Кибор » Кибор - Интегрированная среда разработки ботов » О программе Кибор » Кибор и антивирус.

Страниц (2): [1] 2 »
 

1. Kibor - 01 Июня, 2017 - 02:36:05 - перейти к сообщению
Кибор и антивирус.
Начиная с версии 5.25 Кибор попал в антивирусные базы с претензией на вирус BACKDOOR.WIN32.DARKKOMET.

Описание:

 Цитата:
Backdoor

Предназначены для удаленного управления злоумышленником пораженным компьютером. По своим функциям Backdoor во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов. Подобные вредоносные программы позволяют делать с компьютером все, что в них заложит автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т. д.

DarkKomet

Вредоносная программа этого семейства представляет собой программу DarkComet, предназначенную для удаленного управления или администрирования компьютера. Параметры соединения зашифрованы в исполняемом файле программы.

Эта программа выполняет следующие функции:

получение информации о зараженном компьютере;
управление процессами;
удаленный командный интерпретатор;
получение списка окон;
удаленный доступ к рабочему столу;
удаление программ;
управление системными службами;
управление системным реестром;
удаленное выполнение сценариев JavaScript / VBScript;
управление файлами через встроенный файловый менеджер;
захват видео и аудио с веб-камеры или микрофона;
сохранение нажатий клавиатуры в файл (информация о нажатых клавишах не шифруется и хранится в папке %APPDATA%dclogs в файлах с именами в формате ГГ-ММ.dc);
работу в качестве прокси-сервера SOCKS;
перенаправление IP-адресов и портов;
перехват содержимого буфера обмена;
выключение и перезапуск операционной системы;
загрузку, отправку и выполнение файлов;
отправку журналов нажатий клавиш клавиатуры на удаленный FTP-сервер.



Подробнее: https://threats.kaspersky.com/ru....Win32.DarkKomet

Не все, но многое из данного списка Кибор умеет делать. Это его специализация и для этого разработаны специальные готовые модули вшитые в программу, задействовать которые можно специальными функциями: http://kibor-bot.com/forum/topic...orum=14&topic=13
Соответственно в Кибор имеется ряд сигнатур, которые могут присутствовать в злоумышленных программах. Это как ядерная энергия. Можно кому то на голову сбросить, а можно лампочку засветить.

Кибор не просто софт (проигрыватель, калькулятор, блокнот и тд) для решения узкой задачи.

Он создан для людей умеющих находить нужную информацию самостоятельно и на ее основание принимать логические решения.

Кроме того никакой антивирус не имеет юридического приоритета перед Кибор. Это обыкновенный софт, как и любой другой, законность и права которого выдавать решение о вредоносности различных программ не оговорены законом.

Разрешение им блокировать правильную работу программы Кибор (запрет обновления, регистрации и так далее) нарушает лицензионное соглашение программы Кибор.
Пункт 7) Запрещается нарушать установленный ход выполнения программы Кибор или созданных в нем файлов путем принудительной блокировки либо обмана работы отдельных функций.

Если решили добавить Кибор в исключения антивируса и это не помогло и антивирус все равно блокирует программу - добавляйте в исключения всю папку Кибор.
2. Evgeniy_M - 01 Июня, 2017 - 13:31:33 - перейти к сообщению
Лично я вообще не заблуждаюсь в отношении безопасности компьютеров и всего, что с ними связано. Я глубоко уверен, что ВСЁ (!), абсолютно всё читается, смотрится и слушается сильными мира сего. А по сему, тупо не сую в комп то, чего не желаю выставлять на обозрение.

Вот и весь мой "антивирус" Улыбка
3. Kibor - 07 Июня, 2017 - 01:54:09 - перейти к сообщению
На данный момент служба поддержки Касперского подтвердила ложное срабатывание и они исправили ситуацию.
При проверке через вирустотал все более менее известные антивирусы молчат. Показывают вирус несколько неизвестных антивирусов. Возможно они просто повторяют за Касперским и скоро тоже перестанут реагировать.
Короче при каких либо неясных таких ситуациях можете обращаться в поддержку антивируса за разъяснениями.
4. zoer - 11 Ноября, 2019 - 09:30:35 - перейти к сообщению
Kibor ,
Здравствуйте могу ли я заказать у вас написание бота?
5. Kreyn - 12 Мая, 2020 - 03:40:04 - перейти к сообщению
Сегодня касперский стал ругаться на троян, кейлогер. Не после обновления баз, сканирования или чего-то еще, просто по анализу поведения, причем у меня было 2 папки с кибором и ругаться стал на второго, а еще обнаружил все тоже в папках интернет эксплорера. И это при том, что я уже недели 2 не использовал кибор (до этого несколько дней использовал), а эксплорер не использовал вообще. Интересный факт, правда?
6. Zireael - 12 Мая, 2020 - 03:52:13 - перейти к сообщению
Добавить в исключения и не заморачиваться. Многие антивирусники срабатывают на кликеры, не только на кибор.
7. Kibor - 12 Мая, 2020 - 04:05:14 - перейти к сообщению
 Kreyn пишет:
Интересный факт, правда?
И чем это интересный факт?
Вот когда Кибор начнет ругаться на антивирус, тогда будет интересным. А пока что спрашивайте разработчиков ругающийся программы чего она ругается.
8. Kreyn - 12 Мая, 2020 - 04:12:18 - перейти к сообщению
Да я бы пожалуй и внимания не обратил, все понимаю, что это входит в функционал и т.д. Даже то что вот это произошло спустя не малый промежуток времени не смутило бы особо, но вот видя вот это:
Компонент: Защита от файловых угроз
Результат: Удалено: Trojan-Spy.Win32.KeyLogger.bsee
Объект: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Kibor MFC Application.lnk
Хеш: 064ea714f5e5a6df1def59f5a5d60d1673ca4157fe267c53a5a3911e95851346
Возникают вопросы...
9. Kibor - 12 Мая, 2020 - 04:16:52 - перейти к сообщению
 Kreyn пишет:
Объект: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Kibor MFC Application.lnk

Чушь какая то.
Я не могу ответить на вопросы про которые не имею никакого понятия. Найдите этот объект и разбирайтесь. Так же все эти вопросы задайте службе поддержки антивируса. Ихняя программа это сообщает, пусть они и поясняют что это такое. Я не отвечаю за правильный алгоритм работы сторонних программ и не разбираюсь с проблемами связанными с ними. О чем написано в Лицензионном соглашение. Спрашивайте поддержку антивируса что это за объект и почему так называется.
(Добавление)
.lnk это вообще то ярлык. Поздравляю. Ваш антивирус удалил ярлык на программу Кибор с папки C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
Кто его туда засунул и чего он его удалил вопросы не ко мне.

Powered by ExBB FM 1.0 Final