Gorąca prośba o mały bojkot do ESET.

Zaczęty przez ReallyGrid, 03 Październik 2012, 11:00

ReallyGrid

Używam ESET Nod32 jako antywirusa. Heurystyka wykryła mi potencjalna odmiana zagrożenia Win32/Adware.Agent.JPVFPSM przy próbie ściągnięcia programów
http://www.godevtool.com/Gobugall.zip
http://www.godevtool.com/Gobug.zip
Problem w tym, że wysłałem im z formularza zgłoszeniowego programu te dwa pliki, które zostały przeniesione tymczasowo do kwarantanny. I co zapytanie? Właśnie no i nic. Nic z tym nie zrobili. Później napisałęm do nich e-mail a w końcu zadzwoniłem (już dwa razy). A problem nadal pozostał, tzn. Ani nie oflagowali go jako fałszywy alarm, ani jako rzeczywista (a nie tylko potencjalna) odmiana wirusa. Czuję się olany przez nich.

Prosiłbym Was drodzy kamraci abyście napisali list do ESET ze zgłoszeniem tego problemu, że niby też potrzebujecie ściągnąć te programy. Jakby napisali mail zwrotny z zapytanie o nr bazy jaką mieliście podczas pierwszej próby ściągnięcia tych plików to napiszcie, wybierając jedną z tego zakresu [7505 - 7541]: numer bazy i dzień.

Bardzo mi zależy na tych programach (debugerach asemblerowych).
Z góry dziękuję.
Moja wizytówka


Na wojnie zwycięstwo,
W pokoju czuwanie,
W śmierci ofiara.

Kret_polny

A wykluczenie z ochrony tych plików nic nie pomaga?
znalazłem takie rozwiązanie jeśli chodzi o blokowanie stron:
http://kb.eset.com/esetkb/index?page=content&id=SOLN2960&actp=search&viewlocale=en_US&searchid=1349282386810
ale piszesz, że nod32 przenosi pliki do kwarantanny, więc pewnie to zadziała:
http://kb.eset.com/esetkb/index?page=content&id=SOLN2769&actp=search&viewlocale=en_US&searchid=1349282386810
( utwórz jakiś folder, wyklucz go z ochrony, spróbuj zapisać tam te pliki)

ReallyGrid

Tylko wiesz... Nie chodzi mi o to, żebym wykluczył te pliki ze skanowania, tylko żeby oni sprawdzili czy rzeczywiście jest to nowa odmiana wirusa czy fałszywy alarm. Bo jeśli rzeczywiście jest to odmiana wirusa a ja wykluczę ten plik ze skanowania to obudzę się z ręką w nocniku :wth: Mnie chodzi o to, żeby oni po prostu sprawdzili te pliki, w końcu od tego są :attack:
Moja wizytówka


Na wojnie zwycięstwo,
W pokoju czuwanie,
W śmierci ofiara.

Kret_polny

Ano w takim razie ESET albo leci sobie w kulki albo mają po prostu zbyt wiele zgłoszeń, w końcu to dosyć znany antywir.

Przepuściłem te 2 pliki przez virustotal, ale wyniki nie są jednoznaczne:
https://www.virustotal.com/file/78c861d3e6c009864314d94730ec9cba93c58dc8c2f9666253a3f1d56039f0a5/analysis/1349298453/
https://www.virustotal.com/file/9041d13b44cf5ed52e4f85d5580e634b67c716ee3e667c4620a1e8a307910f84/analysis/1349298676/

:(

Ok, w takim razie jakiegoś maila się im wyśle. :)

PS. taka ciekawostka: słyszałem, że w polskim oddziale ESET zarabia się naprawdę przyzwoite pieniądze( jak na Polskę; nawet ~17k pln), tyle że żeby się tam dostać trzeba znać się na rzeczy( ale niekoniecznie posiadać dyplom studiów wyższych)  :)

Troll81

jak znasz sie na rzeczy to wszędzie godziwie zarobisz :D

ReallyGrid

I jak kamraci? Napisał ktoś mail do nich? Do dziś problem się nie rozwiązał. Dziś niedziela ale jutro jeszcze raz do nich zadzwonie w tej sprawie. No i czas widzę zmienić antywirusa. Szkoda tylko, że licencję mam jeszcze na prawie dwa lata. Ostatnio jak kupowałem przedłużenie licencji to wybrałem opcję 3-letną :wth:
Moja wizytówka


Na wojnie zwycięstwo,
W pokoju czuwanie,
W śmierci ofiara.

ESET_Lab

#6
Dziękujemy za wszystkie zgłoszenia. Te bezpośrednio do producenta i do naszego działu pomocy technicznej.
Wczoraj sprawa została finalnie rozstrzygnięta i plik został sklasyfikowany jako fałszywy alarm. W przypadku jakichkolwiek pytań technicznych zalecamy kontakt na adres: pomoc@eset.pl a w przypadku wszelkich zainfekowanych plików przesyłać je na adres: probki@eset.pl w postaci zahasłowanego archiwum zip lub rar

Szopler

(a) hasło wysyłać gołębiem pocztowym... ;)

ESET_Lab

Oczywiście nie :) - prośba o podanie hasła w treści wiadomości :)

Troll81

Miło nam że ktoś z ESET pokwapił się na nasze skromne forum. Świadczy to o wysokim standardzie podejścia do użytkownika. Mnie to osobiście ujeło.

sknd

no, mi tez się to spodobało  :p_arr: