analysis/1390505202/

Спойлер

ОТЧЕТ О ПРОВЕРКЕ
================
Типы файлов: Все файлы
Область проверки: C:\Users\ZX\Documents\my naked video sex on cam______________________________________________________________________________.exe
C:\Users\ZX\Documents\services
Реакция на угрозу: Выбор действия автоматически

Результаты проверки
===================
23.01.2014 23:23:16 Начало проверки
23.01.2014 23:23:16 Проверка запущена с правами системной учетной записи
23.01.2014 23:23:35 Подключение ядра BitDefender выполнено успешно (7.52794/2014-01-21 09:26)
23.01.2014 23:23:51 C:\Users\ZX\Documents\my naked video sex on cam______________________________________________________________________________.exe Зараженный Trojan.Generic.8960555 Вылечен
23.01.2014 23:23:51 Окончание проверки

Проверено объектов: 2
Обнаружено угроз: 1
Обезврежено угроз: 1
Embedded certificates: 0
Catalog certificates: 0

 

[vgrnt]

Спасибо. Хотелось бы пощупать версию 3.9. Извиняюсь за поздний постинг сообщения - болел.

Добавлено:
Давайте обе версии

 

[SNS-amigo]

Phoenix, я не особо разбираюсь в принципах лечения BitDefender'а.
Может он - сканер BD - хочет довершить лечение после перезагрузки.

 

[SNS-amigo]

vgrnt, напиши сначала в ЛС SafenSoft

Ключи и дистрибутивы >>>
SafenSoft сказал(а): ↑
Дистрибутивы лично вам хотелось бы передать лично в руки или хотя бы по почте - на фирменной флэшке. Флэшки очень красивые, приятные на ощупь, вмещают 8 гигабайт, а в случае опасности ими можно кидать во врагов. Если есть возможность и желание - приглашаем в наш офис, пообщаемся и покажем компанию изнутри.

Потому отправьте почтовый адрес в ЛС представителю SafenSoft.
После получения флешек, если потребуется, можете взять у меня дополнительный ключ для друзей или для себя лично.

 

[Phoenix]

Может он - сканер BD - хочет довершить лечение после перезагрузки.

Тоже так подумал и переименовал его - никто не был против

 

[Arbitr]

эххх поставить ради такого винду шоль))))

 

[Удалённый пользователь 6777]

Игры (по алфавиту):

Battlefield™ 2142
F.E.A.R.
S.K.I.L.L. - Special Force 2
Stalker Online BETA
Starship Troopers
Warface
WarThunder
World of Tanks

Установка, запуск, ход игры. Полная совместимость, работа без сбоев.

База:
Windows 7 НВ x86
SafenSoft SW, версия 3.8.69.1599

 

[akok]

Получил флешку. Флешка красивая и тяжелая, можно метать в супостатов
Еще и светится

 

[SNS-amigo]

А вес какой?