Странные обновления от 1С
 

[url=http://radikal.ru/fp/84d44bd4061245dabd030c9799c9ca86][img]http://s018.radikal.ru/i519/1408/8e/f9ce0dd8b7cet.jpg[/img][/url]
Скачал сегодня с сайта ИТС бухгалтерию 584-ю. Раньше скачивался файл UPDATE.EXE. Сегодня- UPDATE.SFX.EXE. Запустил на самораспаковку, а файерфол мне выдает (см. рис.). Что-бы это значило?

7.70.584_Бухгалтерия_update.exe
шо я делаю не так ?

Я думаю, комп [b]уже[/b] заражен и скачивает не то и не оттуда.

0-banzay > Не запускай на исполнение. Распакуй архиватором - и будет щастя.
Если в директории (куда рапаковал) будет что-то исполняемое, или длл-ки левые - просто грохни.

(3) А какой архиватор распаковывает обновления от 1С? Мне не удалось подобрать, да и FAR не понимает эти EXE как самораспаковывающиеся архивы, приходится запускать.

(2)(3) Результаты проверки на сайте VirusTotal:

SHA256: 93f03a1859da57e42ffb82c1c048697a824b9a0526994cd31e0dc94ca2b3d5f1
Имя файла: UPDATE.sfx.exe
Показатель выявления: 0 / 54
Дата анализа: 2014-08-26 06:50:35 UTC (1 минута назад)

Но все равно как-то стремно. Просто открыл и распаковал винраром

101-му: это ты через что скачал? Через личный кабинет конфигурации всегда файлом UPDATE.exe качались.

(7) через саму 1с ... личный кабинет лазить долго

4-Ткачик > Любой: 7z, RAR. У banzay-я стоит RAR на борту - годится.
P.S. Я скачанные "восьмерочные" апдейты с [url]http://users.v8.1c.ru/[/url] (updsetup.exe) распаковываю 7z в подходящую папку (напр. BP3_0_34_XX), и уже оттуда запускаю setup.exe (в нужное время, и в нужном месте).

6-banzay > Ниче не странно ;) Виндовая система безопасности рулит: екзешник собирается записать кучу файлов, среди которых находятся и исполняемые. А потом и их запустить.
Вот и поднял тревогу, видя такое наглое поведение файла из инета :)

(9) Восьмерочные - да, обычные RARовские SFX, 7-Zip их открывает без проблем. А вот обновления для 7.7 не понимает, как архивы, похоже, 1С применяет какой-то свой упаковщик. Я их "проверяю" по наличию в самом начале (смещение 0x1C) строчки "Vit." - больше такого ни у кого не встречал.

По крайней мере, так было до сих пор, может, для 7.7 поменяли упаковщик?

11-Ткачик > Не знаю, не знаю... Давно, и без раздумий применяю 7z для этого дела. Со всеми SFX.
А систему безопасности (браузер, UAC) - не трогаю.
Конечно, можно некоторые сайты объявить браузеру "доверенными" (на уровне локальной сети), но лень :)
И сайты не гарантированы от взлома ;)

(12) Проверил обновление 584, все на месте: и сигнатура "Vit.", и собственный формат, не распознаваемый 7-Zip.

Результаты анализа Virustotal:

SHA256: 554206ed68c856ac9f7cf1050f6300bebcd16f277ab2343d26adb62be33cf619
Имя файла: UPDATE.EXE
Показатель выявления: 0 / 55
Дата анализа: 2014-08-26 09:05:16 UTC (0 минут назад)

Так что пусть автор со своей системой разбирается и зверье гоняет.