Отправил ложное срабатывание, в ответ по электронной почте поступило следующее:

[I]Уважаемый пользователь, здравствуйте!
К сожалению файл не прикрепился, пришлите, пожалуйста, еще раз.
[/I][QUOTE][I]
[/I]----- Support request automatic generated mail -----
Case type: Infiltration
Case issue: FP
Country: Russia
Username: 3AA-8JC-XSF
Subject: Ложное срабатывание
User wrote: Криптор для исполняемых файлов (программ) windows, не троян.
Version: 10.1.219.1
Product: ESET Internet Security
ESET SR id: 3586346
TSI Ticket Code: 7ZQGR-5F6P0X
----- end of support request -----
[B]__________ ESET Mail Security warning, version of detection engine 16288 (20171023) __________[/B]
[B]Warning, ESET Mail Security found the following threats in the message:[/B]
[B]sr_3586346.zip - Blocked Object - ??????[/B]
[B]sr_3586346.zip = ZIP = 2017-10-23_14-34-11_7940_attachment_588f2cdd1f55711442b7fc9be22cd658.zip - Blocked Object - ??????[/B]
[B]sr_3586346.zip = ZIP = 2017-10-23_14-34-11_7940_attachment_588f2cdd1f55711442b7fc9be22cd658.zip = ZIP = RPolyCrypt_v.1.4.1.exe - Blocked Object - ??????[/B][/QUOTE]
Зачем включать сканирование ложных детектов? И так же понятно, что детект будет, зато невозможно отправить ложно детектируемый файл. Приходится использовать костыли, вроде зашифрованных архивов, чтобы обойти защиту. Может стоит выключить сканирование прикрепленных файлов в данной категории тикетов?

[QUOTE]NOD64 написал:
 
Если государство (не важно какое) захочет закинуть кому-то зловреда, которого, допустим, пропустит АВ, то оно затребует у провайдера текущий локальный IP, я слышал, что зная его и при определённых навыках, которых полицейским хакерам наверняка не занимать, в комп можно закинуть что угодно. Или так не получится?

[/QUOTE]
Грамотно настроенный firewall и установленные патчи должны от этого защитить

[QUOTE]NOD64 написал:
От этого СОРМ-а не защитит ничего[/QUOTE]
С чего это вдруг? В отдел К и отдел Интерпола ГУВД одной области поступило поручение следователя установить личность пользователя facebook и провести оперативно-розыскные мероприятия по установлению личности абонента по IP адресу. Из отдела К пришла отписка, что провести указанные мероприятия невозможно, так как серверы facebook находятся в США, а вычислить по IP невозможно, так как интернет-провайдер, за которыми закреплены IP адреса, находится во Франции. Из интерпола вообще ответ не поступил. Так что, выход в интернеты с территории политического противника россии - это надежное средство самообороны от правоохранительных органов. VPN в америку - и пусть вычисляют по ip и расшифровывают AES.


[QUOTE]santy написал:
а  вы обратитесь к представителям российских компаний, например, ЛК, с  этим же вопросом. напишите потом, куда они вас послали с этим же  вопросом дальше.[/QUOTE]
С касперским и так все понятно, женя ходит  в баню с фсбшниками, компания находится на территории россии. А эсет  это все-таки заграница, нато. Эффективно надавить уже труднее, самый  вероятный способ - через представительство. Но, судя по ответу админа,  эсет выберет сотрудничество.

Представители нода подозрительно отмалчиваются. Но мне, как гражданину россии, более интересно, будет ли антивирус отлавливать фсбшные вирусы? В россии представительство есть, а так как эта страна является "демократическим правовым государством", то в офис могут прийти опера ФСБ и "предложить" сотрудничество. Словакия хоть и нато, но всего-то 26 лет назад заграницей стали, остались еще чекисты, которые в одной академии учились, одного фасона погоны были. Будет ли эсет рисковать своим представительством ради безопасности пользователей?

А операционная система KuranOS планируется?

Еще перед написанием баг-репорта отправил данные о конфигурации системы через меню справки и поддержки антивируса, но, не смотря на это, техподдержка просит собрать логи второй раз лог-коллектором. Тогда в чем смысл отправки логов через меню антивируса?

Словил баг с программой Keyscrambler, не работает модуль шифрования на экране winlogon.
Написал в техподдержку, там адски тупят, или специально затягивают тикет.То есть, я сообщаю, что бесполезно отключать какие-либо модули, помогает только удаление антивируса. После этого у меня попросили логи, а потом предложили выключить модуль защиты банковских платежей! Там вообще читают сообщения? Почему бы не попробовать воспроизвести этот баг? У меня баг воспроизводится на реальном компьютере и на всех виртуалках, где я тестировал.
Почему так трудно у вас регистрируются баги? Как можно отправить баг-репорт напрямую инженеру? Есть ли у эсета баг-трекер, как например, bugs.drweb.com? Или нужно самостоятельно просить инженера в тикет? Номер обращения 0001204938 или 7rR30E4.

Что за телефон? Загуглить способ загрузки в recovery и сделать wipe data/factory reset, но это с потерей всей информации на телефоне. Если загрузчик разблокированный, то можно через какой-нибудь aroma manager удалить eset, тогда вся информация на телефоне сохранится. Но, чтобы запустить файловый менеджер из рекавери, нужна sd-карта. Если уже установлен TWRP, то еще проще, там уже есть файловый менеджер, можно удалить eset через него.

Ну вот, и на форуме встретил баг, не могу приложить аттачем параметры

Из техподдержки попросили сбросить параметры на стандартные и включить тестовые обновления, сейчас на них, какая версия файервола до этого была я не знаю. Сейчас вот такие

Скрытый текст

База данных сигнатур вирусов: 15551P (20170608) Модуль быстрого реагирования: 10172 (20170608) Модуль обновления: 1009 (20161205) Модуль резидентного сканирования: 1521 (20170525) Модуль расширенной эвристики: 1176 (20170217) Модуль поддержки архивов: 1263 (20170424) Модуль очистки: 1135 (20170505) Модуль Anti-Stealth: 1113 (20170530) Модуль файервола: 1357.1 (20170529) Модуль ESET SysInspector: 1269 (20170321) Модуль поддержки перевода: 1607 (20170605) Модуль поддержки HIPS: 1285 (20170529) Модуль защиты доступа в Интернет: 1308 (20170605) Модуль фильтрации веб-содержимого: 1052 (20160620) Расширенный модуль защиты от спама: 5654P (20170608) Модуль базы данных: 1090 (20170522) Модуль конфигурации (33): 1483.3 (20170413) Модуль связи LiveGrid: 1022 (20160401) Специализированное средство очистки: 1012 (20160405) Модуль защиты банковской оплаты: 1104 (20170608) Модуль обнаружения и очистки руткитов: 1018 (20170601) Модуль защиты сети: 1453P (20170608) Модуль сканирования уязвимостей маршрутизатора: 1037 (20170419) Модуль сканирования сценариев: 1015 (20170425) Модуль защиты домашней сети: 1014 (20170531) Модуль поддержки протокола шифрования: 1016 (20170317)

С алкоголем после этого баг не проявляется, созданные для него правила не игнорируются. Но сам по себе баг не исчез, за день работы на тестовых обновлениях этот баг проявился на программах explorer.exe (два дубля), RAVBg64.exe (два дубля), sihost.exe (4 дубля), режим HIPS интерактивный. Приложил параметры, на которых проявляется баг. Баг теперь проявляется случайно. На виртуалках с алкоголем баг не воспроизводится, там обновления были регулярные. Как теперь баг ловить?