При обновлении МТ5 - Касперский ругается на вирус - Общее обсуждение

masharov 2011.10.11 08:35 #1

аналогично. Написал об этом в сервисдеск, но он сам не работает :) При попытке добавить описание ошибки - говорит: Произошла ошибка

Alexander 2011.10.11 08:45 #2

Это не вирус, это ложное срабатывание. Посмотрите, пожалуйста, на форуме: https://www.mql5.com/ru/forum/3775/105578#comment_105578

masharov 2011.10.11 09:21 #3

Значит нужно сообщить об этом в Касперский. Отключать антивирус из-за этого ложного срабатываний - не решение проблемы.

Snaf 2011.10.11 09:45 #4

А я удалил 64, думал вирус пролез.

Speculate. Su 2011.10.11 12:27 #5

ALozovoy:
Это не вирус, это ложное срабатывание. Посмотрите, пожалуйста, на форуме: https://www.mql5.com/ru/forum/3775/105578#comment_105578

Да, конечно... Только в данной ветке, то, что отвечает Renat, не имеет никакого отношения к происходящему. Я не силен в кодах, но могу однозначно сказать, что копать надо со стороны разработчика, а не "грешить" на ложные срабатывания. Т.к. Каспером идентифицируется деятельность(!) работа-логика конкретных файлов, а именно: \Program Files\MetaTrader 5\tester\liveupdate\MT5CLWTST.519 и \Program Files\MetaTrader 5\tester\liveupdate\MT5CLWTST64.519

Т.е, насколько я пониманию, речь идет о защите, идентификации или о чём-то еще при установке, обновлении... Т.е. некий алгоритм работы файла, детектируется Каспером, как работа определенного вируса. Т.е. логика его работы ТАКАЯ ЖЕ!

Наместе разработчиков и пользователей, - я бы задумался.

Глобальные переменные терминала Типы программ и особенности Знакомство c языком и

Rashid Umarov 2011.10.11 12:38 #6

Sieg:

Т.е, насколько я пониманию, речь идет о защите, идентификации или о чём-то еще при установке, обновлении... Т.е. некий алгоритм работы файла, детектируется Каспером, как работа определенного вируса. Т.е. логика его работы ТАКАЯ ЖЕ!

Наместе разработчиков и пользователей, - я бы задумался.

Спокойно, без паники. Там же написано :

В инсталляторе нет никакого вируса - это очередная ложная тревога на полиморфный движок защиты.

То что антивируснику не нравится некий файл по его сигнатуре - вполне объяснимо. Мы же стараемся обеспечить макисмальную защиту терминала, а значит и конечных его пользователей, то есть трейдеров.

Дополнительная защита программ (MQL5 Скрипты и сервисы Установка платформы - Для

Speculate. Su 2011.10.11 13:14 #7

Rosh:

Спокойно, без паники. Там же написано :

То что антивируснику не нравится некий файл по его сигнатуре - вполне объяснимо. Мы же стараемся обеспечить макисмальную защиту терминала, а значит и конечных его пользователей, то есть трейдеров.

О! Какие люди! Так быстро реагируют. Спасибо.

Однако паники нет. :)

У меня тоже есть свой стандартный алгоритм работы в таких ситуациях. :)

Я просто хочу обратить внимание разработчиков на тот факт, что, выражаясь Вашим профессиональным языком, "не нравится файл по сигнатуре", является конкретным багом разработчиков, т.к. детектируется данный алгоритм, как вирусный ВСЕМИ! без исключения, антивирусными прогами.

Еще раз - не сам файл, а его действия!

Разделяемое использование ресурсов разных Торговые роботы и технические Инструкции

Renat Fatkhullin 2011.10.11 14:46 #8

Sieg:

Я просто хочу обратить внимание разработчиков на тот факт, что, выражаясь Вашим профессиональным языком, "не нравится файл по сигнатуре", является конкретным багом разработчиков, т.к. детектируется данный алгоритм, как вирусный ВСЕМИ! без исключения, антивирусными прогами.

Вообще-то это является однозначным багом антивируса.

Эта тема многократно обсуждалась. Какой-то из билдов (например, каждый десятый) периодически начинает ловить ложные срабатывания. И от этого не защититься.

Speculate. Su 2011.10.11 15:48 #9

papaklass:
Так в чем проблема? Отправьте подозрительный файл на исследование в лабораторию Касперского. Пусть их спецы сделают свое заключение о действиях этого файла. Сервис Касперского позволяет это сделать.

Еще раз! :) Проблема не в файле! А в его "подозрительных" действиях в момент работы. Блокируются именно действия! Таким образом, господа разработчики, програмное обеспечение даже если и обновляется, то криво. А если пользователь тупит с настройками файервола и пр. Прога просто будет лажать каждый раз, - Каспер и иже с нми будут блокировать исполнение данного модуля и все.

Итак, не файл - а исполнение. Файл отправлять на проверку, - бестолку.

Я указал работа каких именно файлов НА ТЕКУЩИЙ момент вызывает вирусный детект у Каспера.

2Renat

Не уверен. Я закачивал MT5 от разных компаний и с сайта, периодически, выходят обновления.... Так вот, сугубо ИМХО, конечно, но именно процесс обновлений вызывает "крик и ор" со стороны "защиты". Обращаю внимание: действия файлов, отвечающие за автоматическое обновление!

Отсюда вопрос: много ли программ, обладающих данным функционалом (автоматического обновления), вызывают такой крик?

И второй: Так к кому этот вопрос?

P.S. Не скрою, я частенько сталкивался с фальшьдетектом, это были баги и тех и других. Однако, ИМХО, это не тот случай.

P.P.S Собственно, всем спасибо, всем до свидания. :) В том смыле, что дискутировать не буду. Просто хотелось обратить внимание на данную, на мой взгляд, проблему.

С уважением,

Сергей.

Разделяемое использование ресурсов разных Потоки Вопросы по настройке MetaTester

Bene_Nota 2011.10.11 16:13 #10

Да, касперский очень сильно ругается на новый билд. Главное не пытайтесь его лечить, а то терминал придется переустанавливать заново