Программист и антивирус

    image
    Я занимаюсь разработкой программного обеспечения для скоростной и автоматизированной торговли ценными бумагами и производными инструментами на Российском Фондовом рынке, в основном для физлиц. Проект веду чуть больше полугода и распространяю продукт свободно. До недавнего времени всё шло как обычно — расширяю функционал, вылавливаю баги, добавляю новые, вылавливаю, расширяю-добавляю, вобщем, обычный жизненный цикл проекта и так шло до тех пор, пока я не столкнулся с неожиданной проблемой, процесс решения которой мне показался, как минимум, удивительным, и достойным сей публикации.

    Всё началось с того, что после очередного обновления программы я получил жалобы от пользователей, оказалось, что новая версия программы распознается антивирусом NOD32 как «probably unknown NewHeur_PE virus». При этом антивирус ведет себя по отношению к программе весьма агрессивно: препятствует скачиванию архива с программой, удаляет с жесткого диска пользователя exe-файл, прямо из архива. Остальные антивируы на программу реагируют адекватно. Ну чтож, ладно, клянусь пользователям, что программа не содержит никакого вируса, рекомендую проверять программу другими антивирусами или добавлять в исключения NOD32, а тем временем пытаюсь решить ситуацию с ESET. Прмерно месяц разговоров с тех поддержкой по телефону и электронной переписки получаю долгожданный ответ от ESET:

    Здравствуйте.
    Проблема решена в версии баз вирусных сигнатур 4613. Если
    будут какие-либо проблемы — сообщите пожалуйста


    Но радость моя была не долгой. После выхода новой версии (с начала переговоров с ESET прошел примерно месяц, я существенно обновил функционал и исправил очередную партию багов) от пользователей посыпались новые жалобы: проблема стала проявляться снова. Снова клянусь пользователям, что программа не содержит никакого вируса, рекомендую проверять программу другими антивирусами или добавлять в исключения NOD32, а тем временем пытаюсь решить ситуацию. Что приводит к следующей интереснейшей переписки с сотрудниками ESET:

    >>>
    Ответ на обращение № 159 914
    Здравствуйте.
    Добавьте данное приложение в Исключения антивириса

    <<<

    >>>

    Ваше обращение зарегистрировано под номером 160 768

    Вы меня не поняли. Я разработчик приложения и хочу, чтобы у
    пользователей антивирус не блокировал приложение, не мешал его
    загрузке с сайта, не удалял из архива и не доставлял им иных неудобств.

    И я уведомляю вас, что в целях повышения качества, ваши ответы на мои письма будут доступны пользователям программы и будут опубликованы на сайте программы.

    С уважением,
    <<<

    >>>
    ESET. Ответ на обращение № 160 768

    Здравствуйте.
    Посоветуйте пользователям добавлять данный файл в Исключения антивируса.

    Так как создание новых версий раз в 10 дней и добавление их «белых» сигнатур в вирусные базы не является решением вопроса.

    <<<

    >>>
    Ваше обращение зарегистрировано под номером 160 792

    Здравствуйте.
    А вы уверенны, что это хорошее решение техподдержки антивируса, который мешает работе пользователей с другим, не зараженным приложением, рекомендовать пользователям добавить это приложение в исключение?
    Вы не считаете, что функция антивируса препятствовать вредоносной деятельности программ, а также не мешать работе с другими программами?

    Остальные антивирусы умеют отличать зараженные программы от не зараженных, в том числе и для любых версий этой программы, значит, способ есть, это вопрос компетенции

    С уважением,
    <<<

    >>>
    ESET. Ответ на обращение № 160 792
    Здравствуйте.
    Ваш файл детектируется эвристикой — которая автоматически определяет вредоносные функции файлов.

    Если файл детектируется антивирусом, то это означает, что он несет вредоносные функции. Другой вопрос являются ли эти функции необходимыми для работы программы или нет.

    В данном случае пользователь сам должен решить доверяет ли он данной программе или нет.

    <<<

    >>>
    Ваше обращение зарегистрировано под номером 160 822

    Здравствуйте.
    Ваш антивирус не дает возможности пользователю сделать выбор и не информирует его о том, что пользователь должен сделать выбор. Он препятствует скачиванию антивируса, удаляет exe-файл из архива и пишет пользователю «Вирус: неизвестный вирус». И как после этого
    выглядят мои объяснения пользователям, что специалист техподдержки сказал, что это
    сообщение не значит, что в программе вирус? Что это вовсе не антивирус ругается, а всего лишь автоматический эвристический анализатор?

    Ещё раз напомню, что этой проблемы нет у других антивирусов, значит, проблема именно в NOD.

    Если вы отказываетесь искать дальнейшее решение, то я дам номер обращения и порекомендую пользователям NOD и моей программы на сайте, которые сомневаются в «чистоте» программы звонить и писать лично вам, и спрашивать подтверждение, действительно ли в программе нет вируса.

    Тогда уж представьтесь пожалуйста, чтобы пользователи спрашивали лично вас и не беспокоили других сотрудников.

    С уважением,
    >>>

    >>>
    ESET. Ответ на обращение № 160 822

    Здравствуйте.
    Вам не говорили, что Ваша программа не содержит вирус.

    Прочитайте предыдущее письмо.

    По поводу возможности выбора — когда антивирус находит вредоносную программу — пользователь получает уведомление с выбором действий, где есть пункт «ничего не предпринимать», а затем может добавить файл в исключения.

    «Ещё раз напомню, что этой проблемы нет у других антивирусов, значит, проблема именно в NOD.» — данная фраза не имеет смысловой нагрузки.

    Мое имя @@@ @@@@@@. Хотелось бы предупредить Вас, что распротранение персональных данных человека без его согласия является угловным преступлением. Соответственно, мое имя я Вам не разреша.ю использовать на своем сайте и на других ресурсах.

    Если Ваш пользователь позвонит с данной проблемой, он получит точно такой же ответ — как в предыдущем письме — то что данная программа является вредоносной и он может установить ее, добавив в Исключения под свою ответственность.

    <<<

    >>>
    Ваше обращение зарегистрировано под номером 161 013

    Здравствуйте.

    ESR> Здравствуйте.
    ESR> Вам не говорили, что Ваша программа не содержит вирус.
    Вот как? Ваше заявление, мягко говоря, удивляет.
    Предыдущая версия программа даже была включена в обновления
    антивирусных баз и антивирус не обнаруживал ничего вредоносного в
    программе, в предыдущем письме проблема была прокомментирована вами же
    следующим образом:
    «Так как создание новых версий раз в 10 дней и добавление их „белых“
    сигнатур в вирусные базы не является решением вопроса.». Теперь вдруг
    причина стала во вредоносности программы? С чего такой неожиданный поворот?

    ESR> Прочитайте предыдущее письмо.

    ESR> По поводу возможности выбора — когда антивирус находит
    ESR> вредоносную программу — пользователь получает уведомление с
    ESR> выбором действий, где есть пункт «ничего не предпринимать», а
    ESR> затем может добавить файл в исключения.
    Знаете, я не пользователь NOD, но судя по отзывам пользователей, они
    удивленно наблюдают, как из только что скачанного архива антивирус
    удаляет exe-файл.

    ESR> «Ещё раз напомню, что этой проблемы нет у других
    ESR> антивирусов, значит, проблема именно в NOD.» — данная фраза не
    ESR> имеет смысловой нагрузки.
    Ну как же не несет. Проверяем программу другими антивирусами — ничего
    подозрительного, как и должно быть.

    ESR> Мое имя @@@ @@@@@. Хотелось бы предупредить Вас, что
    ESR> распротранение персональных данных человека без его согласия
    ESR> является угловным преступлением. Соответственно, мое имя я Вам не
    ESR> разреша.ю использовать на своем сайте и на других ресурсах.
    Не беспокойтесь, без вашего разрешения я не собираюсь публиковать Ваше
    имя. Будет опубликованна переписка целиком, за исключением вашего
    имени.

    Думаю публичное обсуждение — это шанс для вас публично
    продемонстрировать свою компетентность и оперативно решить проблему.
    В этом заинтересованы и я и вы.

    ESR> Если Ваш пользователь позвонит с данной проблемой, он
    ESR> получит точно такой же ответ — как в предыдущем письме — то что
    ESR> данная программа является вредоносной и он может установить ее,
    ESR> добавив в Исключения под свою ответственность.
    Раз уж вы очень хорошо знаете уголовное право, то наверняка знаете,
    что клевета также является уголовным преступлением, и хочу вас также
    предостеречь от подобных действий. Эта информация будет заведомо
    ложной и доказательством тому будут ваши же предыдущие письма и
    действия компании по включению программы в базы сигнатур, а также
    результаты проверки другими антивирусными программами. Кроме того, вам
    придется указать, какие именно вредоносные действия совершает
    программа, а так как таковые отсутствуют, вы не сможете этого сделать.
    Несмотря на то, что вы не хотите, чтобы ваше имя попало в публичное
    обсуждение, при ответе клиенту по телефону или при переписке, вам (или
    другому сотруднику) придется представиться по просьбе клиента и нести
    ответственность за свои слова.
    <<<

    ответа нет.
    клянусь пользователям, что программа не содержит никакого вируса, рекомендую проверять программу другими антивирусами или добавлять в исключения NOD32 и пользоваться программой на свой страх и риск.

    Больше всего удивляют меня в этой истории 2 вещи:

    Во-первых, пока я не сталкивался, я не задумывался, что оказывается, антивирусная компания — это особый, взявшийся ниоткуда вид власти, благодаря которой заинтересованные лица могут подпортить репутацию любому программному продукту, и чем популярнее эта компания, тем больше у нее такой власти.

    Во-вторых, удивительно, как этой властью может пользоваться рядовой сотрудник техподдержки компании, переменой настроения которого, программа, относительно которой вопрос ранее решался положительно, далее становится однозначно вредоносной.

    P.S. Пока я писал эту статью, на сайте программы у меня произошел следующий диалог с [предположительно] сотрудником ESET:

    abibos
    Ну ты даешь, во всем опусе рассматривается нежелание понимать другую сторону или недостаточность знаний.

    Попробуй разобраться:

    Эвристика — совокупность методов поиска решения задачи, которые позволяют сократить количество переборов.
    Больше можно почитать здесь — ru.wikipedia.org/wiki/%D0%AD%D0%B2%D1%80%D0%B8%D1%81%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7

    Проще говоря, эвристика — это механизм поиска подозрительных действий и условий, которые относятся антивирусом к вредоносным. Поэтому ложные срабатывания или, точнее, выявления вредоносных действий «полезных» программ очень часты.

    То есть чтобы решить проблему детектирования твоей программы нужно либо переделывать механизм эвристики в антивирусе (что, согласись, мало кто захочет делать), либо добавлять специальную сигнатуру в вирусные базы, такое «внутреннее» исключение — что и было сделано в начале.

    Затем, ты выпустил новую версию и проблема повторилась — так как та сигнатура, которую добавили, уже не сопоставлялась с твоей программой.

    Добавлять каждый раз — при выпуске новой версии твоей программы — сигнатуры это увеличения размера вирусных баз (что критично для антивирусных программ), а также лишняя работа и для тебя, и для разработчиков антивируса. Поэтому тебе и ответили, что необходимо добавлять файл в исключения антивируса.

    Я бы на твоем месте начал копать в сторону кода своей программы — найти, что вызывает детектирования антивируса и исправить. Это могут быть и какие-либо функции антивируса, и даже использования определенных упаковщиков.

    Однажды сам столкнулся с этим, поэтому знаю о чем говорю)


    abibos,

    я пытался взаимодействовать с ESET по этому вопросу конструктивно, и спокойно пошел бы на правку кода, если бы получил какие-то рекомендации от сотрудников техподдержки. Но ведь мне никто ничего подобного в ESET и не предложил. Вместо этого я получаю одноразовое добавление версии программы в базу, затем отказ продолжать такую практику и отказ искать другие решения, затем, после моих возражений, что рекомендовать пользователям добавлять программу в исключения тоже не решение, получаю обиженного царька, который провозглашает программу вредоносной.

    Т.е. при таком положении дел, в отсутствии поддержки со стороны антивируса чтобы «покопать свой код» я должен что сделать? купить и поставить NOD, удалить свой антивирус и провести ряд экспериментов по отключению функций и поиску, на какую же из них активируется эвристический анализатор NODа. Забудем, что эта ситуация меня сильно возмущает. Возможно, когда-нибудь я это и проделаю. Но на данном этапе у меня очень много планов, которые я намерен приоритетно посвятить функционалу своего продукта, и эта борьба с ветряными мельницами становится в самый их хвост и под большим вопросом. Считаю, что на данном этапе могу прожить без NOD32

    Я прекрасно понимаю в чём суть и причина ложных срабатываний эвристического анализатора. Дело в том, что на диагноз эвристики антивирус реагирует также агрессивно, как на настоящий вирус. И понятно почему: старается защитить пользователя от возможного вируса, который антивирус ещё не знает. Но за счёт удобства работы пользователя с не вредоносными программами, которые антивирус подозревает. Это тонкая грань, но, по моему мнению по этой тонкой грани в первую очередь всё-таки должны ходить разработчики антивирусов, а не софта. С подходом «переделывать механизм эвристики в антивирусе мало кто захочет» я несогласен в корне. Есть множество антивирусов и у каждого из них есть эвристический анализатор. И критерием качества эвристического анализа является максимально правильное детектирование вредоносных объектов и минимальное количество ложных срабатываний (иначе зачем нужна эвристика, давайте подозревать вообще все объекты и полностью блокировать работу пользователя). И если эвристика всех антивирусов, кроме NOD32 реагирует на объект адекватно (и QuikOrdersDOM в этом отношении не единичный случай, у NOD это частая история), то подход «переделывать механизм эвристики в антивирусе мало кто захочет» приводит к поражению в конкурентном сравнении NOD с другими антивирусными программами.

    abibos
    Может быть ты и прав, но с другой стороны все это нужно тебе, а не техподдержке — у них нет задач решать данные проблемы.
    Это задачи разработчиков антивируса, ищи пути взаимодействия с ними (официальный форум например).

    По поводу — «И если эвристика всех антивирусов, кроме NOD32 реагирует на объект адекватно (и QuikOrdersDOM в этом отношении не единичный случай, у NOD это частая история)» — с тобой никак не соглашусь. Немного «вращаюсь» в данной теме и знаю, что официальные тесты независимых лабораторий признают, что у данного антивируса минимальное кол-во ложных срабатываний эвристики.

    Просто тебе и твоей программе «не повезло»)


    abibos,
    >Может быть ты и прав, но с другой стороны все это нужно тебе, а не техподдержке — у них нет задач решать данные проблемы.
    >Это задачи разработчиков антивируса, ищи пути взаимодействия с ними (официальный форум например).
    Насколько это нужно мне, я определил в своих приоритетах. Я уже повзаимодействовал с сотрудниками, официальную позицию понял

    >По поводу — «И если эвристика всех антивирусов, кроме NOD32 реагирует на объект адекватно (и QuikOrdersDOM в этом отношении не единичный >случай, у NOD это частая история)» — с тобой никак не соглашусь. Немного «вращаюсь» в данной теме и знаю, что официальные тесты независимых >лабораторий признают, что у данного антивируса минимальное кол-во ложных срабатываний эвристики.
    >Просто тебе и твоей программе «не повезло»)
    Вы сотрудник eset nod? Тогда другого от вас никто услышать и не ожидает
    В интернете можно найти множество историй о ложных срабатываниях ESET.
    Да и потом это звучит также нелепо, как рекламировать возле всмятку разбитого автомобиля из-за аварии по вине конструкторов, что у него великолепные характеристики безопасности, просто этому автомобилю не повезло

    abibos
    Нет, я не сотрудник данной компании.

    Просто как было указано выше я сталкивался с данной проблемой, выяснял позицию техподдержки — она была примерно такая же — просто я быстрее всё понял)
    Затем обратился на официальный форум, где отвечают разработчики антивируса — www.wilderssecurity.com — где мне помогли исправить «недостатки» моей программы.

    Я иногда использую твой софт, и использую данный антивирус, когда возникли проблемы просто добавил файл в исключения и все.
    Расписал тут все только потому что не люблю когда обвиняют других людей не понимая их позиции или из нежелания что-то сделать самому.

    За сим откланиваюсь.


    abibos,

    >Нет, я не сотрудник данной компании.

    Тогда наверное это случайное совпадение, что внешний IP адрес с которого вы пишите имеет доменное имя eset-mail.esetnod32.ru

    Я не понимаю, зачем устраивать спектакль в блоге сейчас и давать какие-то рекомендации по обходным путям, когда можно было решить вопрос в прямой переписке. На последнее письмо я ответа так и не получил

    ======

    Ну не цирк ли? Что вообще происходит в этой ESET? Изначально хочется думать, что у солидной фирмы и сотрудники должны быть адекватными, жизнь показывает, что, к сожалению, это не всегда так (
    Share post

    Similar posts

    Comments 353

      +18
      Выложите, пожалуйста, ссылку на результат проверки злополучного файла VirusTotal.com
      Хочется посмотреть на другие глюкоантивирусы :)
        +29
        Классный сервис, раньше не знал про такой, спасибо!
        В результатах всё чисто, кроме NOD32:

        www.virustotal.com/ru/analisis/76fd945ca5fd8ebdf11536686a6234eaeb475a996260ea62da41099d647e16d6-1260222900
          +13
          Да, один в поле не воин. Мне даже жалко NOD32
          Похоже видна причина ложного срабатывания — Вы используете упаковщик, PECompact?

          Думаю если отказаться от него, то и NOD32 перестанет неправильно реагировать на файл, ибо в 99% случаев виноваты именно упаковщики

          Вообще не так давно на одном форуме были бурные дискуссии вокруг данного вопроса
          Выводы из тех обсуждений:
          1) лучше не сжимать exe, минусов куча, а плюсов всего один-два
          2) если компактная версия-таки нужна, то предоставлять пользователю на выбор упакованный и неупакованный вариант. В данном случае для людей с NOD-ом как раз, похоже, нужен второй
            +12
            упаковщик UPX. Пробовал и без него, тот же эффект
              +12
              Попробуй FSG и тогда начнёт не только НОД ругаться
                0
                А точка входа находиться в сегменте кода?
                  0
                  Традиционно, нет
                    0
                    В этом и прикол. Многие антивирусы не любят OEP не в code segment
                      0
                      Глупо считать подозрительным файл только на основании этого. Думаю дело в том что кривые сигнатуры цепляют код распаковки.
                    0
                    Эх помню мне друг рассказывал про точку входа в неинициализированном сегменте данных у одной программы… Трюк был в распаковке программы во время инициализации dll'ек.
                      0
                      код распаковки в DllMain()????
                        0
                        при статической загрузке DLL стартует до исполняемого файла, из которого был произведён вызов. Так что этот метод можно использовать не только для распаковки.
                          0
                          ОК. тоесть в DllMain с THREAD_CREATE, а также TLS)))
          +6
          Очень интересная история. Я пока что обращался по поводу ложного детектирования только в Лабораторию Касперского, причём пока что всегда успешно — проблема решалась в кратчайшие сроки (в ближайших обновлениях баз)

          Исключение — один последний случай, правда связан он с вредоносным скриптом, а не с программами. Я наткнулся на ситуацию, когда javascript не детектировался KIS-ом! Самое же интересное, что достаточно было скопировать этот код скрипта из html-кода странички той страницы и попробовать сохранить или попытаться переслать и т.п., то KIS на него реагировал. Я переслал код и ссылку на ту злополучную страничку специалистам, пару дней мы обменивались письмами, но потом всё заглохло

          То что это баг внутри системы детектирования — однозначно. То, что я так и не получил ответа, посчитали это багом, будут ли исправлять или же махнут рукой «остальные случаи детектируются, а 1 случай из миллиона при каком-то странном стечении обстоятельств не распознаётся — мелочь, недостойна нашего внимания» — весьма печально :( Этот скриптик был безобидный, но если потом при каком-то стечении обстоятельств у меня таким же чудесным образом опасный троян-даунлоадер под носом продуктов Касперского пройдёт? o_O

          Ая-яй… Ребята из ЛК, вы меня малость разочаровали…

          PS: кстати, на Хабрахабре ещё не было топика про обращение по поводу ложных детектов в службу поддержки различных фирм-производителей антивирусных решений? Такая бы информация, собранная в одном месте, была бы очень полезной, а то на многих сайтах не найдёшь куда писать-то по таким вопросам
            0
            Ещё вариант — по телефонам позвоните, а то мало ли, может затерялось письмо
              +1
              кстати, на Хабрахабре ещё не было топика про обращение по поводу ложных детектов в службу поддержки различных фирм-производителей антивирусных решений?

              Обращались в Avira с ложным срабатыванием на скрипт на нашем сайте.
              Первый раз добавили сигнатуру (в тот же день).
              После обновления сайта проблема повторилась, снова исправили практически сразу.
              Больше проблема не повторяется (видать, поправили у себя эвристику)
            • UFO just landed and posted this here
              • UFO just landed and posted this here
                  0
                  Пока не дозрел до таких действий, это же ещё добраться до руководства надо, да и не любитель я подобной возни
                  • UFO just landed and posted this here
                  –35
                  Потому, что легче решить это с Вашей стороны. Думаю у них много таких обращений — и на каждое ставить «костыль» — трудоемко и безсмысленно.

                  Понятна позиция обеих сторон:
                  Им не хочеться ковырять код ради отдельных приложений.
                  Вам не хочеться ковырять и оптимизировать, если все и так работает.

                  Думаю будет оптимально, если более ясно обьяснят, что может быть у Вас не так.

                  Удачи в борьбе) Ждемс продолжения)
                    +28
                    У вас кардинально неправильная позиция.

                    Единственное, что «это» значит, что у НОДа ложные срабатывания эвристики. И вина в этом на антивирусе, он перестарался. Разработчик софта тут не виноват. И «костыли» тут ни при чём, к чему их вообще упоминать?
                    Непонятна как раз позиция. Девелоперам сообщают о ложных срабатываниях, а им «влом ковырять»?? И за что они тогда деньги берут?
                      –15
                      Я лично код НОДа и данного приложения не видел, но думаю вполне могли возникнуть какие-то «конфликты». Вродь подобных обращений в интернетах не видел.

                      Процент пользователей НОДа, которые используют данное приложение, думаю, достаточно низок. Аналогично — под «альтернативные» браузеры, процент использования которых меньше 0,01 тоже никто не верстает.

                      Костыли — в данном случае на каждый релиз вешать отдельное правило в белый лист. Думаю это не выход.
                        +2
                        Угу не выход. Поэтому кому-то в задачи нужно поставить, чтобы он проверил эвристику на это программе.
                          0
                          я в какой-то степени с тобой согласен, пользуюсь авастом, и тоже было ложное срабатывание на одну из програм. понятное дело, я не могу требовать чтобы немедленно переделали антивирус, я вообще ничего не могу от них требовать, так как пользуюсь бесплатной версией.
                          нод же требует денег за продукт, значит должны исправлять работу, даже если проблема в одном человеке.
                            0
                            Тогда стоит пересмотреть пользовательское соглашение. Наверняка там обходят эти моменты.
                              0
                              а вот это уже интересно и правильно. странно, что в переписке нигде не упоминается, что «согласно пользовательскому соглашению, в ситуациях ложного срабатывания пользователь должен то-то и вон ещё то».
                              может действительно не заложено?
                              самое неприятное в данной ситуации, что не айтишники в такой ситуации реально считают, что там вирус -1 юзвер у программы. не все знают что такое эвристический анализ.
                            0
                            >«альтернативные» браузеры, процент использования которых меньше 0,01

                            это lynx чтоли?
                              –2
                              Например maxthon. Пишут, что на движке ИЕ7(если не ошибаюсь). Но практика показывает, что иногда отображает совсем иначе от ие6 и ие7.
                                +2
                                покажите пруф сайт
                                не может ie7 показывать по другому чем ie7
                                  –3
                                  Действительно был такой случай, что верстка отображалась нормально во всех браузерах.
                                  У начальника стоял maxthon и у него ползли определенные блоки — по поводу этого были споры.
                                  К сожалению сейчас сходу не вспомню на каком именно сайте и какие именно блоки. Если найду — кину.

                                  Сходу могу провести аналогию. Safari и Chrome тоже на одном движке. Но различия тоже встречаются;)
                                  • UFO just landed and posted this here
                            • UFO just landed and posted this here
                                –1
                                Скажите это сервису Windows Update :)
                            +8
                            Я и не против у себя код поправить (не в ущерб функционалу конечно), не было никаких конструктивных предложений по этому поводу со стороны сотрудников eset, вот в чем ситуация.

                            В принципе есть идеи для экспериментов, что поправить, чтобы срабатывания исчезли, и может когда-нибудь я до них доберусь и покопаю, уже без помощи eset
                              –10
                              Про это собственно я и говорил. И не понятно почему сразу подняли такую шумиху.
                              –15
                              И сразу гадить. Лучше бы написали в чем не прав.
                              +32
                              с тех пор как другие антивирусы стали считать нод32 вирусом, я не рискую устанавливать его себе в систему. А подобный сервис укрепляет позицию.
                                –3
                                Не придираюсь, но просто интересно: чем он так плох с Вашей точки зрения?
                                  +12
                                  резко повысившаяся в последних версиях прожорливость ресурсов, надоедливость, подобные ложные срабатывания, и всё чаще и чаще стали попадаться клиенты, которые пропустили вирус, несмотря на лицензионный нод32 с последними базами.
                                    +9
                                    А еще он блокирует некоторые сайты якобы как вредоносные, хотя на них просто ключи к нему выкладываются!
                                      –1
                                      о_О
                                      всю жизнь по 1 ссылке в гугле прохожу и не ругнулся.

                                      нод, кстати, с недавнего времени купил, ибо ключи быстро «портиться» стали, это да.
                                        –1
                                        Поставили бы бесплатный Microsoft Security Essentials и все.
                                          0
                                          Который официально в России будет представлен только в 2010 году ))) Да и вообще официально считается бесплатным антивирусным сканером для самых бедных пользователей и находится в самой начальной стадии развития
                                          • UFO just landed and posted this here
                                              0
                                              У меня он тоже прекрасно работает. Однако это не означает, что Microsoft разрешила его использовать в России (хотя и не запретила)

                                              «Что за бред?» — я же сказал, что так он позиционируется самой Microsoft
                                              «This is really focused on the 50 to 60 percent (of PC users) who don't have, or won't pay for, anti-virus protection, anti-malware protection,» Amy Barzdukas, senior director of product management for Microsoft's Online Services and Windows Division, told Reuters in an interview.

                                              «Жрать не просит» — как сказать, пользователями уже был замечен грешок по пожиранию оперативной памяти в самом начале сканирования (кажется полного сканирования). Ну и конечно у бесплатного продукта и скорость проверки файлов посредственная, со сравнению с гигантами
                                              • UFO just landed and posted this here
                                                  0
                                                  Когда за 15 секунд процесс пожирает 75% всей ОЗУ — разница очень заметна :) Это обычно называется «утечка памяти»

                                                  Со скоростью я имею в виду скорость проверки одного файла, ранее не сканировавшегося. Для MSE это где-то полсекунды-секунда. Если учесть, что файлов у нынешних пользователей десятки тысяч, а то и миллионы, то невольно призадумаешься…
                                      +1
                                      про прожорливость ресурсов не скажу, ибо не замечаю, надоедливость тоже за ним не замечал.
                                      а вот про то, что он пропускает — есть такое. на днях AnVir ругнулся, что в автозагрузке что-то появилось новое, причем именно в тот момент, когда качал что-то с варезника. А потом заметил, что в hosts новые записи относительно одноклассников и вконтакте.
                                        0
                                        Через сайт варезника, похоже, и словили.
                                          0
                                          Да словить много где мог, люблю я по варезникам лазить :)
                                          Хорошо, что хоть AnVir ругнулся
                                          0
                                          у NOD32 маленький процент обнаружения уже обосновавшихся в системе угроз. Неприлично маленький, что-то около 20%. Ссылки не будет, но где-то полгода назад читал это в обзоре какого-то специализированного издания. Сейчас, возможно, ситуация изменилась в какую-либо сторону.
                                      –28
                                      +1
                                        +6
                                        и что в этом страшного? любой антивирус это такой былинный руткит в перемешку с кучей очень низкого кода, что его любая эвристика должна запалить
                                          +4
                                          Пусть представители NOD'а пишут теперь Касперскому, что у них эвристика плохая, ругается, а им предложат исправить код :)
                                          +1
                                          Если не секрет — на что вы его «променяли»? :)
                                            +1
                                            MSE, пока что на 100% я ему конечно не доверяю, с момента установки он ни разу меня не побеспокоил. но на всякий случай систему прогоняю раз в две недели CureIT. разногласий пока у них не было. До этого стояли везде ESET с которыми постоянно были проблемы
                                            0
                                            чем пользуетесь?
                                              +2
                                              кстати, nod с некоторых пор считает содержимое cureit вирусом и при попытки запуска прибивает exe, который пытается запуститься
                                                +4
                                                они так друг друга гнобят, поскольку cureIT тоже считает нод вирусом, но доверять ему я сначала не спешил и проверял другими пакетами. После того как и другие стали считать его вирусом, я попросту снес и забыл про него.
                                                  +1
                                                  ну вообщето два антивируса одновременно не рекомендуется запускать.
                                                  При установке обычно об этом пишется явно.
                                                  хотя аваст с симантеком у меня както не дрались особо
                                                    0
                                                    это то конечно ясно )
                                                    но раньше таким образом получалось как бы сканировать сразу 2мя антивирями — дрвеб сканировал, нод подхватывал и кто быстрее удалит были соревнования )
                                                      +1
                                                      была у меня история, когда пришле знакомой комп посмотреть.
                                                      у нее после лого виндов появлялось приветствие, мигал синий экран и ребут.
                                                      оказалось одна дочь поставила нод, другая каспера и те побили друг другу дллки системные.
                                                    +11
                                                    большой, ржавый гвоздь в крышку гроба eseta
                                                    –32
                                                    Чисто теоретически техподдержка ответила вам грамотно и правильно. Как я понял, вирус в файле не обнаружен, просто используются опасные функции или выполняются потенциально опасные действия в вашей программе.

                                                    Есть над чем подумать.
                                                      +8
                                                      «Здравствуйте.
                                                      Вам не говорили, что Ваша программа не содержит вирус.


                                                      Если Ваш пользователь позвонит с данной проблемой, он получит точно такой же ответ — как в предыдущем письме — то что данная программа является вредоносной и он может установить ее, добавив в Исключения под свою ответственность.
                                                      ...»

                                                      где же тут правильно и грамотно? А в файле обнаруживается (удаляется и блокируется) именно «Неизвестный NewHeur_PE»
                                                        0
                                                        «Техническая» поддержка должна была подсказать что-то по починке программы. А вот «юридическая» поддержка должна была грамотно переводить стрелки на разработчика, запугивать и игнорировать неудобные вопросы.
                                                        Удивительно еще что после фразы «И я уведомляю вас, что в целях повышения качества, ваши ответы на мои письма будут доступны пользователям программы и будут опубликованы на сайте программы.» разработчик не был послан в пешее эротичское путешествие.
                                                          0
                                                          Чем с юридической стороны грозит опубликование переписки при условии, что написавший не давал никаких обязательств eset? А тайна переписки в российском законодательстве весьма туманно (http://bankir.ru/technology/article/1367747)
                                                            0
                                                            Насколько я знаю (тоже одно время активно изучал этот вопрос, но «я не адвокат») — в данном случае нет нарушения тайны переписки, со стороны автора поста, потому что для него эта переписка как раз таки не тайна. Тайной она является для всех кроме отправителя и получателя, но не для самих участников переписки, так что и нарушить тайну переписки, участник в принципе не может.
                                                              +1
                                                              Тайна переписки, это если я отправлю со своего личного ящик на ваш личный ящик письмо.

                                                              Если человек обращается в службу поддержки компании и не устанавливается в тексте, что это личная переписка, а тем более, что ttols ПРЕДУПРЕЖДАЕТ о том, что переписка будет доступна публично — все чисто и законно, я бы даже ФИО саппорта не маскировал, т.к. он в нашем случае представляет не себя, а сотрудника компании
                                                        0
                                                        на картинке орфографическая ощибка
                                                        gramota.ru/slovari/dic/?word=%EE%F2%F1%F3%F2%F1%F2%E2%E8%E5&all=x

                                                        это есет такое нарисовал?
                                                          +8
                                                          да, это рекламный слоган его xDDD
                                                            +14
                                                            «ощибка»
                                                            жжошь :)
                                                            0
                                                            Я думаю дело решится, когда вы побеседуете с более компетентными людьми. Удачи вам.
                                                              +1
                                                              Товарищ из техподдержки невменяемый, а Вам удачи, поскольку нод установлен у многих и подозреваю, что этот косяк очень Вам неприятен.

                                                              Я уверен, что решение придет :)
                                                                0
                                                                Складывается впечатление, что автор общался не с представителем техподдержки, а с первым фронтом в лице некой девочки, обученной определенным командам по отсеканию потока запросов.
                                                                +1
                                                                1) Попробовал сам в своё время нод, после сочетания Usegate и нодовской папки Temp в 5 гигов… всё таки подумал о чём нибудь другом.
                                                                2) На рабочей машине при обновлённых базах — нод находит вирь — грит удалил… снова находит — удалил… после скачивания CureIt — от виря и следов не осталось…
                                                                  0
                                                                  Провертесь на руткиты, очень похожее с Nod`ом уже было и не раз.
                                                                  –9
                                                                  Стоимость вашего ПО выше стоимости среднестатистического NOD'a работающего у ваших пользователей? Если выше и намного, может быть имеет смысл, при покупке или апгреде предлагать им переход на другой антивирус, с компенсацией неиспользованных месяцев NOD'a?
                                                                    +3
                                                                    Как я понял это freeware: «Проект веду чуть больше полугода и распространяю продукт свободно.»…
                                                                      0
                                                                      мда, не заметил, тогда всё сложнее
                                                                        0
                                                                        да, ПО бесплатное, так что в каком-то смысле даже проще. Рекомендую пользователям переходить на другой антивирус бесплатно, и напоминаю, что многие антивирусы за переход часто дают скидки :)
                                                                          0
                                                                          Тогда можно сразу, во избежание проблем в будущем, предлагать переходить на Ubuntu ;)
                                                                          И пользователям даже за другой антивирус платить не придётся. Только вам нужно будет продукт кроссплатформенным сделать, если об этом сразу не позаботились.
                                                                            –2
                                                                            Судя по находкам в гугле, ваша программа системной утилитой не является, но существует только под Win. Зачем было ограничивать пользователей одной системой? Подумайте о маководах и линуксоидах. ;)
                                                                              +2
                                                                              Программа взаимодействует с торговым терминалом, который существует только под windows.
                                                                        0
                                                                        невнимательно читали. Он пишет, что программу распространяет бесплатно :)
                                                                          0
                                                                          сорри, каменты не обновлял…
                                                                            –1
                                                                            почему мне здесь все говорят одно и тоже два раза совершенно разные люди? :-)
                                                                              +2
                                                                              я уже извинился ;)
                                                                                +1
                                                                                похоже поэтому все и повторяются) мне ваш ответ пришел в момент отправки моего комментария
                                                                          +7
                                                                          Программу возможно подписать электронным ключем. Возможно Вам стоит этим озаботиться этим вопровом и поговорить с nod-вцами относительно политики, применяемой к подписанным доверенными CA программам?
                                                                          В общем посмотрите на signtool из пакета .netfx.
                                                                            +1
                                                                            Думаете АВ не трогают подписанные сертификатом модули? На вес по идее должно влиять, но очень сомнительно, что предусмотрели этот момент. В целом же, ваш совет адекватен, автору стоит прислушаться в любом случае.
                                                                              +1
                                                                              Просто далеко нетривиально верифицировать степень доверия сертификату в данном случае. Самоподписанного ПО может быть куча, тут же надо проследить до корня и верифицировать корень. А если корень был добавлен самой малварью? Отсюда и сомнения на счет того, что АВ пойдут на уступки подписанному ПО.
                                                                                +1
                                                                                я думаю что подпись в данном случае может быть той самой сигнатурой, которую можно однозначно внести в white list злостного антивируса. Вы так не считаете?
                                                                                  0
                                                                                  На самом деле подпись должна влиять на вес и рейтинг у АВ, но слабый. White list? А если образ был заражен до подписи? ))
                                                                                    +2
                                                                                    Это было бы глупо со стороны антивирусной компании. А вдруг автор после добавления сертификата в белый список сигнатур в новых версиях программы начнет добавлять рутткит?
                                                                                  +1
                                                                                  Да как то не уверен, что это решение. Я бы никогда на их месте не пошел. Это бы обозначало дать зеленый свет на любой код в будущих версиях программы только из-за наличия подписи
                                                                                    +2
                                                                                    Я имел в виду, что в силу ваших интересов и направления развития стоит в целом задуматься относительно code signing certificate :) Что это не панацея от АВ — факт, а в целом поможет вам, особенно в забугорье.
                                                                                      0
                                                                                      Я бы никогда на их месте не пошел.

                                                                                      а они пошли…
                                                                                      image
                                                                                        0
                                                                                        ну по сути это примерно тоже, что и добавить в исключения. эта опция выбирается на стороне клиента
                                                                                          0
                                                                                          бинго!
                                                                                          какое простое решение, но как облегчает жизнь разработчику и пользователю! теперь нет необходимости сканить большую часть системных файлов (microsoft подписывает), «белых» драйверов и еще кучи софта, разработчик которого нашел время и деньги на получение code signing certificate. а ежели в такой софт прокрадется малварь то всегда известно к кому и куда отправлять «бригаду», да и законы нынче позволяют за такое наказать достаточно строго, поэтому никто не будет сознательно подписываться под вредоносным ПО, ибо черевато. и именно поэтому подписанному нормальным сертификатом софту можно верить.

                                                                                          как, кстати, NOD на подписанное ПО реагирует не знаю. если никак то им стоит брать пример с касперского, имхо
                                                                                            0
                                                                                            Совсем не то же. Даже «примерно». См. мой комментарий ниже
                                                                                            0
                                                                                            Вы не путайте подозрительную активность с вредоносным кодом. Это разные вещи. И в исключения данная галочка ничего не помещает
                                                                                              +1
                                                                                              упс. а ведь Вы правы :")
                                                                                      +22
                                                                                      Еще раз. В сотый. Сигнатурный анализ — провален. Существующие АВ — полный неадекват. Происходящее вокруг промо АВ — омерзительно и бестолково.

                                                                                      Нашел малварю забавную, вижу пинч с оберткой, кинул новость на хабру. Вылез товарищ из доктора, попросил сабмит к ним. Сделал сабмит, сигну добавили. На следующий день нахожу малварю этого же вендора с другим врапом. Тот же пинч. Доктор уже не палит. Сделать еще сабмит? Мир сошел с ума.

                                                                                      С каждым новым сигнатурным сабмитом увеличивается вероятность фальш-срабатывания. Господа DrWeb / KAV / NOD32, вы это понимаете? Чем больше ваши базы, тем больше вероятность того, что опять какой-нить Inno Setup попадет к вам и будет эпик фейл с over 9000 ПО под IS? Я думаю, Касперский и МакАффи помнят свой фейлы?
                                                                                        –31
                                                                                        О! Нам открыли глаза! Это все теория заговора и вендоры специально так делают, а один умный человек, не будем показывать на него пальцем, и так все знает и умеет. А раз он такой умный — почему он такой бедный? Где его публикации, патенты и прочее?
                                                                                          +8
                                                                                          Брррх. Ну будучи представителем DrWeb, будьте немного адекватнее. Я на самом деле немного перегнул палку и отлично осознаю что там (в том числе и у вас) не бараны сидят, но политика меня напрягает ваша. Почему развитие HIPS идет столь медленно, а сигнатурный анализ будучи дико бредовой затеей процветает?

                                                                                          Ну вы ведь сами затрахались уже брать очередную зверюку (причем одну и туже), разбираться что там с оберткой вокруг нее и вносить в базу? Да, работа все равно радует — потому что не совсем рутина, но ведь бредово?

                                                                                          Я далек от андеграунда в этом направлении, с темой знаком достаточно поверхностно, но ситуацию вижу и меня это не может не напрягать.

                                                                                          Кичатся публикациями и патентами часто АВ, это да ) Об этом и шла речь, когда я говорил про достаточно забавное «промо». Поверьте, я тоже не лыком шит, но мне для этого не нужно делать вид что мой софт работает под nix/macosx и полезен.
                                                                                            –21
                                                                                            То есть просто поговорить пришли. Ничего, людей, которые что-то действительно могут предложить и сделать — все равно единицы :-)
                                                                                              +7
                                                                                              Толсто. Ей богу толсто. Все-таки, IT-люди дико амбициозные в большинстве своем и когда разговор сводится к понтам и переходу на личности — становится грустно.

                                                                                              Здесь мало кто узнает лого в моем аватаре, потому что большинство из default-city, но многим он знаком, ровно как и никнейм (это не связанные вещи). Давайте не будем так.
                                                                                                +15
                                                                                                Если проблема NOD32 — низкая компетентность, то проблема DrWeb — низкая адекватность. Все давно привыкли и юзают Авиру.
                                                                                                  –19
                                                                                                  Я констатирую факты. Пришли сказать что-то по делу — так говорите :-)
                                                                                                    +1
                                                                                                    Не зная пользователя naum, ни его лого, его речь явно адекватнее вашей.
                                                                                                    Меня пока не очень парит то, что в лого паучка в систем трее мне подсвечивается 855553 вирусных записи ВОСЕМЬСОТ ПЯТЬДЕСЯТ ТЫСЯЧ с хвостиком, я представляю процессы, происходящие в момент работы DrWeb.

                                                                                                    Меня так же пока не напрягает 20 секундное замирание компьютера в момент обновления баз, которое происходит 4 раза в сутки.

                                                                                                    Меня напрягает динамика роста вирусных баз. Реально же — потолок адекватности вашего ПО скоро будет достигнут.
                                                                                                  0
                                                                                                  Поменять архитектуру Windows например и систему изоляции приложений — вот мое предложение. Память процесса надежно защищена от соседей (если у них нет доступа к /dev/memory или как там оно называется), а файлы на диске и личные данные пользователя (да и тот же /etc/hosts :) ) — нет.
                                                                                                    0
                                                                                                    Что-то мне подсказывает, что вот из за таких деятелей, которые вот так лезут в память чужого процесса и считают это нормальным, в Виндовс и не могут наконец поменять архитектуру полностью. Понятно там антивирус, дебаггер, профилировщик лезет в память чужого процесса, ему можно дать админа или он может даже драйвер для этих целей установить, но вот пользовательское приложение не должно вот таким образом поступать. В особенности опасна запись в память чужого приложения.
                                                                                                    А то, что Микрософт вынуждено потокать таким разработчикам, которые так поступают, делает Виндовс уязвимым для множества весёлых троянов. Вот возьмет Микрософт, да и отпилит наконец эти функции, тогда что? Лезть в nativeAPI?

                                                                                                    Ругайтесь лучше с quik'ом на тему того, почему они не дают нормальное API для взаимодействия. Хотя мне про них много нехорошего рассказывали
                                                                                                  0
                                                                                                  > Господа DrWeb / KAV / NOD32, вы это понимаете?
                                                                                                  При чем тут KAV?
                                                                                                  KAV — это продукт от Kaspersky Lab.

                                                                                                  >Почему развитие HIPS идет столь медленно, а сигнатурный анализ будучи дико бредовой затеей процветает?
                                                                                                  KIS — апогей HIPS'a на данный момент.
                                                                                                    +2
                                                                                                    Приношу свои извинения за вольное написание. Я отлично понимаю о чем идет речь и грубейшая ошибка с моей стороны. Имелись в виду DrWeb / Kaspersky Lab. / ESET.
                                                                                                    –1
                                                                                                    HIPS, говорите? О да, верх технической мысли:) Помнится мне, много смеялся над реакцией KIS на GetDC(0) и некоторыми неадекватами, что говорили, мол квип ворует скриншоты рабочего стола.

                                                                                                    и хипс, и сигнатуры — не панацея. Хотя согласен, хипс поумнее будет
                                                                                                      –1
                                                                                                      >Помнится мне, много смеялся над реакцией KIS на GetDC(0) и некоторыми неадекватами, что говорили, мол квип ворует скриншоты рабочего стола.

                                                                                                      Это случайно не тогда, когда Вам наглядно показали, что на обычный GetDC(0) КИС не ругается, а Вы забанили автора? Как же, как же, помним, помним…
                                                                                                        –1
                                                                                                        Хм. Наглядно? пруф?

                                                                                                        З.Ы. Подозреваю, что вы не читали мою первый топик на хабре;) рекомендую ;)
                                                                                                          –1
                                                                                                          «Пруф» Вы заботливо удалили перед баном автора.
                                                                                                          Я, заметьте, не утверждаю, что квип ворует персональные данные, и что автор того топика был прав, я лишь делаю замечание, что высмеивать «реакцию KIS на GetDC(0)» (да ещё и талдычить именно это при каждом удобном случае) — некрасиво, т.к. на простое GetDC(0) он не ругается. Но Вам ведь куда удобнее повторять именно это — ведь так автор того топика будет выглядеть более смехотворно, а Вы — весь в белом.
                                                                                                            –2
                                                                                                            1. заботливо я удалил «пруф»-код, обходящий файрволл, ничего общего с сабжем не имеющий. Мне этого на форуме не надо. Остальное осталось целым и незыблимым.
                                                                                                            2. Реагирует именно на GetDC(0), в чем вы можете убедиться, почитав мою статью тут. если вам долго ее искать — прицитирую самое важное:
                                                                                                            Обладатели KIS не раз приходили к нам на форум с криками "вы воруете наши скриншоты!" Было очень смешно (товарищ persei не даст соврать, смеялись мы вместе над этим цирком). Когда пытаешься объяснить людям, что касперский не зря помещает QIP в доверенные, что «скриншот» часто применяется в GUI и страшного в этом ничего нет — в ответ вижу только непонимание и упорство в недоверии. (замечу, что кричат в основном те, кто квипом собственно говоря и не пользуются). Те, кому интересно почему это происходит, что делать и кому жаловаться — почитайте например тут, тут и потом тут. Можете даже посоветоваться со знакомыми программистами, действительно ли это так:)

                                                                                                            3. Высмеиваю — потому что так есть всегда. Реакция такая против программ-скриншотеров, тем не менее если бы кис развернул стек чуть подальше и посмотрел, а нет ли сохранения памяти на винт или отправки в сеть — тогда есть факт «кражи» скрина. Этого нет. Любой вызов GetDC(0) детектируется именно так. Если вы все еще сомневаетесь — я в любое время могу это доказать.
                                                                                                            4. Ни разу не пытаюсь выставить себя в белом свете. Я понимаю, что софт не идеален. Более того, я всегда это понимаю и никогда не говорю, что софт Х — говно. Все пишется людьми, везде есть ошибки. Где-то фатальные, где то нет. Если могу — помогаю с исправлением. К сожалению, вместо того, чтобы помочь мне в устранении такого поведения автор начал разбрызгивать слюну и обвинять нас в связи с ZOG. Я высмеиваю такое поведение.
                                                                                                              –1
                                                                                                              >Реагирует именно на GetDC(0), в чем вы можете убедиться, почитав мою статью тут.

                                                                                                              Убедиться в том, что реагирует именно на GetDC(0) — прочитав статью? Вы уверены, что статья — это то самое, что помогает убедиться?

                                                                                                              >Любой вызов GetDC(0) детектируется именно так. Если вы все еще сомневаетесь — я в любое время могу это доказать.

                                                                                                              «Спасибо — слишком много, 5 рублей вполне достаточно» © :)
                                                                                                              Небольшой кусочек кода, когда простой GetDC(0) («без сохранения памяти на винт или отправки в сеть») вызовет панику у КИС снимет все вопросы куда лучше всяких там «статей». Раз и навсегда.

                                                                                                              >К сожалению, вместо того, чтобы помочь мне в устранении такого поведения автор начал разбрызгивать слюну и обвинять нас в связи с ZOG.

                                                                                                              Всё было бы так, если бы не было иначе. Первый же Ваш ответ в той теме не располагал к конструктивной дискуссии («зачем нам ваши скриншоты? о_О обои ваши изучать?», «Если он параноик, то пусть не пользуется»), но это сугубо ИМХО и Ваше лично дело и неотъемлемое право, дискутировать на эту тему не хочу и не буду.

                                                                                                              Лучше давайте вернёмся к образцу кода, который раз и навсегда снимет все претензии. Окошко, кнопочка — GetDC(0) — «уи-и-и-и!!!!»
                                                                                                              Пол-экрана кода вместе со всей инициализацией (если я ещё не совсем забыл WinAPI).
                                                                                                                +1
                                                                                                                код тривиален. посмотрите это chatlogs.jabber.ru/miranda-im@conference.jabber.ru/2009/01/06.html#12:45:10.53331
                                                                                                                получаем «процесс пытается получить права отладчика»

                                                                                                                если надо именно то, что описывалось в сабже — достаточно сваять проект в любой среде и в любом месте написать GetDC(0), включив параноидальный режим в КИС

                                                                                                                Всё было бы так, если бы не было иначе. Первый же Ваш ответ в той теме не располагал к конструктивной дискуссии («зачем нам ваши скриншоты? о_О обои ваши изучать?», «Если он параноик, то пусть не пользуется»), но это сугубо ИМХО и Ваше лично дело и неотъемлемое право, дискутировать на эту тему не хочу и не буду.

                                                                                                                Первый же ответ сначала задал наводящие вопросы чтобы выяснить проблему, а дальше личное мнение, на которое я имею право. И дискутировать на эту тему я тоже не буду ;)
                                                                                                                  –1
                                                                                                                  >код тривиален. посмотрите это chatlogs.jabber.ru/miranda-im@conference.jabber.ru/2009/01/06.html#12:45:10.53331
                                                                                                                  получаем «процесс пытается получить права отладчика»


                                                                                                                  Вот видите, это было совсем не больно :)
                                                                                                                  Конкретный код — это как-то более внятно и понятно, нежели заверения «ну зачем нам ваши скриншоты» и «неужели мы стали бы портить себе репутацию».

                                                                                                                  P.S.: однажды я таки раздобуду комп с виндой и каспером и проверю этот код самостоятельно, но на данном этапе верю Вам на слово :)
                                                                                                                    –2
                                                                                                                    А нафиг он нужен этот GetDC(0), это случаем не тот костыль для софтварной прозрачности? Мне так казалось, что начиная с win2k уже появилась настоящая, 8битная прозрачность
                                                                                                                      +2
                                                                                                                      Всегда удивляла эта фраза «настоящая 8битная прозрачность». Это вообще применительно к чему? К иконкам? К layered окнам? К transparentBlt и AlphaBlend?

                                                                                                                      Есть такая вещь, как обратная совместимость. Часть библиотек, которые мы используем в своем проекте написана также с поддержкой вин9х. Перелопачивать over 9000 строк стороннего кода только чтобы успокоить кис от параноидального поведения желания нет. Тестировать это все — нет времени (особенно когда со всех сторон просят всякие фишечки, которые в разы важнее). В частности, VirtualTreeView копирует содержимое под хинтом перед показом (да, этот компонент до сих пор юзают для прог под 9х), чтобы отрисовка тривью была быстрее за счет буфферизации. Кроме того, некоторый код необходимо юзать вместе с GetDC и не потому, что лень искать варианты, а потому, что по-другому просто не работает если использовать native api. И уйти от этих костылей нет возможности — придется переписывать львиную долю RTL, VCL, кода библиотек. И все это чтобы все было тру до выхода следующей винды.
                                                                                                                      Это что касается почему мы до сих пор юзаем GetDC в то время, когда все прогрессивное человечество юзает тру 8битную прозрачность.
                                                                                                                      Что касается софтварной прозрачности. Прозрачность разная бывает. Одно дело наложить полупрозрачный спрайт (png, ико или 32битный битмап) на картинку. Другое дело сделать полупрозрачное окно. Третье — сделать окно со скругленными краями без использования регионов, да еще чтобы работало на любой винде.
                                                                                                                      Что касается костылей — покажите мне софт, где нет ни одного костыля, будет хоть на кого равняться
                                                                                                                        –3
                                                                                                                        >Всегда удивляла эта фраза «настоящая 8битная прозрачность». Это вообще применительно к чему? К иконкам? К layered окнам? К transparentBlt и AlphaBlend?

                                                                                                                        Ну видимо к окнам :) Честно, в винАПИ я незнаю, что за это отвечает, а в Qt это выставляется двумя флагами.

                                                                                                                        >Кроме того, некоторый код необходимо юзать вместе с GetDC и не потому, что лень искать варианты, а потому, что по-другому просто не работает если использовать native api.

                                                                                                                        В VCL напрямую используют native API? О.о

                                                                                                                        >Что касается софтварной прозрачности. Прозрачность разная бывает. Одно дело наложить полупрозрачный спрайт (png, ико или 32битный битмап) на картинку. Другое дело сделать полупрозрачное окно. Третье — сделать окно со скругленными краями без использования регионов, да еще чтобы работало на любой винде.

                                                                                                                        Вам ещё везёт, что только на любой винде. Скажите спасибо, что ненадо проверять работоспособность кода на X11 с композитным режимом и без, Macos X, directFB, Symbian, недавно вот qutIM вообще на Haiku портировали, блин мне и представить даже страшно, на каких платформах это попытаются скомпилировать и запустить.
                                                                                                                        Сейчас вот пытаюсь понять, отчего под Вин7 появились проблемы с ARGB окошком, почему то при нужных флагах(во всех других системах работало) всёравно получается чёрный фон, впрочем выкрутился, воспользовавшись интерфейсов aero.
                                                                                                                        >Что касается костылей — покажите мне софт, где нет ни одного костыля, будет хоть на кого равняться
                                                                                                                        helloworld
                                                                                                                        ibash.org.ru/quote.php?id=11334
                                                                                                                          +1
                                                                                                                          Ну видимо к окнам :) Честно, в винАПИ я незнаю, что за это отвечает, а в Qt это выставляется двумя флагами.

                                                                                                                          Случаи разные, все что описал в той или иной мере у нас присутствует. А Qt — ну так весь гуи сделан отдельно и не зависит от платформы:) Кстати замечательная архитектура. Когда то ковырял CLX код в делфи, сигналы в qt штука однозначно интереснейшая.

                                                                                                                          В VCL напрямую используют native API? О.о

                                                                                                                          Ну да, все классы являются оберткой над WinAPI. кроссплатформенностью тут и не пахнет:) (и слава богу, честно говоря. отлаживать все это еще и под никсы — упаси боже)

                                                                                                                          Вам ещё везёт, что только на любой винде. Скажите спасибо, что ненадо проверять работоспособность кода...

                                                                                                                          У каждого инструмента свои проблемы и свои рюшечки ;) Пока не столкнешься с архитектурными ограничениями всегда есть иллюзия, что можно сделать все и правильно :)

                                                                                                                          Сейчас вот пытаюсь понять, отчего под Вин7 появились проблемы с ARGB окошком

                                                                                                                          Возможно, из за формата цвета. В делфи есть большая проблема под названием TColor он же COLORREF — первый байт не прозрачность, а байт совместимости палитры. Поэтому единственный цвет для прозрачности — черный. Мне еще предстоит это победить:)

                                                                                                                            0
                                                                                                                            >А Qt — ну так весь гуи сделан отдельно и не зависит от платформы:)

                                                                                                                            Что значит «не зависит от платформы»? о_О

                                                                                                                            Не зависит лишь API, который юзается пользователями либы, но реализация либы для винды и никсов сделана совершенно по-разному, и как раз таки зависит от целевой платформы.
                                                                                                                              0
                                                                                                                              ну. я имел в виду, что единожды написав гуи приложения на qt — уже не нужно затачивать под ос. Сами виджеты само собой реализуются конкретной платформой по разному.
                                                                                                                              сказал некорректно, сорри
                                                                                                                                0
                                                                                                                                Там немножко хитрее:
                                                                                                                                Для каждой платформы пишется своя графическая система, которая использует доступные на платформе средства для рендеринга (есть и кроссплатформенные граф системы типа openGL или openVG).
                                                                                                                                Потом для каждой платформы пишется бэкенд для всяких событий клавиатуры/мыши и так далее, для управления окнами, процессами, в самой Qt также существуют какие то дополнительные флаги для платформ, которые на других просто игнорируются. То есть в конечном итоге приложение, в отличии от java, можно заточить под конкретную платформу, использовав её нативные возможности. У нас так aero интеграция приделана. Просто прямой вызов пары winAPI методов, отделённый дефайном и вынесенный в отдельный класс.
                                                                                                                                  0
                                                                                                                                  возможно, настолько глубоко я не вдавался в подробности. Давно это было, еще в 2002 году:) тогда и qt то другой был:)
                                                                                                                                    0
                                                                                                                                    кажись мы тут устроили жуткий оффтоп
                                                                                                                                      0
                                                                                                                                      Да какая разница :) тема помоему уже вниз ушла далеко, всеравно это никто уже не прочитает, кроме нас.
                                                                                                                                        0
                                                                                                                                        автор топика получает уведомления на мыле, а мы негодяи, оффтопим:)
                                                                                                                                      0
                                                                                                                                      Да уж… это мягко говоря другой. Тогда и свободной версии под Виндовс не было даже.
                                                                                                                                      Кстати, чую вашим спецам, что занимаются qip Symbian скоро придется познакомится с Qt. По данным разведки к 2011-2012 году Nokia окончательно выпиливает Avkon, заменяя его на Qt
                                                                                                                                        0
                                                                                                                                        И квип появится под Linux? ;)
                                                                                                                                0
                                                                                                                                >Ну да, все классы являются оберткой над WinAPI.

                                                                                                                                NativeAPI!=WinAPI
                                                                                                                                ru.wikipedia.org/wiki/Windows_NT#Native_API
                                                                                                                                en.wikipedia.org/wiki/Native_API
                                                                                                                                Грубо говоря это некое «внутреннее» API, в основном ядерное, с некоторыми юзерспейс вызовами, winAPI реализовано поверх него. При этом архитектурно заложена возможность поверх nativeAPI реализовывать, к примеру, POSIX.
                                                                                                                                От того я так и удивился.
                                                                                                                                >Мне еще предстоит это победить:)
                                                                                                                                Я надеюсь к релизу это сами Тролли победят, если нет, тогда буим изобретать воркараунды.
                                                                                                                                >кроссплатформенностью тут и не пахнет:) (и слава богу, честно говоря. отлаживать все это еще и под никсы — упаси боже)
                                                                                                                                А иногда бывает очень приятно, когда без твоих усилий твою прогу собрали на платформе, которую ты и в глаза никогда не видывал.
                                                                                                                                qt-haiku.ru/images/rsgallery/original/qutIM02beta.jpg
                                                                                                                                library.forum.nokia.com/topic/Qt_for_Symbian_Developers_Library/GUID-B47A32F5-D2BD-4615-BB60-09E8FA7D7925_d0e20427_href.png
                                                                                                                                Да и иногда отлаживать под конкретную платформу нам всё же помогают пользователи этой платформы. Хотя не всегда, чаще народ просто требует мол, «соберите». Отмазаться, как в случае с просьбой Квипа под Линукс, понятно дело, не получится. Помню на форуме из за этого серьезные холиворчики получались. Некоторые люди считают, что мы им чем то обязаны
                                                                                                                                  0
                                                                                                                                  вечер, битва с багами дает о себе знать:)

                                                                                                                                  Я надеюсь к релизу это сами Тролли победят, если нет, тогда буим изобретать воркараунды.

                                                                                                                                  хорошо когда проблема решается разработчиками среды:) А вот когда еще нет решения, или его не будет. эх

                                                                                                                                  Некоторые люди считают, что мы им чем то обязаны

                                                                                                                                  Это везде:)
                                                                                                                                    0
                                                                                                                                    >хорошо когда проблема решается разработчиками среды:) А вот когда еще нет решения, или его не будет. эх

                                                                                                                                    А в самом крайнем случае сам залезу в исходники Qt и поправлю :) А потом им патч отошлю

                                                                                                                                      0
                                                                                                                                      Во-во. У меня тоже вместо баг-репортов в основном получаются патчи %)
                                                                                                          0
                                                                                                          Не путайте слово «умный» и «хитро*****»
                                                                                                          +1
                                                                                                          Я так понимаю, коммент все прочли, никто ничего не понял. Но выглядит умно, поэтому дали плюс.
                                                                                                            0
                                                                                                            Если что пояснить нужно — welcome :)
                                                                                                          +3
                                                                                                          Автор, 99% что палит из-за EurekaLog на вашем софте. Замените его на другой хандлер (madExcept, допустим). У хандлеров маленький стаб, часто на асме + трейсеры есть и дизасм длин встроенный. Вероятнее всего видит именно его.
                                                                                                            –1
                                                                                                            Не, точно не эврика. Я её во всех проектах использую, и в этом с первой версии, ещё до того, как NOD находил в программе вирус
                                                                                                              +3
                                                                                                              Ради эксперимента, снимите эврику, сделайте билд (также запакуйте его) и прогоните на вирустотале.

                                                                                                              Кстати, зачем вам упаковка? Это ведь дикий провал. Прошли 90-е. Вы пакуете UPX? Он использует LZMA, тот же LZMA используется наверняка в вашем инсталляторе. В итоге размер дистрибутива не меняется. А размер продеплоенного приложения не особо важен (там разница пара, имхо, тем более, что упакованный UPX модуль будет чуть дольше ворочаться в памяти при старте.
                                                                                                                +4
                                                                                                                на всякий случай проверю эту комбинацию. Но без запаковки тоже срабатывает. UPX примерно в 3 раза уменьшает размер исходного exe, но вы правы, это не имеет значения. До упаковки программа не умещается целиком на дискету 1.2, а после умещается :))
                                                                                                                Это уже что-то вроде ритуала
                                                                                                                  +4
                                                                                                                  Вам стоит завязать с этим ритуалом, мой вам совет. Тем более, если вы ориентированы на широкую аудиторию, а в дальнейшем возможно выйдете и на забугорный freeware/shareware рынок ;)
                                                                                                                    +1
                                                                                                                    Зато exe-шник уже не получается просто заmmap-ить — больше жрётся памяти =)
                                                                                                                    0
                                                                                                                    зато упакованный ехе быстрее загружается в память с диска, а уже в памяти все работает чуть побыстрее.
                                                                                                                    Но с другой стороны, с этими упаковщиками стока геморроя, если надо найти реальный адрес эксепшена%)
                                                                                                                      +1
                                                                                                                      Да ну, вы ж используете madExcept в кипе (только форму перекроили) и разве есть проблема с реальным адресом? ) Нет. Думаю у автора с эврикой тоже не было. Все зависит от прямоты рук.

                                                                                                                      Вы кстати молодцы. Не смотря на кучу косяков продукт изначально был достаточно вылизан.
                                                                                                                        0
                                                                                                                        Ну с madExcept конечно проще:) Замечательнейшая тулза, долгих лет жизни ее создателю. Не знаю, что б мы без нее делали. Столько багов выловили, прям цены нет (ну, точнее есть:))

                                                                                                                        спасибо за молодцов:) но это не только наша заслуга:) Армия тестеров с форума просто не дает расслабиться:) Да и поток багрепортов на почту тоже:)
                                                                                                                    0
                                                                                                                    А как вам вариант найти Heur_PE virus и посмотреть как он функционирует — на что там срабатывает антивирус? В качестве поиска решения для вашего кода.
                                                                                                                      0
                                                                                                                      Если вы считаете что Heur_PE virus — название конкретного вируса, то вы скорее всего сильно ошибаетесь. Heur — heuristic, PE — portable executable (exe, dll). Это наверняка просто обозначение что угроза была обнаружена эвристически, в исполняемом файле.
                                                                                                                        0
                                                                                                                        Понятно, моя логика меня подвела.
                                                                                                                  +3
                                                                                                                  А почему просто не подать на них в суд например за то что они рушат ваш бизнес и все такое? Я думаю после искового заявления ваша программа быстро перестанет детектироваться, и суда даже не будет.
                                                                                                                    +2
                                                                                                                    потому что хочется потратить своё время более конструктивно
                                                                                                                      +3
                                                                                                                      Я пару раз «судился» по другим поводам — опыт показывает — что время не тратится — те, на кого я подавал иск, довольно быстро урегулировали это в досудебном порядке полюбовно.
                                                                                                                      0
                                                                                                                      На кого подавать в суд? И за что?

                                                                                                                      У антивируса есть возможность проверять файлы на подозрительность. Это по определению допускает возможность ложного срабатывания. И есть возможность задать параноидальный режим работы, когда подозрения приравниваются к гарантированному определению.

                                                                                                                      Работать в этом режиме или нет — выбор пользователей (или админов). Предлагаете автору подать в суд на своих клиентов за то, что они не могут воспользоваться его программой? :)
                                                                                                                        +1
                                                                                                                        Вы бредите. Антивирус определяет вирс там, где его нет. Автор программы обратился к авторам, авторы его послали. Автор вправе счесть это не честной конкуренцией и угрозой его бизнеса, свой бизнес он в праве защищать.
                                                                                                                          0
                                                                                                                          Скажем так, антивирус определяет подозрение на вирус, и выясняется, что автор таки использует подозрительные вызовы. А ложное срабатывание здесь идёт от того, что методы эвристики недостаточно хорошо отлажены и имеют пока ещё множество недостатков
                                                                                                                            0
                                                                                                                            Обратите внимание — они не сообщают пользователю об эвристике и не говорят «возможно». Они утверждают, что там вирус и препятствуют использованию и распространению программы. Это уже упущенная выгода, недобросовестная конкуренция и т.п.
                                                                                                                            0
                                                                                                                            Интересный вопрос: а есть где-либо четкое определение что такое вирус? или хотя бы определение вредоносного ПО?
                                                                                                                                0
                                                                                                                                Может плохо искал но не увидел что это принять как то законодательно… А без этого в суд не пойдеш, а значит производители могут называть вирусом любое ПО. Странно как то но похоже этот вопрос никак не урегулирован
                                                                                                                                  0
                                                                                                                                  Определение вредоносного ПО есть в Уголовном Кодексе РФ.
                                                                                                                                    0
                                                                                                                                    Под это определение попадает очень широкий спектр ПО, включая саму ОС Windows (если мы вспомним принудительный апдейт вне зависимости от настроек и без уведомления пользователей, произошедший пару лет назад).
                                                                                                                              +2
                                                                                                                              Автор написал, что антивирус сообщает "probably unknown NewHeur_PE virus". Что означает «возможно, неизвестный вирус».

                                                                                                                              Если вы посмотрите ниже, автор признается, что в ходе работы его программа правит данные в памяти другого процесса. Для меня загадка, почему он сразу не понял, что дело может быть в этом, но главное — прочтите внимательно его письма в службу техподдержки. Есть там хотя бы один вопрос, чем может быть вызвано срабатывание детектора и что автор может сделать, чтобы этого не происходило? Нет, одни только претензии «исправьте свой алгоритм!».

                                                                                                                              В общем, об успешном иске тут речи идти не может… да автор вроде и не собирался.
                                                                                                                                0
                                                                                                                                учтите, что момент первого письма переписка длилась уже месяц. Да, не догадался спросить сам «что мне изменить в коде», согласен. Но инициативы от сотрудника не было тоже. Вобщем вопрос закрыт, уже высказался главный человек, и я буду полностью считать тему закрытой, когда получу рекомендации, что исправить в коде. Да, дело не в чтении памяти (только если как в совокупности факторов), так как присутствовало с самой первой версии программы
                                                                                                                                0
                                                                                                                                Коротко и метко! Все верно, согласен полностью с нечестной конкуренцией, а так же с тем, что суды — это не так страшно и гемморойно как кажется. По крайней с точки зрения истца.
                                                                                                                            +2
                                                                                                                            Перенесите в блог, этому посту с таким количеством плюсов место на главной странице…
                                                                                                                              0
                                                                                                                              я просто не в курсе, я могу это сделать? как?
                                                                                                                                0
                                                                                                                                Присоединитесь к необходимому (желаемому) блогу — после чего отредактируйте топик, указав нужное место публикации (не личный блог, а тот, к которому вы присоединились) в выпадающем меню над хабратопиком.
                                                                                                                                    +1
                                                                                                                                    Вы действуете быстрее чем я пишу :)
                                                                                                                                      0
                                                                                                                                      спасибо! :)
                                                                                                                                0
                                                                                                                                Пакеры/крипторы и подобные защитные механизмы применяются? На чем программа? Не на Delphi, часом? Попробуйте UPX заюзать, вдруг у них он кривенько обрабатывается и после распаковки программа детектится не будет :-)
                                                                                                                                  0
                                                                                                                                  Delphi 7.0, что с UPX, что без — дает эффект. Вероятно работа с WinSock, либо вес набрался из-за нескольких факторов, включая то барахло что за собой тащит EurekaLog.

                                                                                                                                  «На на Delphi, часом?» — а какая разница на чем?
                                                                                                                                    0
                                                                                                                                    Ой, а не вы ли, часом, утверждали, что сигнатурный анализ — зло? А теперь не понимаете разницы между Delphi и VB? А разница есть, причем большая. Для начала рекомендую сравнить, где пользовательский код в программе на Visual C, а где он в программе на Delphi. И где в этих программах библиотечный код.
                                                                                                                                      0
                                                                                                                                      Я и сейчас утверждаю что зло :) А где упоминание вами VB (вы его из-за p-code упомянули что ли)? Я становлюсь занудой из-за вас, месье.

                                                                                                                                      Пользовательский код? :) Я думаю и в VC и в Delphi он будет по большей части в секции кода располагаться или уже совсем старый стал? )
                                                                                                                                        0
                                                                                                                                        Понял про библиотечный/пользовательский. Действительно есть нюансы.
                                                                                                                                          0
                                                                                                                                          Вот-вот. Соответственно, внесение некоторых «специальных» изменений может помочь.
                                                                                                                                          • UFO just landed and posted this here
                                                                                                                                              0
                                                                                                                                              Я говорил про расположение библиотечного кода в файле, а не про его одинаковость.
                                                                                                                                              • UFO just landed and posted this here
                                                                                                                                                  0
                                                                                                                                                  Не факт, что не будет :-)
                                                                                                                                                  Разница есть. Например, сделана вирусная запись по юзерскому коду, причем смещение берется, например, от начала файла. В данном случае добавление лишнего модуля в проект сдвинет юзерский код и сигнатура не сработает. Это в случае с Delphi. Если же сдуру файл записали по куску библиотечного кода, есть шанс, что добавление лишнего модуля «сдвинет» тот код, по которому есть детект к хвосту и детект пропадет.

                                                                                                                                                  На VC юзерский код идет в начале программы, сколько библиотек не пихай — они все равно в хвосте будут и запись с абсолютным смещением сработает.
                                                                                                                                  +3
                                                                                                                                  У меня такое много раз было по студенчеству — делаешь кому-нибудь лабу по программированию на turbo pascal, c++ или Delphi, компилишь прогу — выскакивает доктор веб в панике: ВИРУС!
                                                                                                                                  В программе ничего серьёзного нет, какое-нибудь простенькое задание типа матрицы перемножить и т.п., даже без обращения к диску.
                                                                                                                                  Меняешь пару строк местами — компилится нормально.

                                                                                                                                  Жаль, не сохранились примеры вирусоподобного кода.
                                                                                                                                    +6
                                                                                                                                    Да, а уж работа с файлами на ассемблере — это святое, обязательно вирус напишется…
                                                                                                                                    –24
                                                                                                                                    А разгадка одна — если файл детектируется антивирусом, то это означает, что он несет вредоносные функции.
                                                                                                                                      +2
                                                                                                                                      Вы только что подписали себе смертный приговор :)
                                                                                                                                        –5
                                                                                                                                        Да, с юмором тут нынче проблема.
                                                                                                                                          +9
                                                                                                                                          а где юмор то?
                                                                                                                                            +3
                                                                                                                                            Да, у вас с юмором нынче проблема.
                                                                                                                                              0
                                                                                                                                              Юмор, это когда смешно.
                                                                                                                                            +1
                                                                                                                                            Это значит, что он детектируется антивирусом, и ничего более.
                                                                                                                                              0
                                                                                                                                              Это значит что производитель антивиря перестраховывается и не хочет подставлять свой зад лишний раз, а уж если все ок, то исключения вам в руки, под ваш страх, риск и ответственность.
                                                                                                                                                –5
                                                                                                                                                Спасибо, капитан.
                                                                                                                                              0
                                                                                                                                              Концовка понравилась :)
                                                                                                                                                0
                                                                                                                                                Господа юридически-подкованные, а дайте ссылку на статью, согласно которой разглашать переписку с согласия одной лишь сторон (об этом я уже слышал где-то) можно, а вот указывать имя второго участника дискуссии — наказуемо (а вот это я слышу впервые).
                                                                                                                                                Спасибо :-)
                                                                                                                                                • UFO just landed and posted this here
                                                                                                                                                    0
                                                                                                                                                    не :-) мне таки интересна концептуальная точка зрения закона на эту ситуацию :-)
                                                                                                                                                    –1
                                                                                                                                                    да без разницы наказуемо или нет, пусть остается инкогнито, если настаивает, дело ведь совсем не в том, как его зовут
                                                                                                                                                      0
                                                                                                                                                      да не, мне бесприменительно ситуации и личности. мне интересна сферическая ситуация в вакууме.
                                                                                                                                                      0
                                                                                                                                                      насчет разглашения персональных данных Федеральный закон ФЗ-152
                                                                                                                                                      а вот про переписку не скажу
                                                                                                                                                        0
                                                                                                                                                        Мне почему-то кажется, что этот закон не применим к данной ситуации. Хотя бы потому, что данная ситуация не входит в сферу действия, описанную в первом пункте.

                                                                                                                                                        (все выводы основываются лишь на интуации и обывательской интерпретации текста)

                                                                                                                                                        www.rg.ru/2006/07/29/personaljnye-dannye-dok.html
                                                                                                                                                          0
                                                                                                                                                          Да, но в данном случае человек выступает, как сотрудник организации. А автор топика не давал этой организации гарантий о неразглашении. Хотя я считаю, что в данном случае публиковать имя действительно не правильно — это может быть политика компании, а человеку будет подпорчена репутация.
                                                                                                                                                        +7
                                                                                                                                                        Ох, знаете в чем ваша ошибка? В том, что вы после второго письма не попросили контакты менеджера русского офиса ESET или не пригрозили бы жалобой в центральный офис.

                                                                                                                                                        Давно пора смирится, что локальные офисы крупных компаний ничего не решают, и не имеют никакого влияние на функционирования програмного продукта в целом. Их дело поддерживать чайников. А в техподдержка там работают такие же дундуки, как товарищ из переписки.

                                                                                                                                                        Кстати, надпись с лого я бы убрал, знаете ли, в вашей стране и до суда дойди может…
                                                                                                                                                          0
                                                                                                                                                          даже если это и так человек на той стороне принял на себя функцию того, кто решает. Может и зря не попросил контакты. Пока для себя решил, что жизнь без eset тоже возможна
                                                                                                                                                            0
                                                                                                                                                            К сожалению, в основном офисе проблему решают не сильно лучше. А опыт общения с региональными представителями показал, что они действуют строго по инструкции головного офиса.

                                                                                                                                                            Поэтому еще раз повторю то, о чем писал ранее. Желаю компании ESET скорее разобраться с этой проблемой, так как через некоторое время она будет доставлять проблемы не только разработчика ПО, но и вредить самой компании. Ведь подобная слава никому не нужна.
                                                                                                                                                            +8
                                                                                                                                                            Не пользовался никогда Nod, ничего не могу по этому поводу сказать.
                                                                                                                                                            А вот по поводу поведения сотрудника тех. поддержки выскажусь.
                                                                                                                                                            Я работаю «фрилансером», только работа моя с интернетом не связана. То есть меня нанимают для решения каких то определенных задач внутри фирмы. После выполнения которых Я получаю свое вознаграждение и «плыву» дальше.
                                                                                                                                                            Поэтому я перевидал столько «кадров» среди сотрудников компаний, что у меня в типовом договоре первым пунктом в правах идет то, что я сам выбираю с кем из сотрудников компании я работаю и наниматель в этот процесс не может вмешиваться.
                                                                                                                                                            И большинство проблем внутри крупных фирм связанно с такими «сотрудниками», с каким имели несчастье пообщаться Вы. Мой совет: Напишите по «электронке» кому то из руководства. Лучше продублируйте нескольким руководителям ( что бы подстраховаться от попадания письма к такому же «мудрецу» ). Заодно сообщите какой занимательный персонаж у них сидит в тех. поддержке ( я бы на их месте был благодарен за такую информацию.). Кстати пускай меня юристы поправят, но сотрудник компании во время работы выполняет служебные обязанности и действует от лица компании, а не как частное лицо. И его ФИО и переписку с ним вполне спокойно можно публиковать. Это они не могут публиковать данные о клиентах, а клиент может опубликовывать переписку с ними и оглашать имена сотрудников.
                                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                                0
                                                                                                                                                                Не по теме вопрос: что за софт вы пишете, можно ссылочку?
                                                                                                                                                                Я как раз хочу заняться подобным )
                                                                                                                                                              • UFO just landed and posted this here
                                                                                                                                                                  0
                                                                                                                                                                  Кидо пропустили и Симантек с Авастом, и Касперский.
                                                                                                                                                                  Говорю о отрезке времени «начало эпидемии».

                                                                                                                                                                  P.S. не корысти ради, а только для обьективности.
                                                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                                                      0
                                                                                                                                                                      Я сказал про те антивирусы котогрые лично наблюдал. У меня не был установлен Веб, и соответственно я о нем и не писал, равно как и о других, неустановленных ав :)
                                                                                                                                                                        0
                                                                                                                                                                        Пользуюсь нодом и mse.
                                                                                                                                                                        0
                                                                                                                                                                        От НОДа отказался когда сидел, радовался что без вирей и тут внезапно ядро системы стало жрать 60% процессорного времени. Поставил Веба, просканил, он нашел 2 виря, удалил, ядро всеравно продолжало отжирать… Снес потсавил каспера нашел еще 7, все успокоилось. Я не говорю что Каспер панацея, но для меня, лично, пока лучше ничего не сделали. Покупаю лицензии, юзал пиратские ключи, но с выходом 2010 проникся и купил себе таки.
                                                                                                                                                                      –1
                                                                                                                                                                      А орфографическая ошибка в слове «отсутВствие» на картинке с какой-то специальной целью или апичатка? :)
                                                                                                                                                                      –6
                                                                                                                                                                      А ссылку на ваше ПО можно? Оно сертифицировано? Если ваша программа-вирус, то вы 100% компенсируете все мои издержки?

                                                                                                                                                                      Вот тут и загвоздка что производитель антивируса должен обеспечить гарантии того что ваш софт не причинит вреда, все остальное на усмотрение пользователя. Наверняка удаление всего и вся, что антивирус посчитает «вредным» еще и прописано в лицензионном соглашении.
                                                                                                                                                                        0
                                                                                                                                                                        в лицензиях на антивирус вполне однозначно указывается, что компания-производитель не несёт рисков и не обязуется возмещать возможные потери.
                                                                                                                                                                        (по крайней мере, когда я читал лицензию на касперского подобная строка была, могу ошибаться)
                                                                                                                                                                          0
                                                                                                                                                                          22. Правообладатель и/или его партнеры не несут ответственности за какой-либо ущерб, связанный с использованием или невозможностью использования ПО.

                                                                                                                                                                          полагаю этот пункт я и имел ввиду :-)
                                                                                                                                                                          +7
                                                                                                                                                                          >А ссылку на ваше ПО можно?
                                                                                                                                                                          Ссылку можно, смотрите выше.

                                                                                                                                                                          >Оно сертифицировано?
                                                                                                                                                                          А что кто-то должен сертифицировать программы, чтобы их антивирус адекватно проверял? впервые слышу

                                                                                                                                                                          >Если ваша программа-вирус, то вы 100% компенсируете все мои издержки?

                                                                                                                                                                          Вообще, программа распространяется бесплатно и давать какие-либо гарантии мне нет никакого смысла, но давайте вот как: Если вы готовы заплатить мне именно за гарантии и четко определите понятие «вирус» (таким образом, чтобы финансовые потери в случае действий, связанных с финансовым риском на фондовом рынке и т.п. под это определение не попадали) и четко опишите, какие издержки вы хотите компенсировать в каком случае, то да, я согласен подписать бумаги и дать вам в полной мере такие гарантии. Но что-то мне подсказывает, что ваш комментарий это так, выкрик «на понт»

                                                                                                                                                                          –3
                                                                                                                                                                          Что ж вы там такого наворотили в коде чтобы NOD с ума сошел.
                                                                                                                                                                            +2
                                                                                                                                                                            Очень давно разочаровался в NOD, перешел на Dr.Web и не жалею. За 2 года только 3-4 ложных срабатывания помни и все они были на keygen или crack к какой-то программе.

                                                                                                                                                                            Так же по поводу работы NOD'а: на форуме нашего местного провайдера (over 200.000 клиентов) постоянно появляются темы в стиле «Помогите избавиться от вируса» и в 80-85% случаев у пользователей стоит именно NOD.

                                                                                                                                                                            Вообще работа NOD у меня ассоциируется с мелкой дворовой собачкой, которая лает на всех проходящих, но при первой малейшей опасности убегает в конуру и отсиживается там. Извините, но со стороны это выглядит именно так.
                                                                                                                                                                              +3
                                                                                                                                                                              >3-4 ложных срабатывания помни и все они были на keygen или crack

                                                                                                                                                                              дак если срабатывания на кейген и кряк то не факт что они ложные )
                                                                                                                                                                              +1
                                                                                                                                                                              А меня вот дико бесит, что dr web считает Qtшные примеры вредоносным кодом, и в итоге я один раз раза 3 пытался Qt на винду поставить, так как он мне запарывал установку.