ESET CONNECT

Отправил ложное срабатывание, в ответ по электронной почте поступило следующее:

[I]Уважаемый пользователь, здравствуйте!
К сожалению файл не прикрепился, пришлите, пожалуйста, еще раз.
[/I][QUOTE][I]
[/I]----- Support request automatic generated mail -----
Case type: Infiltration
Case issue: FP
Country: Russia
Username: 3AA-8JC-XSF
Subject: Ложное срабатывание
User wrote: Криптор для исполняемых файлов (программ) windows, не троян.
Version: 10.1.219.1
Product: ESET Internet Security
ESET SR id: 3586346
TSI Ticket Code: 7ZQGR-5F6P0X
----- end of support request -----
[B]__________ ESET Mail Security warning, version of detection engine 16288 (20171023) __________[/B]
[B]Warning, ESET Mail Security found the following threats in the message:[/B]
[B]sr_3586346.zip - Blocked Object - ??????[/B]
[B]sr_3586346.zip = ZIP = 2017-10-23_14-34-11_7940_attachment_588f2cdd1f55711442b7fc9be22cd658.zip - Blocked Object - ??????[/B]
[B]sr_3586346.zip = ZIP = 2017-10-23_14-34-11_7940_attachment_588f2cdd1f55711442b7fc9be22cd658.zip = ZIP = RPolyCrypt_v.1.4.1.exe - Blocked Object - ??????[/B][/QUOTE]
Зачем включать сканирование ложных детектов? И так же понятно, что детект будет, зато невозможно отправить ложно детектируемый файл. Приходится использовать костыли, вроде зашифрованных архивов, чтобы обойти защиту. Может стоит выключить сканирование прикрепленных файлов в данной категории тикетов?

[QUOTE]NOD64 написал:
 
Если государство (не важно какое) захочет закинуть кому-то зловреда, которого, допустим, пропустит АВ, то оно затребует у провайдера текущий локальный IP, я слышал, что зная его и при определённых навыках, которых полицейским хакерам наверняка не занимать, в комп можно закинуть что угодно. Или так не получится?

[/QUOTE]
Грамотно настроенный firewall и установленные патчи должны от этого защитить

[QUOTE]NOD64 написал:
От этого СОРМ-а не защитит ничего[/QUOTE]
С чего это вдруг? В отдел К и отдел Интерпола ГУВД одной области поступило поручение следователя установить личность пользователя facebook и провести оперативно-розыскные мероприятия по установлению личности абонента по IP адресу. Из отдела К пришла отписка, что провести указанные мероприятия невозможно, так как серверы facebook находятся в США, а вычислить по IP невозможно, так как интернет-провайдер, за которыми закреплены IP адреса, находится во Франции. Из интерпола вообще ответ не поступил. Так что, выход в интернеты с территории политического противника россии - это надежное средство самообороны от правоохранительных органов. VPN в америку - и пусть вычисляют по ip и расшифровывают AES.


[QUOTE]santy написал:
а  вы обратитесь к представителям российских компаний, например, ЛК, с  этим же вопросом. напишите потом, куда они вас послали с этим же  вопросом дальше.[/QUOTE]
С касперским и так все понятно, женя ходит  в баню с фсбшниками, компания находится на территории россии. А эсет  это все-таки заграница, нато. Эффективно надавить уже труднее, самый  вероятный способ - через представительство. Но, судя по ответу админа,  эсет выберет сотрудничество.

Представители нода подозрительно отмалчиваются. Но мне, как гражданину россии, более интересно, будет ли антивирус отлавливать фсбшные вирусы? В россии представительство есть, а так как эта страна является "демократическим правовым государством", то в офис могут прийти опера ФСБ и "предложить" сотрудничество. Словакия хоть и нато, но всего-то 26 лет назад заграницей стали, остались еще чекисты, которые в одной академии учились, одного фасона погоны были. Будет ли эсет рисковать своим представительством ради безопасности пользователей?

А операционная система KuranOS планируется?

Еще перед написанием баг-репорта отправил данные о конфигурации системы через меню справки и поддержки антивируса, но, не смотря на это, техподдержка просит собрать логи второй раз лог-коллектором. Тогда в чем смысл отправки логов через меню антивируса?

Словил баг с программой Keyscrambler, не работает модуль шифрования на экране winlogon.
Написал в техподдержку, там адски тупят, или специально затягивают тикет.

Цитата

----------------------------------------------------------- Техподдержка: Попробуйте   поочередно отключить модули защиты антивируса, чтобы выявить модуль,   при включении которого возникает данная проблема. Сообщите о   результатах. ----------------------------------------------------------- Я: Re: ESET. Ответ на обращение № 0001204938 Шифрование нажатий клавиш на экране winlogon не работает даже при всех отключенных модулях. Keyscrambler работает без ошибок только после удаления антивируса. ----------------------------------------------------------- Техподдержка: Скачайте утилиту ESET Log Collector по ссылке: http://download.eset.com/special/logcollector/ESETLogCollector_rus.exe Сохраните   программу на компьютер. Запустите "ESET Log Collector" от имени   администратора (щелкните по программе правой клавишей мышки и в   контекстном меню выберите "Запуск от имени администратора"). В   выпадающем меню "Режим сбора журналов ESET" выберите пункт   "Фильтрованный двоичный код" и нажмите кнопку "Собрать". Дождитесь   окончания сбора необходимых сведений, по окончанию работы программы Вы   увидите сообщение "Все файлы собраны и заархивированы" По умолчанию,   архив с данными сохранится в ту же папку, куда Вы сохранили утилиту, и   будет иметь название "ess_logs.zip". Путь сохранения архива можно   изменить, нажав кнопку "...". Пришлите данный архив к нам на анализ. ----------------------------------------------------------- Техподдержка: Попробуйте отключить модуль защиты банковских платежей После этого проверьте работу данной программы. Сообщите, пожалуйста, о результатах.. ----------------------------------------------------------

То есть, я сообщаю, что бесполезно отключать какие-либо модули, помогает только удаление антивируса. После этого у меня попросили логи, а потом предложили выключить модуль защиты банковских платежей! Там вообще читают сообщения? Почему бы не попробовать воспроизвести этот баг? У меня баг воспроизводится на реальном компьютере и на всех виртуалках, где я тестировал.
Почему так трудно у вас регистрируются баги? Как можно отправить баг-репорт напрямую инженеру? Есть ли у эсета баг-трекер, как например, bugs.drweb.com? Или нужно самостоятельно просить инженера в тикет? Номер обращения 0001204938 или 7rR30E4.

Что за телефон? Загуглить способ загрузки в recovery и сделать wipe data/factory reset, но это с потерей всей информации на телефоне. Если загрузчик разблокированный, то можно через какой-нибудь aroma manager удалить eset, тогда вся информация на телефоне сохранится. Но, чтобы запустить файловый менеджер из рекавери, нужна sd-карта. Если уже установлен TWRP, то еще проще, там уже есть файловый менеджер, можно удалить eset через него.

Ну вот, и на форуме встретил баг, не могу приложить аттачем параметры

Из техподдержки попросили сбросить параметры на стандартные и включить тестовые обновления, сейчас на них, какая версия файервола до этого была я не знаю. Сейчас вот такие

Скрытый текст

База данных сигнатур вирусов: 15551P (20170608) Модуль быстрого реагирования: 10172 (20170608) Модуль обновления: 1009 (20161205) Модуль резидентного сканирования: 1521 (20170525) Модуль расширенной эвристики: 1176 (20170217) Модуль поддержки архивов: 1263 (20170424) Модуль очистки: 1135 (20170505) Модуль Anti-Stealth: 1113 (20170530) Модуль файервола: 1357.1 (20170529) Модуль ESET SysInspector: 1269 (20170321) Модуль поддержки перевода: 1607 (20170605) Модуль поддержки HIPS: 1285 (20170529) Модуль защиты доступа в Интернет: 1308 (20170605) Модуль фильтрации веб-содержимого: 1052 (20160620) Расширенный модуль защиты от спама: 5654P (20170608) Модуль базы данных: 1090 (20170522) Модуль конфигурации (33): 1483.3 (20170413) Модуль связи LiveGrid: 1022 (20160401) Специализированное средство очистки: 1012 (20160405) Модуль защиты банковской оплаты: 1104 (20170608) Модуль обнаружения и очистки руткитов: 1018 (20170601) Модуль защиты сети: 1453P (20170608) Модуль сканирования уязвимостей маршрутизатора: 1037 (20170419) Модуль сканирования сценариев: 1015 (20170425) Модуль защиты домашней сети: 1014 (20170531) Модуль поддержки протокола шифрования: 1016 (20170317)

С алкоголем после этого баг не проявляется, созданные для него правила не игнорируются. Но сам по себе баг не исчез, за день работы на тестовых обновлениях этот баг проявился на программах explorer.exe (два дубля), RAVBg64.exe (два дубля), sihost.exe (4 дубля), режим HIPS интерактивный. Приложил параметры, на которых проявляется баг. Баг теперь проявляется случайно. На виртуалках с алкоголем баг не воспроизводится, там обновления были регулярные. Как теперь баг ловить?