Kasperskiy Antivirus определяет Metaeditor из сборки 1881 как Троян - [ложное срабатывание] - страница 2
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
Шота ни то и у меня)
Шота ни то и у меня)
Перезагрузи и почисть от Челси, а то вдруг Головин придет. Петруха не заценит.
Обновление с сайта брокера или MetaQuotes ?
Аналогичная ошибка была с Norton. Откатился, переключился на счет MetaQuotes и нормально обновился.
На следующий день обновился на другой машине с сайта брокера.
У меня касперский вчера удалил метаедитор.
1) Подключаемся к счету MetaQuotes.
2) Обновляемся.
3) Возвращаемся на счет брокера.
Вполне понимаю, что реальная вероятность что там троян равна практически нулю. Но тут важно понимать что Касперский реагирует на сигнатуры, в данном случае вероятно какие-то части удаленного metaeditor64.exe содержали сигнатуры, напоминающие сигнатуры предоставления удаленного доступа. Так как разработки в сфере трейдинга содержат более чем критичные для защиты наработки, то для меня появление сигнатур типа "trojan" в метаэдиторе дает в разы больше беспокойства, чем если бы это было обнаружено в exe-ке терминала.
Поэтому я пока сохранил билд метаэдиторе 1880, буду работать на нем, потом посмотрю.
Нужно понимать, как работают антивирусы в эпоху эвристических предположений.
Указанная ложная тревога - одна из тысяч, которые случаются постоянно у антивирусов из-за все более гибких эвристических методов. Таких срабатываний у нас было уже больше десятка раз из-за полиморфной защиты системы VM Protect исполнимого файла.
В ближайшее время в Касперском разберутся и уберут это срабатывание. Сами мы ничего сделать со своей стороны не можем, кроме как зарепортить отчет.
Вполне понимаю, что реальная вероятность что там троян равна практически нулю. Но тут важно понимать что Касперский реагирует на сигнатуры, в данном случае вероятно какие-то части удаленного metaeditor64.exe содержали сигнатуры, напоминающие сигнатуры предоставления удаленного доступа. Так как разработки в сфере трейдинга содержат более чем критичные для защиты наработки, то для меня появление сигнатур типа "trojan" в метаэдиторе дает в разы больше беспокойства, чем если бы это было обнаружено в exe-ке терминала.
Поэтому я пока сохранил билд метаэдиторе 1880, буду работать на нем, потом посмотрю.
Это ошибка с антивирусом была, в первые часы обновления с сайта брокера. Если использовать официальный сайт то ошибки не было, также она пропала и с сайта брокера, на следующий день. В моем случае антивирус ругался на недействительную подпись приложения (возможно был подписан тестовым сертификатом, или вообще не было подписи).
Это ошибка с антивирусом была, в первые часы обновления с сайта брокера. Если использовать официальный сайт то ошибки не было, также она пропала и с сайта брокера, на следующий день. В моем случае антивирус ругался на недействительную подпись приложения (возможно был подписан тестовым сертификатом, или вообще не было подписи).