Автоматизация и боты

 Помощь      Поиск      Пользователи
Сайт Кибор     Программируемый кликер Кибор     Видео обучение     Заказать бот

 Страниц (2): [1] 2 »   

> Описание: Срабатывание антивируса на Кибор.
Kibor
Отправлено: 01 Июня, 2017 - 10:36:05
Post Id



Администратор
Эксперт


Покинул форум
Сообщений всего: 8217
Дата рег-ции: Март 2013  
Откуда: Одесса
Репутация: 357




Кибор и антивирус.
Начиная с версии 5.25 Кибор попал в антивирусные базы с претензией на вирус BACKDOOR.WIN32.DARKKOMET.

Описание:

 Цитата:
Backdoor

Предназначены для удаленного управления злоумышленником пораженным компьютером. По своим функциям Backdoor во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов. Подобные вредоносные программы позволяют делать с компьютером все, что в них заложит автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т. д.

DarkKomet

Вредоносная программа этого семейства представляет собой программу DarkComet, предназначенную для удаленного управления или администрирования компьютера. Параметры соединения зашифрованы в исполняемом файле программы.

Эта программа выполняет следующие функции:

получение информации о зараженном компьютере;
управление процессами;
удаленный командный интерпретатор;
получение списка окон;
удаленный доступ к рабочему столу;
удаление программ;
управление системными службами;
управление системным реестром;
удаленное выполнение сценариев JavaScript / VBScript;
управление файлами через встроенный файловый менеджер;
захват видео и аудио с веб-камеры или микрофона;
сохранение нажатий клавиатуры в файл (информация о нажатых клавишах не шифруется и хранится в папке %APPDATA%dclogs в файлах с именами в формате ГГ-ММ.dc);
работу в качестве прокси-сервера SOCKS;
перенаправление IP-адресов и портов;
перехват содержимого буфера обмена;
выключение и перезапуск операционной системы;
загрузку, отправку и выполнение файлов;
отправку журналов нажатий клавиш клавиатуры на удаленный FTP-сервер.



Подробнее: https://threats.kaspersky.com/ru....Win32.DarkKomet

Не все, но многое из данного списка Кибор умеет делать. Это его специализация и для этого разработаны специальные готовые модули вшитые в программу, задействовать которые можно специальными функциями: http://kibor-bot.com/forum/topic...orum=14&topic=13
Соответственно в Кибор имеется ряд сигнатур, которые могут присутствовать в злоумышленных программах. Это как ядерная энергия. Можно кому то на голову сбросить, а можно лампочку засветить.

Кибор не просто софт (проигрыватель, калькулятор, блокнот и тд) для решения узкой задачи.

Он создан для людей умеющих находить нужную информацию самостоятельно и на ее основание принимать логические решения.

Кроме того никакой антивирус не имеет юридического приоритета перед Кибор. Это обыкновенный софт, как и любой другой, законность и права которого выдавать решение о вредоносности различных программ не оговорены законом.

Разрешение им блокировать правильную работу программы Кибор (запрет обновления, регистрации и так далее) нарушает лицензионное соглашение программы Кибор.
Пункт 7) Запрещается нарушать установленный ход выполнения программы Кибор или созданных в нем файлов путем принудительной блокировки либо обмана работы отдельных функций.

Если решили добавить Кибор в исключения антивируса и это не помогло и антивирус все равно блокирует программу - добавляйте в исключения всю папку Кибор.
 
 Top
Evgeniy_M
Отправлено: 01 Июня, 2017 - 21:31:33
Post Id



Пользователь
Прохожий


Покинул форум
Сообщений всего: 2
Дата рег-ции: Май 2017  
Репутация: 0




Лично я вообще не заблуждаюсь в отношении безопасности компьютеров и всего, что с ними связано. Я глубоко уверен, что ВСЁ (!), абсолютно всё читается, смотрится и слушается сильными мира сего. А по сему, тупо не сую в комп то, чего не желаю выставлять на обозрение.

Вот и весь мой "антивирус" Улыбка
 
 Top
Kibor
Отправлено: 07 Июня, 2017 - 09:54:09
Post Id



Администратор
Эксперт


Покинул форум
Сообщений всего: 8217
Дата рег-ции: Март 2013  
Откуда: Одесса
Репутация: 357




На данный момент служба поддержки Касперского подтвердила ложное срабатывание и они исправили ситуацию.
При проверке через вирустотал все более менее известные антивирусы молчат. Показывают вирус несколько неизвестных антивирусов. Возможно они просто повторяют за Касперским и скоро тоже перестанут реагировать.
Короче при каких либо неясных таких ситуациях можете обращаться в поддержку антивируса за разъяснениями.
 
 Top
zoer
Отправлено: 11 Ноября, 2019 - 17:30:35
Post Id



Пользователь
Прохожий


Покинул форум
Сообщений всего: 4
Дата рег-ции: Окт. 2019  
Репутация: 0




Kibor ,
Здравствуйте могу ли я заказать у вас написание бота?
 
 Top
Kreyn
Отправлено: 12 Мая, 2020 - 11:40:04
Post Id



Пользователь
Прохожий


Покинул форум
Сообщений всего: 2
Дата рег-ции: Май 2020  
Репутация: 0




Сегодня касперский стал ругаться на троян, кейлогер. Не после обновления баз, сканирования или чего-то еще, просто по анализу поведения, причем у меня было 2 папки с кибором и ругаться стал на второго, а еще обнаружил все тоже в папках интернет эксплорера. И это при том, что я уже недели 2 не использовал кибор (до этого несколько дней использовал), а эксплорер не использовал вообще. Интересный факт, правда?
 
 Top
Zireael
Отправлено: 12 Мая, 2020 - 11:52:13
Post Id



Пользователь
Эксперт


Покинул форум
Сообщений всего: 4465
Дата рег-ции: Нояб. 2017  
Репутация: 585




Добавить в исключения и не заморачиваться. Многие антивирусники срабатывают на кликеры, не только на кибор.
 
 Top
Kibor
Отправлено: 12 Мая, 2020 - 12:05:14
Post Id



Администратор
Эксперт


Покинул форум
Сообщений всего: 8217
Дата рег-ции: Март 2013  
Откуда: Одесса
Репутация: 357




 Kreyn пишет:
Интересный факт, правда?
И чем это интересный факт?
Вот когда Кибор начнет ругаться на антивирус, тогда будет интересным. А пока что спрашивайте разработчиков ругающийся программы чего она ругается.
 
 Top
Kreyn
Отправлено: 12 Мая, 2020 - 12:12:18
Post Id



Пользователь
Прохожий


Покинул форум
Сообщений всего: 2
Дата рег-ции: Май 2020  
Репутация: 0




Да я бы пожалуй и внимания не обратил, все понимаю, что это входит в функционал и т.д. Даже то что вот это произошло спустя не малый промежуток времени не смутило бы особо, но вот видя вот это:
Компонент: Защита от файловых угроз
Результат: Удалено: Trojan-Spy.Win32.KeyLogger.bsee
Объект: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Kibor MFC Application.lnk
Хеш: 064ea714f5e5a6df1def59f5a5d60d1673ca4157fe267c53a5a3911e95851346
Возникают вопросы...
 
 Top
Kibor
Отправлено: 12 Мая, 2020 - 12:16:52
Post Id



Администратор
Эксперт


Покинул форум
Сообщений всего: 8217
Дата рег-ции: Март 2013  
Откуда: Одесса
Репутация: 357




 Kreyn пишет:
Объект: C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Kibor MFC Application.lnk

Чушь какая то.
Я не могу ответить на вопросы про которые не имею никакого понятия. Найдите этот объект и разбирайтесь. Так же все эти вопросы задайте службе поддержки антивируса. Ихняя программа это сообщает, пусть они и поясняют что это такое. Я не отвечаю за правильный алгоритм работы сторонних программ и не разбираюсь с проблемами связанными с ними. О чем написано в Лицензионном соглашение. Спрашивайте поддержку антивируса что это за объект и почему так называется.
(Добавление)
.lnk это вообще то ярлык. Поздравляю. Ваш антивирус удалил ярлык на программу Кибор с папки C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
Кто его туда засунул и чего он его удалил вопросы не ко мне.
 
 Top
Kibor
Отправлено: 16 Мая, 2020 - 10:53:05
Post Id



Администратор
Эксперт


Покинул форум
Сообщений всего: 8217
Дата рег-ции: Март 2013  
Откуда: Одесса
Репутация: 357




Кибор и антивирус
 
 Top
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 2 (гостей: 2, зарегистрированных: 0)
« О программе Кибор »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 




Powered by