Скачать MetaTrader 5

При обновлении МТ5 - Касперский ругается на вирус

Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
Есть вопросы автору статьи? Обсуди их на форуме!
Speculate. Su
208
Speculate. Su 2011.10.11 10:28 
masharov
509
masharov 2011.10.11 10:35  
аналогично. Написал об этом в сервисдеск, но он сам не работает :) При попытке добавить описание ошибки - говорит: Произошла ошибка
Alexander
2920
Alexander 2011.10.11 10:45  
 Это не вирус, это ложное срабатывание. Посмотрите, пожалуйста, на форуме: https://www.mql5.com/ru/forum/3775/105578#comment_105578

masharov
509
masharov 2011.10.11 11:21  
Значит нужно сообщить об этом в Касперский. Отключать антивирус из-за этого ложного срабатываний - не решение проблемы.
Snaf
111
Snaf 2011.10.11 11:45  
А я удалил 64, думал вирус пролез.
Speculate. Su
208
Speculate. Su 2011.10.11 14:27  
ALozovoy:
 Это не вирус, это ложное срабатывание. Посмотрите, пожалуйста, на форуме: https://www.mql5.com/ru/forum/3775/105578#comment_105578

Да, конечно... Только в данной ветке, то, что отвечает Renat, не имеет никакого отношения к происходящему. Я не силен в кодах, но могу однозначно сказать, что копать надо со стороны разработчика, а не "грешить" на ложные срабатывания. Т.к. Каспером идентифицируется деятельность(!) работа-логика конкретных файлов, а именно: \Program Files\MetaTrader 5\tester\liveupdate\MT5CLWTST.519 и \Program Files\MetaTrader 5\tester\liveupdate\MT5CLWTST64.519

Т.е, насколько я пониманию, речь идет о защите, идентификации или о чём-то еще при установке, обновлении... Т.е. некий алгоритм работы файла, детектируется Каспером, как работа определенного вируса. Т.е. логика его работы ТАКАЯ ЖЕ!

Наместе разработчиков и пользователей, - я бы задумался. 

Rashid Umarov
Админ
11836
Rashid Umarov 2011.10.11 14:38  
Sieg:

Т.е, насколько я пониманию, речь идет о защите, идентификации или о чём-то еще при установке, обновлении... Т.е. некий алгоритм работы файла, детектируется Каспером, как работа определенного вируса. Т.е. логика его работы ТАКАЯ ЖЕ!

Наместе разработчиков и пользователей, - я бы задумался. 

Спокойно, без паники. Там же написано :

В инсталляторе нет никакого вируса - это очередная ложная тревога на полиморфный движок защиты.

То что антивируснику не нравится некий файл по его сигнатуре - вполне объяснимо. Мы же стараемся обеспечить макисмальную защиту терминала, а значит и конечных его пользователей, то есть трейдеров.

Speculate. Su
208
Speculate. Su 2011.10.11 15:14  
Rosh:

Спокойно, без паники. Там же написано :

То что антивируснику не нравится некий файл по его сигнатуре - вполне объяснимо. Мы же стараемся обеспечить макисмальную защиту терминала, а значит и конечных его пользователей, то есть трейдеров.

О! Какие люди! Так быстро реагируют. Спасибо.

Однако паники нет. :)

У меня тоже есть свой стандартный алгоритм работы в таких ситуациях. :)

Я просто хочу обратить внимание разработчиков на тот факт, что, выражаясь Вашим профессиональным языком, "не нравится файл по сигнатуре", является конкретным багом разработчиков, т.к. детектируется данный алгоритм, как вирусный ВСЕМИ! без исключения, антивирусными прогами.

Еще раз - не сам файл, а его действия!



MetaQuotes
Админ
24952
Renat Fatkhullin 2011.10.11 16:46  
Sieg:

Я просто хочу обратить внимание разработчиков на тот факт, что, выражаясь Вашим профессиональным языком, "не нравится файл по сигнатуре", является конкретным багом разработчиков, т.к. детектируется данный алгоритм, как вирусный ВСЕМИ! без исключения, антивирусными прогами.

Вообще-то это является однозначным багом антивируса.

Эта тема многократно обсуждалась. Какой-то из билдов (например, каждый десятый) периодически начинает ловить ложные срабатывания. И от этого не защититься.

Alexander Laur
7694
Alexander Laur 2011.10.11 16:53  
Sieg:

О! Какие люди! Так быстро реагируют. Спасибо.

Однако паники нет. :)

У меня тоже есть свой стандартный алгоритм работы в таких ситуациях. :)

Я просто хочу обратить внимание разработчиков на тот факт, что, выражаясь Вашим профессиональным языком, "не нравится файл по сигнатуре", является конкретным багом разработчиков, т.к. детектируется данный алгоритм, как вирусный ВСЕМИ! без исключения, антивирусными прогами.

Еще раз - не сам файл, а его действия!

Так в чем проблема? Отправьте подозрительный файл на исследование в лабораторию Касперского. Пусть их спецы сделают свое заключение о действиях этого файла. Сервис Касперского позволяет это сделать.
Speculate. Su
208
Speculate. Su 2011.10.11 17:48  
papaklass:
Так в чем проблема? Отправьте подозрительный файл на исследование в лабораторию Касперского. Пусть их спецы сделают свое заключение о действиях этого файла. Сервис Касперского позволяет это сделать.

Еще раз! :) Проблема не в файле! А в его "подозрительных" действиях в момент работы. Блокируются именно действия! Таким образом, господа разработчики, програмное обеспечение даже если и обновляется, то криво. А если пользователь тупит с настройками файервола и пр. Прога просто будет лажать каждый раз, - Каспер и иже с нми будут блокировать исполнение данного модуля и все.

Итак, не файл - а исполнение. Файл отправлять на проверку, - бестолку.

Я указал работа каких именно файлов НА ТЕКУЩИЙ момент вызывает вирусный детект у Каспера.

2Renat

Не уверен. Я закачивал MT5 от разных компаний и с сайта, периодически, выходят обновления.... Так вот, сугубо ИМХО, конечно, но именно процесс обновлений вызывает "крик и ор" со стороны "защиты". Обращаю внимание: действия файлов, отвечающие за автоматическое обновление!

Отсюда вопрос: много ли программ, обладающих данным функционалом (автоматического обновления), вызывают такой крик?

И второй: Так к кому этот вопрос?

P.S. Не скрою, я частенько сталкивался с фальшьдетектом, это были баги и тех и других. Однако, ИМХО, это не тот случай.

P.P.S Собственно, всем спасибо, всем до свидания. :) В том смыле, что дискутировать не буду. Просто хотелось обратить внимание на данную, на мой взгляд, проблему.

С уважением,

Сергей.


123
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий