Oficjalne Forum programu Odkurzacz
Strony: [1] 2   Do dołu
  Odpowiedz  |  Drukuj  
Autor Wątek: ESET NOD32 świadomie blokuje Odkurzacza  (Przeczytany 12844 razy)
0 użytkowników i 1 Gość przegląda ten wątek.
Franmo
Constructor
Diament
****
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 3422



« : Marzec 25, 2013, 18:20:06 »
Odpowiedz cytującCytuj

Napisał do mnie jeden z użytkowników Odkurzacza posiadający, jak się potem okazało, antywirusa ESET, który świadomie blokuje aktualizację Odkurzacza.

Cytat: Użytkownik
Witam, Przy pobieraniu aktualizacji NOD32 wykrywa zakażenie na stronie frammo. Przesyłam print skrina.
pozdrawiam
Arturo

Dlaczego to robi ?
Zapis rozmowy poniżej;

Cytat: FranmoSoftware
Witam
 
Użytkownik ESET zgłasza infekcję podczas pobierania aktualizacji przez Odkurzacz: www.pobierz.franmo.pl (v. 13.3)
 
Wyniki skanu tego pliku z serwera z załącznika nie wykazują problemów:
https://www.virustotal.com/pl/file/3413a36195a088d28b252bc1a7e8c7c0a6c95ef8dca5a5175c92acb57d244700/analysis/1364199519/
 
Proszę o odpowiedź na franmo@o2.pl
 
Pozdrawiam
Maciej Opaliński

Cytat: ESET
Witam,
wszelkie aplikacje wspomagające pobieranie są uznawane za potencjalnie niepożądane, ponieważ klikając odnośnik do konkretnej aplikacji zostają Państwo zmuszeni do pobrania innej, która niejednokrotnie zawiera w sobie dodatkowe opcje instalacji np. programu antywirusowego, paska narzędzi do przeglądarki, itp.

Jeżeli downloader pochodzi z zaufanej strony (np. dobreprogramy) w większości nie stanowi on żadnego zagrożenia.

W takim wypadku możemy wybrać opcję Brak czynności i pobrać aplikację.

Pozdrawiam,
Michał Janik
Dział Pomocy Technicznej ESET
DAGMA sp. z o.o. - dystrybutor rozwiązań ESET w Polsce

Cytat: FranmoSoftware
Jest to jawna blokada ESETa przy pobieraniu bazy sygnatur lub aktualizacji składnika głównego "odkurzacz.exe".
Proszę znieść blokowanie przy aktualizacji Odkurzacza bo tak nie może być jak jest teraz.

Cytat: ESET
mogą Państwo wyłączyć wykrywanie potencjalnie niepożądanych aplikacji. Aby to zrobić klikamy F5 w oknie programu ESET i rozwijamy Komputer > Antywirus i antyspyware > Ochrona systemu plików w czasie rzeczywistym > Ustawienia > Opcje.

Cytat: FranmoSoftware
Państwo nie rozumieją. Nie może tak być, że Wasza aplikacja blokuje pobranie świadomie, nie widząc zagrożenia na podstawie sygnatur, tylko "widzi mi się" bo pobiera inną aplikacje.
 
Proszę to naprawić, bo takie rozwiązanie powoduje wiele problemów ze strony użytkowników, którzy nie rozumieją (a wiadomo jak jest), że antywirus ich ostrzega przez potencjalnie niebezpieczną aplikacją i nie jest to wirus.
 
Uzytkownicy widząc komunikat natychmiast podejmują próbę usunięcia, albo zgłaszają zapytania, czy "Odkurzacz" nie jest zainfekowany, czy nie dojdzie do infekcji.
 
Wasza aplikacja NIE POWINNA blokować czegoś, co nie zostało uznane za szkodliwe, tylko dlatego, że sobie pobiera aktualizacje.
 
Świadomie blokujecie też wszystkie aplikacje, które się aktualizują?
Javę, Flasha i Adobe Acrobat też blokujecie ?

Proszę o rozwiązanie tej sprawy

Cytat: ESET
Witam, Potencjalnie niepożądane aplikacje niekoniecznie były świadomie projektowane w złych intencjach, ale mogą negatywnie wpływać na wydajność komputera. Zainstalowanie takiej aplikacji zazwyczaj wymaga zgody użytkownika. Po zainstalowaniu programu z tej kategorii zachowanie systemu jest inne niż przed instalacją. Najbardziej mogą się rzucać w oczy następujące zmiany:
·   niewyświetlane wcześniej okna (okna wyskakujące, reklamy);
·   aktywacja i uruchamianie ukrytych procesów;
·   zwiększone wykorzystanie zasobów systemowych;
·   zmiany w wynikach wyszukiwania;
·   łączenie się aplikacji z serwerami zdalnymi.

Cytat: FranmoSoftware
Rozumiem, że Java, Flash Player, Adobe Reader też jest blokowany podczas aktualizacji ?

Tak ?

Cytat: ESET
oprogramowanie Java, Flash Player, Adobe Reader nie jest blokowane ponieważ nie są to niepożądane aplikacje nie wykonują:
 
·   niewyświetlane wcześniej okna (okna wyskakujące, reklamy);
·   aktywacja i uruchamianie ukrytych procesów;
·   zwiększone wykorzystanie zasobów systemowych;
·   zmiany w wynikach wyszukiwania;
·   łączenie się aplikacji z serwerami zdalnymi.

Cytat: FranmoSoftware
Co wy za pierdoły tu wypisujecie !
 
Sami się wkopujecie, bo Java wyświetla:
- okna wyskakujące w celu aktualizacji (Odkurzacz nie wyświetla dodatkowych okien)
- aktywuje ukryte procesy w celu zaktualizowania,
- łączy się z serwerem w celu pobrania nowej wersji.
 
Tak samo Flash i Acrobat łączy się z serwereami swoimi oraz wyskakują okna z zapytaniem "czy zaktualizować".
O procesach nie wspomnę bo przecież bez uruchomienia tych procesów nie dojdzie do aktualizacji programu.
 
 
Jeśli nie zmienicie swojego podejścia do osób, które tworzą aplikacje i nadal będziecie je blokować to popamiętacie przy najbliższych wyborach aplikacji.
 
Poza tym każdego kto mi zgłosi problem, będę odsyłał do waszego działu i niech się martwią wasi klienci.
 
Skoro wy mi tu wypisujecie takie bzdury typu "wyskakujące okna" to koniec, nie mamy o czym rozmawiać !

Podsumowując. Przykro mi, ale każdego z problemem antywirusa od dzisiaj odsyłam do pomocy technicznej danego antywirusa. 
Zapisane
Alvinek
Global Moderator
Platyna
*
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 956


Alvinko Portabler


« Odpowiedz #1 : Marzec 25, 2013, 19:39:08 »
Odpowiedz cytującCytuj

ESET - Windowsowy Hard Reset. Nie na darmo się tak mówi.
Miałem ich wersję próbną 30 dni, pierwsze 15 dni chwaliłem, do czasu, kiedy to ukochany ESET nie zablokował Malwarebytesa za podejrzane działanie...
Ponadto, trzeba dobrze przekopać ustawienia, aby ten nie wykonywał wszystkiego od razu (wszystko co podejrzane od razu w kosmos niech user się martwi, a i z kwarantanny dostajemy 50 pytań nim coś przywrócimy).
Potrafi też zminimalizować grę i powiadomić że łaskawie się zaktualizował.
Zapisane

romanita
Srebro
**
Offline Offline

Płeć: Mężczyzna
Wiadomości: 475


« Odpowiedz #2 : Marzec 25, 2013, 20:05:34 »
Odpowiedz cytującCytuj

To chyba jakieś "jaja" ( Wielkanoc tuż, tuż)
Zapis rozmowy z p.Janikiem przypomina mi rozmowy z tele konsultantami.
Przedstawia się problem a oni z szablonów odczytują odpowiedzi nie na temat.
Ważne, że odpowiedzieli fachowo.
Poza tym, @Franmo, tacy jak p.Janik i tak nic nie mogą.
DAGMA to tylko dystrybutor na Polskę a ich DPT z p.Janikiem włącznie, mogą jedynie udzielić odpowiedzi skąd pobrać, jak zainstalować i nic poza tym.
Nie Oni poprawiają błędy a o tym o co pytasz, nie mają "zielonego pojęcia" co łatwo zauważyć po odpowiedziach p. Janika.
Warto było by zachować tekst tej korespondencji i porozpowszechniać go trochę po necie - taka darmowa promocja kompetencji DAGMY i p.Janika.
(myślę że tu zagląda i dotrze to do Niego).
Jedyne wyjście to kontakt z producentem, nie dystrybutorem)
Zapisane
StarterX4
Gość
« Odpowiedz #3 : Marzec 25, 2013, 23:14:53 »
Odpowiedz cytującCytuj

Następny szczyt chamstwa, jak można zablokować aktualizację bazy danych programowi który nic nie szkodzi systemowi/ludziom?
Do tego ja sam nie mam dobrej opini o "ESET" powiem krótko, debilny antywirus, miałem kiedyś w systemie windows 3 trojany a ESET żadnego nie wykrył. a co na to Avast 6? dobrze je odkrył.
Ja od zawsze najlepiej chwaliłem antywirusy "Avast" i "kaspersky" bo zawsze były najlepsze. a teraz tak samo jak inne stają się "Made In China".

@romanita
Kontakt z nimi nie zawsze pomaga.
Zapisane
Unicorn
Gość
« Odpowiedz #4 : Marzec 26, 2013, 10:32:36 »
Odpowiedz cytującCytuj

Dziwne. Miałem Noda kilka lat i nigdy nie blokował mi aktualizacji Odkurzacza smile
Ciekawa rozmowa, jakbyś gadał z botem. Otóż, dla wiadomości supportu i przyjmując ich wykładnię Flash Player właśnie tak się zachowuje a właściwie jego aktualizacja: "niewyświetlane wcześniej okna (okna wyskakujące, reklamy)" itd. Java zresztą też. Co do Adobe, nie wiem, nie używam. Ostatnie ataki i masowe infekcje są konsekwencjami używania starszych wersji Flash Playera i Javy (a często pojawiały się i exploity na Adobe). Jeśli firma świadomie blokuje aktualizację tych (i innych) programów wystawia użytkownika na niebezpieczeństwo. Nie ma to raczej nic wspólnego ani z "profesjonalnym" podejściem ani tym bardziej bezpieczeństwem...
Wielki komunikat na stronę i do zaprzyjaźnionych portali aby znowu nie była wina Franmo.
Zgadzam się, że pisanie do tzw. supportów polskich to strata czasu: http://go.eset.com/us/support/contact/#
« Ostatnia zmiana: Marzec 26, 2013, 10:40:09 wysłane przez Unicorn » Zapisane
Franmo
Constructor
Diament
****
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 3422



« Odpowiedz #5 : Marzec 26, 2013, 11:10:24 »
Odpowiedz cytującCytuj

Dołączam zrzut ekranu.


* odkurzaczinfekcja_18.jpg (120.81 KB, 755x575 - wyświetlony 378 razy.)
Zapisane
Unicorn
Gość
« Odpowiedz #6 : Marzec 26, 2013, 12:42:41 »
Odpowiedz cytującCytuj

Co tu dużo pisać? Typowy FP (złe rozpoznanie PUP'ów lub zbytnia czułość heurystyki). Wysyłamy do producenta, producent wyklucza i po problemie. A jeśli tego nie robi, cóż, mamy do wyboru złą wolę, lenistwo, olewkę, słaby kontakt między działami itp.
Zapisane
pakeroso
Srebro
**
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 416


Prezes


« Odpowiedz #7 : Marzec 26, 2013, 13:11:32 »
Odpowiedz cytującCytuj

A gdyby spróbować to obejść w ten sposób, że pobieramy zaszyfrowane archiwum, które wypakowuje się dopiero na dysku użytkownika?

Mechanizm blokowania aktualizacji sam w sobie wydaje się być dobrym, nie rozumiem jednak, co ich boli dodać Odkurzacz do zaufanych aplikacji? Być może brak cyfrowego podpisu też jest tutaj problemem?

Spróbowałbym jeszcze z tym angielskojęzycznym supportem.
Zapisane

StarterX4
Gość
« Odpowiedz #8 : Marzec 26, 2013, 15:13:39 »
Odpowiedz cytującCytuj

Na pozbycie się ESET'owych problemów z aktualizacją odkurzacza, jest tylko jeden sposób: Wywalić ESET'a i zainstalować np. Kaspersky'iego.
chociaż pozostaje też kontakt z tą firma, ale to nie jest dobre rozwiązanie bo oni to i tak mają gdzieś czyjeś prośby.
Zapisane
Franmo
Constructor
Diament
****
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 3422



« Odpowiedz #9 : Marzec 26, 2013, 16:18:38 »
Odpowiedz cytującCytuj

c.d.

Cytat: ESET
Panie Macieju, rozmawiałam z producentem w tej sprawie i producent prosi po przesłanie lub podanie linku do wersji, która jest wykrywana jako potencjalnie niepożądana aplikacja. Niestety link www.pobierz.franmo.pl już nie działa.
Producent zapewnił, że sprawdzi zasadność wykrywania tej aplikacji jako niepożądanej.

ps. Nawet nie potrafią odnośnika poprawnie otworzyć...

Cytat: FranmoSoftware
Strona główna www.franmo.pl
lub bezpośrednio: http://www.pobierz.franmo.pl/
Wersja 13.3.0.1584 po zainstalowaniu chce pobrać autopoprawkę (nr1) "samego siebie", czyli pliku "odkurzacz.exe" do wersji 13.3.1.1605
 
Czekam na rozwiązanie.
Zapisane
romanita
Srebro
**
Offline Offline

Płeć: Mężczyzna
Wiadomości: 475


« Odpowiedz #10 : Marzec 26, 2013, 19:53:37 »
Odpowiedz cytującCytuj

Czyżby jednak p.Michał czytał nasze posty?
Zapisane
StarterX4
Gość
« Odpowiedz #11 : Marzec 26, 2013, 19:59:23 »
Odpowiedz cytującCytuj

Cytat: ESET
Niestety link www.pobierz.franmo.pl już nie działa.

Facepalm... Jak to nie działa? u mnie działa strona, przekierowuje mnie do pobrania.
Tak wgl. co za osły pracują w tej firmie ESET?, nawet nie weszli na tę stronę a już piszą że nie działa.
od samego początku wiadomo że te wirusy/trojany itd. wykryte w odkurzaczu, to ściema by zrobić innych w konia.
Firma ESET zarabia? to nie ruszą te swoje 4 litery i niech coś zrobią a nie.. pisać że strona www nie działa.

Czyżby jednak p.Michał czytał nasze posty?

Okazuje się chyba że tak.. jupi
Zapisane
Alvinek
Global Moderator
Platyna
*
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 956


Alvinko Portabler


« Odpowiedz #12 : Marzec 26, 2013, 20:04:19 »
Odpowiedz cytującCytuj

Pamiętam, jak osobiście napisałem do działu pomocy technicznej Malwarebytes i specjalnie wyszła aktualizacja dodająca Odkurzacza do wyjątków po 3-4 godzinach (w tym inne sprawy)...

To nie wirusy i trojany. Eset słynie z dobrej wykrywalności wirusów i nawet niezłego silnika skanującego. To tylko durnowate zabezpieczenie uniemożliwiające pobranie "wirusowi" innych wirusów... No właśnie, chyba wiecie co mam na myśli...
Dodano odpowiedź: Marzec 26, 2013, 20:14:08  

Napisałem do angielskiego supportu, z myślą, że może tam szybciej dostaniemy pomoc. Może większy napływ emaili o tym problemie przyspieszy sprawę i w końcu ruszą tyłki.
Dodano odpowiedź: Marzec 26, 2013, 20:21:27  

Cytat: ESET
Thank you for contacting ESET Customer Care.

Your request has been received. We will review your case and respond within 1 business day.

Case #1009256 - "Other Program Issue" has been created for you.
Pozostaje czekać smile
Dodano odpowiedź: Marzec 26, 2013, 21:36:35  

Ja nie wiem, co za leniwce! pracują w tym polskim supporcie. Patrzcie co odpisał mi angielski support.

Cytuj
Hello,

Thank you for contacting ESET Customer Care. We recommend visiting the ESET Knowledgebase for the quickest way to find solutions to common questions. [Dziękujemy za skontatkowanie się z blablab... Zalecamy użyć ESET KB dla najszybszej drogi rozwiązania problemu]

To help resolve your issue, please click or copy/paste the following link into your web browser:
[By pomóc rozwiązać twój problem, kliknij poniższy link lub kopiuj/wklej go do twojej przeglądarki]
------------------------------------------------------------------------------
http://kb.eset.com/zap/SOLN141
------------------------------------------------------------------------------
Szlag mnie trafił, gdy ujrzałem, że tam jest wszystko opisane co i jak zrobić w przypadku takiego False Positive (Method 2 w tym KB)...

Brak słów... naprawdę! Brak słów!
« Ostatnia zmiana: Marzec 26, 2013, 21:36:35 wysłane przez Scootaloo » Zapisane

romanita
Srebro
**
Offline Offline

Płeć: Mężczyzna
Wiadomości: 475


« Odpowiedz #13 : Marzec 26, 2013, 21:52:00 »
Odpowiedz cytującCytuj

No to, szczęśliwi posiadacze ESET-a, DO DZIEŁA....
Zrzuty, opis i posyłać.
Zapisane
Franmo
Constructor
Diament
****
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 3422



« Odpowiedz #14 : Marzec 27, 2013, 16:04:09 »
Odpowiedz cytującCytuj

Cytat: ESET
Dostałam informacje z laboratorium firmy Eset, że problem związany z tym, że aktualizacja odkurzacza jest wykrywana jako niepożądana aplikacja będzie rozwiązany w kolejnej aktualizacji modułu skanującego strony Interetowe. Przewidywany termin poprawki to przyszły tydzień.
Dodano odpowiedź: Marzec 28, 2013, 10:42:03  

Kolejne dwie osoby musiałem "odprowadzić z kwitkiem".

O to ich zgłoszenia:
Cytat: Alfred Tołwiński
Witam ponownie.
Dziękuję za szybką reakję. Przy okazji powiem że nie jestem bystrym komputerowcem, i proszę o zrozumienie jak coś błędnego palnę.
1.
2013-03-23 22:23:25Ochrona protokołu HTTPplikhttp://franmo.hexsite.pl/update/odkurzacz.exeprawdopodobnie odmiana zagrożenia  Win32/Statik  potencjalnie niepożądana aplikacjaadmin-PC\adminWykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Users\admin\Programy\App\Odkurzacz\odkurzacz.exe.
2.
2013-03-15 22:21:02Ochrona protokołu HTTPplikhttp://franmo.hexsite.pl/update/odkurzacz.exeprawdopodobnie odmiana zagrożenia  Win32/Statik  potencjalnie niepożądana aplikacjaadmin-PC\adminWykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Users\admin\Programy\App\Odkurzacz\odkurzacz.exe.
3.
2013-03-02 12:18:11Ochrona systemu plików w czasie rzeczywistymplikC:\Windows\TEMP\OdkD494.tmpodmiana zagrożenia Win32/DobreProgramy potencjalnie niepożądana aplikacjaZARZĄDZANIE NT\SYSTEMZdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\Windows\System32\svchost.exe.
4.
2013-03-02 12:17:57Ochrona dokumentówplikhttp://storage.dobreprogramy.pl/downloader/Odkurzacz(12322).exeodmiana zagrożenia Win32/DobreProgramy potencjalnie niepożądana aplikacjaadmin-PC\admin
5.
2013-03-02 12:17:28Ochrona protokołu HTTPplikhttp://storage.dobreprogramy.pl/downloader/Odkurzacz(12322).exeodmiana zagrożenia Win32/DobreProgramy potencjalnie niepożądana aplikacjaadmin-PC\adminWykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Internet Explorer\iexplore.exe.
 
Mój program antywirusowy to NOD32  w pełnym wypasie z aktualizacją do grudnia 2014r
Kłaniam się i proszę o małą podpowiedź.
Alfred T

Cytat: equimanthorn
Eset generuje komunikat o wykryciu zagrożenia. Czy można zignorować ten alert?

Jak widać, problem ten staje się także uciążliwy i podejrzliwy przez użytkowników, którzy chcą pobrać Odkurzacz z Dobrych Programów. Oczywiście nie widzą dlaczego "Odkurzacz" jest uznawany za zagrożenie, bo to właśnie jego chcą pobrać z DP.
« Ostatnia zmiana: Marzec 28, 2013, 10:42:03 wysłane przez Franmo » Zapisane
Strony: [1] 2   Do góry
  Odpowiedz  |  Drukuj  
 
Skocz do:  

+ Szybka odpowiedź
W szybkiej odpowiedzi możesz użyć kodów BBC i uśmieszków tak jak przy normalnej odpowiedzi.