SAGA–sfaturi practice. Programele Antivirus.

24 Apr 2017 | Programe | 13 comentarii2489 vizualizari

falsepositive1Nu știu de ce, de la un timp, unele programe antivirus generează alerte false legate de SAGA. Fie la descărcare, fie la instalare, fie la salvarea datelor dacă se bifează opțiunea “Cu salvarea datelor pentru toate firmele”.

De departe, cele mai multe alarme false le generează AVAST Antivirus. Nu contează că este versiunea gratuită sau versiunea plătită. Generează alarme la descărcarea de pe site precum și la instalare. La un moment dat aveau pe blogul AVAST România  un articol despre o alertă de acest gen false positive și soluția de atunci era să se adauge folderul SAGA la excepții. Articolul lor este cel de aici. Au promis că problema legată de alarmele false se rezolvă la următorul update al programului antivirus, mai exact la actualizarea definițiilor virușilor. Rezolvarea lor a fost temporară pentru că problema a reapărut, ba chiar s-a accentuat la un moment dat. Pentru mine a fost momentul în care după mai bine de 4 ani de utilizare a unei licențe plătite AVAST am renunțat la plata prelungirii licenței pentru acel program și, implicit, la utilizarea lui.

Următorul este AVG Antivirus. Similar AVAST, logic oarecum, pentru că în 2016 AVAST a achiziționat AVG, acest antivirus a început și el să blocheze descărcarea și executabilul SAGA. De ce? E un mister. Am să explic mai încolo de ce.

Ultimul de care am aflat e un anti-malware nu un antivirus în esență. E vorba despre Malware Bytes, dar care numai de la versiunea 3 a început să blocheze descărcarea și instalarea SAGA. Versiunea 2 al acestui anti-malware nu are nimic la descărcarea SAGA sau la instalarea lui. Știu asta pentru că la mine e instalată versiunea aceasta. Dar versiunea 3 blochează descărcarea  cu procedura de actualizare automată din program, dar și instalarea programului.

Pentru toate aceste 3 programe soluția este să se adauge folderul SAGA la excepții, iar actualizarea să fie făcută cu opțiunea de actualizare date din program.

Kaspersky Antivirus, nu are nimic cu descărcarea SAGA. La instalarea SAGA mai nou are o problemă cu un fișier pdf. Acest fișier e utilizat de program ca machetă pentru generarea unor documente. Și Kaspersky îl consideră malițios. Acest antivirus mai are o problemă – la salvarea datelor folosind opțiunea de salvare pentru toate firmele, după primele 3-4 salvări închide forțat programul și-l șterge considerând că are un comportament ciudat. La mailurile trimise la Kaspersky soluția a fost să se adauge SAGA la excepții și la programe de încredere. Deși am licență plătită am ales să nu-l mai utilizez, pentru că a pune în lista de excepții un program nu mi se pare cea mai fericită alegere.

Norton Antivirus, la un moment dat, avea și el alerte false positive legate de SAGA.

Dar sunt programe antivirus ce nu au nici o problemă cu programele SAGA. Dintre ele, testate de mine:

– Bitdefender Antivirus – rulează pe pilot automat cu scanare în cloud – nu are nici o problemă cu descărcarea programului, instalarea sau rularea lui. Are versiuni gratuite sau plătite și în nici una din ele nu generează alerte legate de programul SAGA. Din păcate am solicitat rambursarea banilor plătiți pentru program, dar nu pentru că antivirusul avea probleme ci pentru că achiziționând modulul ce avea și firewall inclus acesta, indiferent de excepțiile adăugate de mine pe adrese de IP sau pe executabile continua să îmi blocheze conexiunile utilizate pe versiunea client-server a programului. Așadar dacă nu folosiți firewall și luați o licență doar pentru antivirus e foarte bine.

– AVIRA Antivirus – fie versiunea gratuită, fie cea plătită (care are și ea scanare în cloud) nu au probleme nici cu descărcarea, nici cu instalarea și nici cu rularea programului SAGA, nu generează alarme false positive. Am cumpărat licență pentru că nu încarcă sistemul și e foarte silențios și rapid.

– F-Secure Antivirus – blochează instalarea oricărui program descărcat de pe internet și trebuie acordată permisiune explicită de către utilizator, dar nu are probleme cu instalarea odată ce i se acordă permisiunea și nici cu rularea SAGA sau cu descărcarea programelor.

– Panda Antivirus – în nici una din versiuni nu are alarme legate de SAGA.

– Microsoft Essentials – versiunea inclusă în Windows 7, 8 și 10 – mai ales cea din Windows 10 după update-ul la Windows Creators Update, care mie mi se pare mai eficientă, nu are nici o alarmă legată de descărcarea, instalarea și rularea SAGA. Îl am pe două PC-uri în rețea și pentru o utilizare moderată, browsing și prea puține stikuri puse pe porturi USB nu am avut probleme cu el.

– NOD32 – la fel ca cele de mai sus – nici o alertă la descărcarea, instalarea și rularea SAGA. Din nefericire am văzut că a scăpat virus pe un server cu Windows Server instalat pe el, chiar dacă era NOD32 instalat. De două ori. Cum? E o enigmă, dar pe alt PC ce rulează cu Windows 10 PRO pe o stație independentă utilizatorul e foarte mulțumit de el.

Am scris mai sus că nu înțeleg de ce AVAST și AVG generează acele alarme legate de SAGA. De ce? Simplu. Există un site unde programele de pe internet sau descărcate și/sau instalate pot fi  verificate simultan de peste 50 de motoare de scanare. Siteul despre care vorbesc este acesta.

Iată o scanare a URL de descărcare pentru kitul de instalare, o scanare a kitului de instalare pentru SAGA C 3.0.484, descărcat la mine în calculator și a executabilului aceleiași versiuni instalat la mine în calculator:

ScanareURLInstallRsScanareSCKitRsScanareSCrs

Ce se vede aici? Că pe URL-ul respectiv din 64 de motoare de scanare utilizate, doar două din ele: Dr.Web și Paretologic au suspiciunea că e domeniu malițios. În rest nimic. Nici AVAST, nici AVG, nici alți antiviruși. La scanarea kitului de instalare descărcat deja de pe internet – din 60 de motoare de scanare doar unul dă o alertă și e vorba de un antivirus vietnamez – CMC, mai puțin cunoscut. Iar la scanarea executabilului SAGA, cel de după instalarea programului, acel executabil pe care îl utilizați efectiv, cel pe care AVG sau AVAST îl șterg, din 61 de motoare antivirus utilizate de virustotal nici unul nu generează vreo atenționare. Niciunul. Nici AVAST, nici AVG, niciunul.

13 comentarii

  1. Eu cu Kaspersky am avut problema de mai sus. La sugestia colegilor de forum am trecut fișierul blank.pdf la excluderi. Însă până la urma am reinstalat K și nu am mai avut probleme.

    1. Aveți noroc. Eu am mailurile schimbate cu ei legat de problema întâmpinată la salvarea datelor.

    1. Nu înțeleg întrebarea. Cauza blocării a ce? A programelor? Spre exemplu celor de la Kaspersky le-am scris asta:

      Folosesc, în mod curent, două programe de contabilitate SAGA C și SAGA PS produse de SAGA Software.
      La scanarea calculatorului Kaspersky nu a avut nimic de semnalat la scanarea folderelor în care acestea sunt instalate.
      Programele de contabilitate respective sunt setate ca, la anumite intervale de timp, să efectueze o salvare cu arhivare a bazelor de date pe care le gestionează dacă utilizatorul nu a efectuat el însuși vreo salvare. Astăzi, la ieșirea din program, am fost întrebat dacă doresc să declanșez salvarea datelor și am răspuns pozitiv. Aici a intervenit problema legată de Kaspersky – acesta a considerat că executabilul programului de contabilitate este un virus detectat de el ca unul generic – PDM:Trojan.Win32.Generic și mi-a șters executabilul.
      E o chestiune ce-mi poate provoca neplăceri, executabilul fiind unul ce poate fi accesat și prin rețea și ștergerea lui în timp ce prin rețea se introduc date poate cauza probleme.
      Am reinstalat programul de contabilitate și l-am adăugat la lista de excluderi, dar mă întreb dacă nu e posibil să existe și o altă rezolvare (alta decât adăugarea lui în lista de excluderi sau în cea
      a programelor de încredere) și acesta să nu fie tratat ca un virus când salvează datele.

      Iar răspunsul lor este:

      singura varianta este sa dezactivati modulul system watcher pe statia server Saga si deasemenea sa setati excluderi pentru directorul Saga inclusiv executabilul.
      Solutia noastra detecteaza modificarile efectuate de acest soft ca fiind nesigure deoarece procesele care se desfasoara nu sunt considerate de incredere

      Nu explică de ce. Nu explică de ce la rulare și la salvare individuală soluția lor nu zice nimic. Dar la salvare cu bifă pusă la salvarea datelor la toate firmele zice că e virus.

      AVAST deși le-am trimis executabilul ca fals positive nu a mai făcut nimic. De ce? Nu spune nimeni. Cei de la AVAST România nu au mai zis nimic când a reapărut problema.

  2. Eu am o problema la Tipariarea in pdf-uri si exceluri.
    Instalez sau actualizez SAGA– si merge tiparirea in Pdf si xls–cateva zile. Dupa care imi da o eroare de “Microsoft Visual Fox has stopped working”. Daca actualizez programul– merge iar.
    Dar nu inteleg ce imi blocheaza scoaterea de pdf-uri.
    Am AVG internet security– poate sa fie de la AVG? Ca ma enerveaza sa stau zilnic sa actualizez doar ca sa pot scoate pdf-uri.

    1. Este posibil. Unul din antivirușii care creau mari probleme la tipărire era Comodo Antivirus. Încercați să dezactivați antivirusul când mai aveți problema aceasta și să reîncercați tipărirea. Dacă merge tipărirea atunci într-adevăr poate fi o problemă de la antivirus, dar dacă și cu el dezactivat problema persistă, e posibil să fie o problemă la nivelul sistemului de operare sau chiar hardware (memorii RAM defecte sau HDD cu probleme).

  3. ase este ! mie Malware Bytes mi-a blocat descarcarea pentru saga c versiunea 3.0.484 . am apelat la cei de la saga care mi-au dezvaluit motivul si dupa ce am dezactivat programul antivirus am reusit sa actualizez programul.va trebui sa actualizez lista de programe acceptate de antivirus , dar pana vine “specialistul” , este ok si asa .

  4. Salut, din curiozitate intreb : cand ati folosit Bitdefenderul? ce setari au fost facute la modulul de firewall?

    1. În mai 2016. Am cumpărat o licență de Bitdefender Internet Security 2016. Am fost mulțumit de viteza antivirusului și de faptul că nu-mi încărca sistemul, că nu-mi genera alerte false positive aiurea în comparație cu AVAST pentru care aveam licență încă, dar eram decis să nu o mai reînnoiesc.
      La firewall nu mai țin minte exact, dar știu sigur că am adăugat la adrese de IP permise IP-urile din rețeaua locală. Cei care se conectau la mine prin VPN aveau alocate IP-uri într-un anumită plajă de adrese IP. Era permisă conectarea pe TCP/IP de la adresele locale, aplicația ce folosea portul 3050 (firebird – serverul acesta era permis prin firewall) și, cu toate acestea, de pe stațiile client nu puteam accesa baza de date serverul fiind inaccesibil. Am făcut restart după restart, am setat rețele de încredere, dar din păcate degeaba.
      Bitdefender a fost prima opțiune. Așa că am dat mail prin care am cerut rambursarea banilor în aceiași zi în care am plătit licența, după ce am văzut că indiferent ce-i fac nu pot trece de firewall :).
      Scriam în mail

      Am cumpărat și instalat Bitdefender Internet Security 2016. După instalare am verificat starea firewall inclus și am adăugat în lista de permisiuni serverul de bază de date firebird care îmi este necesar în activitatea zilnică. Deși există în lista de excepții atât serverul bazei de date cât și aplicația care îl utilizează după instalarea Bitdefender serverul firebird nu mai poate fi utilizat. Înainte de instalarea Bitdefender nu am avut nici o problemă.Ca urmare doresc rambursarea banilor plătiți pentru licență pentru că nu îmi este de folos.

      iar răspunsul primit a fost

      Va multumim pentru ca ne-ati contactat in legatura cu situatia intampinata.

      Cererea de rambursare a fost admisa si recunoastem faptul ca rularea unui program poate genera uneori diferite probleme, in special o solutie de securitate care este conceputa pentru a proteja intregul sistem de orice amenintare intalnita.

      Am vrea sa aducem in atentia dumneavoastra faptul ca echipa noastra de suport va sta la dispozitie pentru a solutiona toate aspectele tehnice intampinate si, la final, va putem oferi inca 3 luni de valabilitate.

      Mărturisesc că dacă nu aveam acea problemă nu renunțam. Dar eram sătul până peste cap de alerte false positive și de soluții date ce funcționau temporar. Așa că am renunțat. Din nefericire am cumpărat licență Kaspersky care a fost ok până am vrut să-mi salvez datele și el ștergea programul, pentru că știa el mai bine că e dăunător.
      Acum folosesc AVIRA, tot cu licență. Momentan e ok.

  5. tudosien :
    Eu am Kaspersky Internet Security de 1 an de zile si n-am patit ce ziceti voi pe aici.

    Imi cer scuze, Kaspersky am pe alt calculator,nu pe cel cu SAGA. Pe cel cu SAGA am Bitdefender Internet Security si nu am probleme.

  6. Cand am instalat ultima versiunea 3.0.485 si eu am avut probleme cu antivirusul, cu toate ca este Microsoft Essentials – versiunea inclusă în Windows 10. Sper sa nu am probleme si in timpul rularii sau a listarii.

    1. Eu nu am avut niciodată probleme cu antivirusul din Windows. Și este la zi cu update zilnic.

Lasa un comentariu

Your email address will not be published. Required fields are marked *