Форум SAS.Планета

Tolik писал(а):Знаю только название, в первом посту есть.

Так я не названия просил, а репорта с VirusTotal (где было бы написано, что есть вирь хоть в каком-либо роде).
На моей стороне пишет, что всё чисто вообще по всем фронтам - а Админ может починить (включая и переписку с Микрософтом по необходимости) лишь то, что таки сломалось. Пока что проблема не воспроизводится вообще никак.

Кстати, а может ли быть такой вариант, что таки у Вас на компе вирус - и оно заражается сразу после скачивания (и тут и детектится антивирем)?

Parasite писал(а):Кстати, а может ли быть такой вариант, что таки у Вас на компе вирус - и оно заражается сразу после скачивания (и тут и детектится антивирем)?

Еще нельзя исключать вариант с изменением файла где-то по дороге. У нас на сайте нет https и не публикуются хэши архивов. Так что, теоретически, любая хитрая вирусяка, засевшая на промежуточном роутере, может спокойно модифицировать скачиваемый архив.

vdemidov писал(а):Еще нельзя исключать вариант с изменением файла где-то по дороге. У нас на сайте нет https и не публикуются хэши архивов. Так что, теоретически, любая хитрая вирусяка, засевшая на промежуточном роутере, может спокойно модифицировать скачиваемый архив.

Фича "Test archive" встроена прямо в архиватор еще с прошлого века - любую битость файла покажет ценой одного клика по кнопочке.
Вариант же "перепаковать архив на лету с пересчетом CRC и consistency так, чтобы было вообще никому незаметно" (и ДЛЯ ЧЕГО, если он даже своих файлов не добавляет - топикстартер уже указал, что в САМОМ архиве вирей нет), причем ТОЛЬКО сас, причем детектируется только MSE - нуууу.....я пока что такого чуда ни разу не видел. Хотелось бы пощщупать, если вдруг вычленится.

PS: разве что это опять какой-нибудь РосКомНадзор сотоварищи чудит (ведь подменяет же на лету SSL-сертификаты, например, как говорят)... Но опять же - смысл? Какой профит лочить ночные билды САСа конкретному юзеру (ибо других репортов пока что нет)? Через сутки ведь все равно будет новый файл...

Parasite писал(а):Фича "Test archive" встроена прямо в архиватор еще с прошлого века - любую битость файла покажет ценой одного клика по кнопочке.
Вариант же "перепаковать архив на лету с пересчетом CRC и consistency так, чтобы было вообще никому незаметно" (и ДЛЯ ЧЕГО, если он даже своих файлов не добавляет - топикстартер уже указал, что в САМОМ архиве вирей нет), причем ТОЛЬКО сас, причем детектируется только MSE - нуууу.....я пока что такого чуда ни разу не видел. Хотелось бы пощщупать, если вдруг вычленится.

Ну, я не в курсе как устроен именн 7z формат. Может там и нельзя на лету взять и поменять файл, а может и можно.

Но, например, с exe файлами без подписи такое точно проходит. Есть готовые проксики, которые умеют к скачиваемому exe на лету подцепить вредоносный кусок, который запустится при запуске файла, сделает свою работу и запустит оригинальный код. Но я таки забыл про вот это

топикстартер уже указал, что в САМОМ архиве вирей нет

Если сами распакованные файлы чистые, то такое, действительно, вряд ли.