К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Странные обновления от 1С

0 - 26.08.2014 - 09:18

Скачал сегодня с сайта ИТС бухгалтерию 584-ю. Раньше скачивался файл UPDATE.EXE. Сегодня- UPDATE.SFX.EXE. Запустил на самораспаковку, а файерфол мне выдает (см. рис.). Что-бы это значило?



101
1 - 26.08.2014 - 09:30
7.70.584_Бухгалтерия_update.exe
шо я делаю не так ?
2 - 26.08.2014 - 09:32
Я думаю, комп уже заражен и скачивает не то и не оттуда.
Гость
3 - 26.08.2014 - 09:38
0-banzay > Не запускай на исполнение. Распакуй архиватором - и будет щастя.
Если в директории (куда рапаковал) будет что-то исполняемое, или длл-ки левые - просто грохни.
4 - 26.08.2014 - 09:53
(3) А какой архиватор распаковывает обновления от 1С? Мне не удалось подобрать, да и FAR не понимает эти EXE как самораспаковывающиеся архивы, приходится запускать.
5 - 26.08.2014 - 09:53
(2)(3) Результаты проверки на сайте VirusTotal:

SHA256: 93f03a1859da57e42ffb82c1c048697a824b9a0526994cd31e 0dc94ca2b3d5f1
Имя файла: UPDATE.sfx.exe
Показатель выявления: 0 / 54
Дата анализа: 2014-08-26 06:50:35 UTC (1 минута назад)
6 - 26.08.2014 - 09:56
Но все равно как-то стремно. Просто открыл и распаковал винраром
7 - 26.08.2014 - 10:03
101-му: это ты через что скачал? Через личный кабинет конфигурации всегда файлом UPDATE.exe качались.
101
8 - 26.08.2014 - 10:09
(7) через саму 1с ... личный кабинет лазить долго
Гость
9 - 26.08.2014 - 10:55
4-Ткачик > Любой: 7z, RAR. У banzay-я стоит RAR на борту - годится.
P.S. Я скачанные "восьмерочные" апдейты с http://users.v8.1c.ru/ (updsetup.exe) распаковываю 7z в подходящую папку (напр. BP3_0_34_XX), и уже оттуда запускаю setup.exe (в нужное время, и в нужном месте).
Гость
10 - 26.08.2014 - 11:01
6-banzay > Ниче не странно ;) Виндовая система безопасности рулит: екзешник собирается записать кучу файлов, среди которых находятся и исполняемые. А потом и их запустить.
Вот и поднял тревогу, видя такое наглое поведение файла из инета :)
11 - 26.08.2014 - 11:23
(9) Восьмерочные - да, обычные RARовские SFX, 7-Zip их открывает без проблем. А вот обновления для 7.7 не понимает, как архивы, похоже, 1С применяет какой-то свой упаковщик. Я их "проверяю" по наличию в самом начале (смещение 0x1C) строчки "Vit." - больше такого ни у кого не встречал.

По крайней мере, так было до сих пор, может, для 7.7 поменяли упаковщик?
Гость
12 - 26.08.2014 - 11:44
11-Ткачик > Не знаю, не знаю... Давно, и без раздумий применяю 7z для этого дела. Со всеми SFX.
А систему безопасности (браузер, UAC) - не трогаю.
Конечно, можно некоторые сайты объявить браузеру "доверенными" (на уровне локальной сети), но лень :)
И сайты не гарантированы от взлома ;)
13 - 26.08.2014 - 12:09
(12) Проверил обновление 584, все на месте: и сигнатура "Vit.", и собственный формат, не распознаваемый 7-Zip.

Результаты анализа Virustotal:

SHA256: 554206ed68c856ac9f7cf1050f6300bebcd16f277ab2343d26 adb62be33cf619
Имя файла: UPDATE.EXE
Показатель выявления: 0 / 55
Дата анализа: 2014-08-26 09:05:16 UTC (0 минут назад)

Так что пусть автор со своей системой разбирается и зверье гоняет.


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены