-
Junior Member
- Вес репутации
- 53
Ложные срабатывания
Пишу сюда, потому что не знаю что предпринять. Видимо, лаборатория Касперского считает меня конкурентом - их KAS KAV или как там его постоянно орёт на созданные мной программы. Орёт изощрённо и всё время по-разному. Впрочем, не он один. Иногда симантек, иногда нод. Comodo вообще так мне заявил: ваша программа - "Подозрительный *ер" (Suspicious heur) После пере-компиляции антивирусы чаще всего успокаиваются. Вот пример программы (закачана в хранилище)
100226_104446_secret_4b877bee5b332.zip
в которой ВДРУГ нашёлся Trojan-Banker. Как это возможно???
Крики начинаются после того как программа попадает на мой сайт (ссылку давать не буду). Раньше ругались на "Зоркий глаз" (мой антивирус), теперь перестали, выбрали себе другую "жертву". Если бы Trojan-Banker действительно жил у меня на компьютере и распространялся в чужих программах, то он бы заразил весь мой софт, особенно - свежевыложенный. Но этого не произошло, из чего следует вполне логичный вывод - файл чист, виноват антивирус. Приемлемая логика?
Так вот я и хочу спросить... у специалистов - как же это так? И какую ответственность несут разработчики за ложные срабатывания? За уменьшение посещаемости? За очернение разработчика?
У меня из-за этих срабатываний в гостевухе какой-то поселился, из Уфы,переживает за компьютеры "бедных пользователей", и всё скриншоты прикладывает. Все его писульки попадают под статью "клевета", но это было ДО того как Кас нашёл вирус в secret.exe. Теперь у него есть отговорка!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А Вы вообще то кто ? Пока я вижу следующее - "я кто-то, написал что-то, куда-то выложил - а оно как заороет" необходимы данные - что, что, куда, семплы, детекты ??
-
-
secret.exe- ложное срабатывание. Будет исправлено как можно скорее.
-
-
Сообщение от
Гриша
secret.exe- ложное срабатывание. Будет исправлено как можно скорее.
А точнее - оно уже исправлено ... как говорится "Я не бездействовал, я сразу на капу нажал" (С)
Вопрос в том, что в пришедшем архиве был только один детектируемый семпл (а речь идет еще о каких-то непонятных срабатываниях), и этот семпл в теории он может быть впоследствии задетекчен как рискварь. Причина -создание на диске каталов с именами, нарушающими стандарт - очень нехорошо ... защиты файлам в таком каталоге это не дает никакой, а вот вероятность того, что к примеру некому дефрагментатору диска или иной подобной утилите "снесет крышу" от такой папки - далеко не нулевая - и дело может в итоге обернуться потерей информации.
-
-
Сообщение от
Зайцев Олег
А точнее - оно уже исправлено ... как говорится "Я не бездействовал, я сразу на капу нажал" (С)
Поправлено утром еще Файл прислали в VL
-
-
-
Сообщение от
Postscripter
Всё оказалось так просто?? Вы просто волшебники)) Спасибо!
PS А защита - ещё какая! От братьев наших меньших
Добавлено через 42 минуты
Сайт я не указал, ибо
"Прикреплять к любой теме файлы и / или ссылки на них строго воспрещено и это будет караться по всем законам военного времени! ".
Извиняюсь, не в тему немного...
Вас интересуют вирусы для смартфонов? Сегодня по блютусу пришло 8 sis файлов одного размера с dsklfhvl именами, вот тут:
100226_142938_virus_4b87b0a21f604.zip
на будущее - в такой ситуации нужны предельно точные данные (их кстати можно сразу на [email protected] послать с отметкой, что это false alarm) и четкое изложение - что это за программа, как дететиться и т.п. - тогда будет быстрая реакция.
Насчет защиты - самая хорошая защита от "братье меньших" - это NTFS. Там привилегиями можно четко указать, котму что можно, кому нельзя ... с промежуточными вариантами типа открытия доступа только на запись или только на чтение. И это не опасно для системы и документировано, в отличие от кривого имени, которое недокуменировано и "распремляется" за 30 секунд.
По поводу сматфонного вируса - его так-же можно слать на [email protected] - он попадет на обработку вирлабом, присланные тут файлы попадут вот сюда - http://virusinfo.info/index.php?page=cyberhelper - на обычную малварь машина среагирует гарантировано (особенно если карантин формата AVZ), а на абстрактный неисполняемый файл реакция будет, но медленная с низким приоритетом.
-
-
Junior Member
- Вес репутации
- 53
Скайнет o_0 ?? Круто))))))))))) Нет, серьёзно, одно только описание уже впечатляет
Спасибо.
Эмм... темы закрываются автоматически?