Полезная информация

Юристы зарабатывают огромные деньги и славу, оперируя хорошим знанием законов. Правила форума — простой путь к успешному общению.

№114-07-2015 09:22:26

btnet
Участник
 
Группа: Members
Зарегистрирован: 14-07-2015
Сообщений: 18
UA: Firefox 39.0

Вирус в firefox версий 38.0.5-39

В последних версиях 38.0.5-39 в файле breakpadinjector.dll обнаружен вредоносный код: PE:Malware.Techsnab!6.267A
Антивирус Rising на Virus Total 
https://www.virustotal.com/ru/file/8feb … 436851096/
breakpadinjector.dll связан с отправкой отчётов я так предполагаю.
В версии файла 37.0.2 ни чего подобного нет, на первый взгляд файлы идентичны в тонкостях пока разбираться не стал,
хотелось бы разобраться с данной ситуацией и что это ошибка антивируса верится с трудом, ведь в предыдущих версиях он не обнаруживается.
У себя breakpadinjector.dll пока удалил до выяснений.
firefox работает нормально.
:angry:


Хочу дополнить тему:
Давайте всё таки попытаемся разобраться,
вот тест последнего инсталляционного пакета Firefox 39
https://www.virustotal.com/ru/file/6425 … 436874478/

а вот 37.0.2
https://www.virustotal.com/ru/file/f473 … 436893523/

так почему же антивирус так упорно ошибается в FF 39? в чём загвоздка?
а ругается он именно на breakpadinjector.dll хотя файлы с виду идентичны,(также проверялся файл breakpadinjector.dll  с уже инсталлированного 37.0.2 и 39)
его я обнаружил методом исключения все тесты проводились в  sandboxie v 412(64bit)
к сожалению нет сейчас возможности разобрать - декомпилировать этот файл dll, да и в части программирования- честно всё похрамывает,
но ни кто и ни когда не разучит меня думать логически , логика это мой конёк,
насколько я понял файл breakpadinjector.dll отвечает за сбор информации о падениях Firefox и отправку отчётов о этих падениях
т.е. в версиях до  38.0.5 был стандартный подход к сбору инфы и отправке,
а вот начиная с версии 38.0.5 вывод один:этот подход - изменился. Вопрос:  почему и что именно изменилось ?
ИМЕННО ЭТОТ ВОПРОС МЕНЯ И МУЧАЕТ. :/

Отредактировано btnet (14-07-2015 21:33:21)

Отсутствует

 

№214-07-2015 09:37:02

lolipop
Участник
 
Группа: Members
Зарегистрирован: 03-07-2015
Сообщений: 126
UA: Firefox 31.0

Re: Вирус в firefox версий 38.0.5-39

Два варианта.
1. Вирус у вас в системе.
2. Антивирус ошибся.
Всё.

Отсутствует

 

№314-07-2015 09:48:38

gena2009
Участник
 
Группа: Members
Зарегистрирован: 21-01-2010
Сообщений: 213
UA: Firefox 39.0

Re: Вирус в firefox версий 38.0.5-39

Из 55 антивирусов всего один обнаружил вирус.Я думаю это ошибка один обнаружил вирус.Я думаю это ошибка

Отредактировано gena2009 (14-07-2015 09:49:36)

Отсутствует

 

№414-07-2015 19:19:43

btnet
Участник
 
Группа: Members
Зарегистрирован: 14-07-2015
Сообщений: 18
UA: Firefox 39.0

Re: Вирус в firefox версий 38.0.5-39

lolipop пишет

Два варианта.
1. Вирус у вас в системе.
2. Антивирус ошибся.
Всё.

причём здесь система там нет и небыло ни когда вирусов речь идёт о конкретном файле и также обнаруживается в инсталяторах 38.0.5-39

Добавлено 14-07-2015 19:24:56

gena2009 пишет

Из 55 антивирусов всего один обнаружил вирус.Я думаю это ошибка один обнаружил вирус.Я думаю это ошибка

Ну а почему раньше такого не было ни когда, а сейчас вдруг ошибка антивируса и почему в версии файла 37.0.2 ни чего не обнаруживается я всё протестил и не один раза я думаю ошибка в коде который воспринимается как вирус
в любом случае разработчикам надо разобраться с данной ситуацией и не спускать всё на тормозах

Отредактировано btnet (14-07-2015 19:24:56)

Отсутствует

 

№514-07-2015 19:45:00

Dzirt
Участник
 
Группа: Members
Зарегистрирован: 26-02-2012
Сообщений: 1892
UA: Firefox 39.0

Re: Вирус в firefox версий 38.0.5-39

btnet пишет

Ну а почему раньше такого не было ни когда, а сейчас вдруг ошибка антивируса и почему

Все когда-то случается в первый раз. Или вы не в курсе, что у антивирусов бывает базы обновляются, алгоритмы меняются, да и ошибки бывают?

btnet пишет

в любом случае разработчикам надо разобраться с данной ситуацией и не спускать всё на тормозах

Да без вопросов! Идете на форум к разработчикам того единственного антивируса и спрашиваете там - "какого фига собственно?". Здесь вам точно никто не ответит

Отсутствует

 

№614-07-2015 21:54:31

DreamC
Участник
 
Группа: Members
Зарегистрирован: 31-08-2009
Сообщений: 569
UA: Firefox 40.0

Re: Вирус в firefox версий 38.0.5-39

Dzirt
Хорошее замечание - почему по ошибке винить Firefox, а не тот самый антивирус? =)

Отсутствует

 

№715-07-2015 00:29:57

btnet
Участник
 
Группа: Members
Зарегистрирован: 14-07-2015
Сообщений: 18
UA: Firefox 39.0

Re: Вирус в firefox версий 38.0.5-39

Коллеги!  Я являюсь одним из самых ярых поклонников Firefox :rock: и мне не безразлична его судьба.
Что касается этого китайского антивируса я его не знаю вообще, но он единственный показал факт изменения в файле breakpadinjector.dll и я сразу вцепился как клещ, поэтому я здесь и вам не кажется? что тема здесь поднятая, гораздо глубже чем может показаться на первый взгляд

1) файл, отвечающий за сбор информации и отправку, почему именно к нему претензии у этого антивирусняка?

2) Начиная с версии 28 если я не ошибаюсь Firefox потерял своё лицо и на что он стал похож? ...
Правильно! На Google_Chrome я не буду распинаться, что такое Google_Chrome и что такое Google, но думаю уважающие себя и продвинутые пользователи никогда не будут использовать этот браузер по ряду причин….  Кстати тут же появляются дополнения, например, который и я использую и всем рекомендую Classic Theme Restorer , ну согласитесь интерфейс стал ужасный.

3) в более поздних версиях появляются Pocket, Hello и прочая хрень которая уже просто встроена в Firefox и просто так её не удалишь только через about:config и то под сомнением и тут же появляется дополнение: Disable Hello, Pocket & Reader . О! как! с чего бы это? Если и так всё хорошо и прекрасно. Проанализировав Pocket понял, что это наибестолковивший сервис (заранее прошу прощения за мой английский, ну как-то надо без мата красиво излагать мысли) у которого цель одна - собрать как можно больше пользователей, отследить их интересы и задолбить рекламой и всё. Нет я не против, как-то всё-таки должны зарабатываться деньги, но я против того что под флагами Firefox есть и серьёзные люди и не надо их пичкать всякой ерундой, которую потом они часами выжигают “серной кислотой” отвлекаясь от работы. Почему бы не сделать так: при инсталяции Firefox в виде какой-то красочной рекламы: Что мол есть то, то, очень здоровская и полезная вещь- хотите !? Нажмите сюда. Но я не хочу, мне это не надо!!!! А кому надо пусть жмёт

4) Вы посмотрите, как рьяно продвигает Microsoft Windows 10, я лично просто устал отмахиваться от их обновлений, которые за последнее время только связаны с win10 и всем пользователям бесплатно с чего бы такая щедрость? походите на форумы, связанные с темой бесплатного перехода на win10 и вы всё поймёте. (Нормальные люди которые загружены работой и сидят на стабильной семёрке если перейдут на win10 просто камикадзе, и я им не завидую)

5) Я все чаще стал видеть надписи: “РЕСУРС ЗАБЛОКИРОВАН” у меня конечно не возникает проблем чтобы посетить этот ресурс, но….

P.S. Теперь давайте вспомним основные принципы Mozilla Firefox: Безопасный и свободный интернет без цензуры! А вам не кажется коллеги что цензура и глобальный тотальный контроль просто наступает нам на пятки, и мы вот-вот упадём.    Кому моя тема показалась интересной присоединяйтесь, кому нет проходите мимо.
Может моя въедливость сможет сделать этот мир чуточку совершеннее! :cool:

Отредактировано btnet (16-07-2015 02:53:59)

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]