Офтопик с антивирусом, но все же

0

1

В начале недели принесли комп Win10 корпоративна лицензия. Вылетает при больших нагрузках T-Flex. Кто знает, то поймет.Конструкторская прога, я ее особо не касаюсь. Само собой там винда. Хотя Т-Флекс уже вроде и серверные системы сделали под линукс, а клиенты, последнее, что читал, там под вайном были, но может уже и нормально перевели, но не в этом вопрос. Тут больше по железу.

Притащили комп I5 13го поколения. 128 в 4 планки. Жалоба - выше озвучена, завивает в T-Flex при серьезных нагрузках.Смотрю эвентлоги - все на видюху. обновляю дрова, ребята еще Т-Флекс обноляют(этот продукт не моя тема никак). А и оставил его на ночь включенным. Утром порядка 400-600 сообщений от Каспера - там удаленоЮ там в карантине, там еще чего-то. Скачиваю Касперовский диск антивирусный - не грузится, всякие стрельцы тоже. Когда уже образ дебиана и убунты и федоры попробовал загрузить - ошибка сразу загуглилась или заяндексилась (не звучит). Запуститите мемтест. А он уже через полторы минуты выдал все проверки памяти в сбойные блоки оперативы. Ну вычилслил за рабочий день планку. Дальше все ладно, комп отдал, но расчетчикам у нас эти 32 потерянных, как они утверждяюм, время расчета имеет значениние, но спорить не буду.

А теперь к вопросу. Как из-за сбойной памяти антивирус в заведомо не инфицированых файлах нашел вирусы? Да еще и на компе с виндой вирусы, которые только для Маов? Еще и на том компе реестр подчитстил, там, где и не нужно. Я так понимаю тут уже в поддержку Касперского писать тоже нужно? А тут я просто спросил, как такое может быть, может кто сталкивался

Перемещено hobbit из linux-hardware

Ссылка

←	Притвориться USB-модемом

Rust: Задачи Внедрения Бигтехом

→

Как из-за сбойной памяти антивирус в заведомо не инфицированых файлах нашел вирусы?

Сбойная память может делать произвольные файлы модифицированными, при каждом чтении по-разному. Про запись и говорить нечего.

anonymous
(28.03.25 19:42:08 MSK)

Ссылка

Почему ты думаешь, что это из-за сбойной памяти?

Касперский ведь не тупо байты по сигнатурам сравнивает - у него там эвристика, поведенческий анализ, защита от эксплойтов. И вот это вот все прекрасно обнаруживает вирусы в неинфицированных файлах, железо тут ни при чем.

Никогда что-ли не видел, как поведенческий анализ обнаруживает вирус в безобидном скрипте PowerShell на десяток строчек?

bigbit ★★★★★
(28.03.25 19:45:46 MSK)
Последнее исправление: bigbit 28.03.25 19:49:59 MSK (всего исправлений: 1)

Ответ на: комментарий от bigbit 28.03.25 19:45:46 MSK

дело в том, что после выдергивания сбойной плашки памяти и проверками даже вирустоталом, ну и остальными антивирусам - каспер. доктор веб - ничего нет. Как там сбойная плашка памяти так себя с каспером повела. Если бы я не оставил его на ночь, я бы еще ХЗ сколько бился бы, а почему T-Flex зависает комп. К меня на видюху были все косяки и на дрова. А сутки простоял - каспер вылез. Ну а тесты довели до проверки памяти, хотя явных на оперативу нигде не было. Попытка Линукс загрузить с флешки только по ошибке привела к этому мнению Остальные виндовые загрузочники вообще невразумительные ошибки выдавал. Там по ним лучший вариант при поиск был - у вас слетел загрузчик.

deys ★★★
(28.03.25 20:09:59 MSK) автор топика

Ссылка

Как из-за сбойной памяти антивирус в заведомо не инфицированых файлах нашел вирусы?

Ну, слушай.

1. var a;
2. a = do_proverka ("sex.avi");
3. if (a==true) MessageBox("VIRUS");

И a - на битой ячейке, там всегда будет рендом.

lenin386 ★★★★
(28.03.25 20:23:16 MSK)
Последнее исправление: lenin386 28.03.25 20:29:15 MSK (всего исправлений: 2)

Ссылка

заяндексилась (не звучит)

Нужно более округлое:

заяндил, заянди, заяндилась, яндить.

rechnick ★★★
(29.03.25 09:04:51 MSK)

Ссылка

Так-то мемтест в таких случаях надо первым запускать, чтоб времени не терять.

Ololo_Trololo ★
(29.03.25 09:34:48 MSK)

Как из-за сбойной памяти антивирус в заведомо не инфицированых файлах нашел вирусы?

Ты пи^W вирус пруфов не будет!

А что ты хотел от касперыча? Улыбайся и маши, большой брат следит за тобой.

Ygor ★★★★★
(29.03.25 10:35:13 MSK)

Ссылка

Касперский по прежнему во все файлы впиндюривает свой поток? Или у них уже другие интересные алгоритмы индексации? Это напоминало, как собака метит территорию.

dmitry237 ★★★★★
(29.03.25 10:44:52 MSK)

Ответ на: комментарий от Ololo_Trololo 29.03.25 09:34:48 MSK

Так-то мемтест в таких случаях надо первым запускать, чтоб времени не терять.

Я даже своего напарницу уже научил, что нужно делать в первую очередь диагностику memtest, victoria и aida, если бэдов нет, то chkdsk и только после этого лезть в ОС.

xwicked ★★☆
(29.03.25 13:31:38 MSK)
Последнее исправление: xwicked 29.03.25 13:32:28 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от dmitry237 29.03.25 10:44:52 MSK

Касперский по прежнему во все файлы впиндюривает свой поток? Или у них уже другие интересные алгоритмы индексации?

Это можно отключить в настройках. И это не индексация - в дополнительном потоке он хранит контрольную сумму файла и результат проверки. Если КС не изменилась, повторно он проверять файл не будет. Т.е. он самому себе доверяет.

bigbit ★★★★★
(29.03.25 16:42:15 MSK)

Ссылка

memtest

Давным давно было дело… Словил, значит, я BSOD в XP, из-за памяти. Гонял этот мемтест двое суток нон стоп - ошибок нет. Понял в чем проблема только, когда открыл комп: были сбиты конденсаторы на памяти. В том месте, в котором обычно прикладывал усилия, чтобы вставить оперативу в материнку. С тех пор мемтесту не верю.

somemong
(31.03.25 15:47:33 MSK)