Перейти к содержанию

Ложное срабатывание


Морской десант

Рекомендуемые сообщения

Здравствуйте!

 

Kaspersky Endpoint Security стал срабатывать на [мою] кастомную сбору RDBMS - сервера FireBird.

На VirusTotal - https://www.virustotal.com/gui/file/e06b78ee37363fbe0becb8c9f76dbd87d62dada9c48addebaa22ddd6c7bce230 - детектируется срабатывание только от Kaspersky.

 

Я могу, конечно, добавить этот файл у себя в исключения, но он он - часть дистрибутива, распространяемого нашим заказчикам. Соответственно, все, у кого используется антивирус Kaspersky, не смогут пользоваться нашим софтом.

Архив с "проблемным" файлом прилагую.

Исправьте, пожалуйста. 

 

С уважением, Малиновский Владимир, разработчик Дата Базис Девелопмент.

FBServer.7z

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Воспользуйтесь сервисом Threat Intelligence Portal

Если будет детект, не согласитесь, после чего будет переписка с вирусным аналитиком.

 

Вашу тему в "Лечении" закрываю.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, @Морской десант,

Вероятно, вам будет интересно ознакомиться с программой Allowlist  для сотрудничества с компанией Лаборатория Касперского:

https://www.kaspersky.ru/partners/allowlist-program
 

Заявку на регистрацию и участие в программе Allowlist можно подать здесь:
https://www.kaspersky.ru/partners/allowlist-program#for-marketo-scroll


P.S. Детектируют и другие антивирусные продукты ;)

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, Sandor сказал:

Здравствуйте!

 

Воспользуйтесь сервисом Threat Intelligence Portal

Если будет детект, не согласитесь, после чего будет переписка с вирусным аналитиком.

 

Вашу тему в "Лечении" закрываю.

Спасибо, "троян" детектируется, отправил файл аналитику.

 

4 часа назад, Friend сказал:

А вот я пересобрал "проблемную" программку (просто изменив версию), и Касперский перестал "детектировать".

Но появилось  "детектирование" от других производителей антивирусов.  

 

Как же бороться с антивирусами?

 

 

Ссылка на комментарий
Поделиться на другие сайты

43 минуты назад, Морской десант сказал:

Но появилось  "детектирование" от других производителей антивирусов.  

Как же бороться с антивирусами?

Это нужно уже к ним в поддержку обратиться ;)

Ссылка на комментарий
Поделиться на другие сайты

  • Mark D. Pearlstone changed the title to Ложное срабатывание
22 часа назад, Морской десант сказал:

Как же бороться с антивирусами?

Здравствуйте, а что вы собственно хотели, у вас софт не подписан подписью. Антивирусы не слишком доверяют не подписанным программам.  

Ссылка на комментарий
Поделиться на другие сайты

1 hour ago, mike 1 said:

Антивирусы не слишком доверяют не подписанным программам.  

И подписанным тоже. Есть разные виды подписей и та, которую Каспер одобряет, стоит больших денег.

Ссылка на комментарий
Поделиться на другие сайты

29.08.2022 в 14:35, Морской десант сказал:

А вот я пересобрал "проблемную" программку (просто изменив версию), и Касперский перестал "детектировать"

Хм. Хватило на двое суток. Сегодня Касперский снова "углядел" в моей программе троян.

И техподдержка не ответила, хотя хотя и-мэил указывал.

 

 

30.08.2022 в 13:06, mike 1 сказал:

Здравствуйте, а что вы собственно хотели, у вас софт не подписан подписью. Антивирусы не слишком доверяют не подписанным программам.  

Ну, с "импортными" антивирусами сейчас проще: их техподдержка обычно тупо "футболит", когда узнает, что я из России, ибо санкции, соответственно, и мы клиентам то же самое говорим - "не использовать ма кофе и т.д.". А с Касперским, когда он в очередной раз "не любит", на жалобы клиентов приходится советовать отключать антивирус на время инсталляции, а затем добавить каталоги установки наших программ в исключения. Некоторые клиенты бояться, и ждут, когда Касперский "передумает" и перестанет удалять "проблемные" файлы.

"Проблемы" появляются примерно раз в год-два. Люди купили у нас программку в 2005м, и вдруг Касперский её забраковал, через 17 лет, это как?

Подписывать весь софт - не вариант, нет гарантии, что поможет, да и мы используем в т.ч. и сторонние модули, которые уже не поддерживаются, и - как заставить сторонних производителей этим заниматься?

Ссылка на комментарий
Поделиться на другие сайты

Что-то на почту ни ответа, ни привета не приходит. Даже сам факт моего обращения не подтвержден.

Раньше заявки как-то отслеживались, теперь - "всё"?

Ссылка на комментарий
Поделиться на другие сайты

Ответили на оф. форуме: https://forum.kaspersky.com/topic/ложное-срабатывание-на-нашу-программу-27425/

Цитата

Это было ошибочное срабатывание.

Оно будет исправлено.

Благодарим Вас за помощь.

 

Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, Friend сказал:

Огромное спасибо!

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • couitatg
      От couitatg
      Есть программа, она отправляет в вебхук какой пользователь что делает в программе. После отправки через 3 секунды Kaspersky завершает процесс программы и обнаруживает в ней "PDM:Trojan.Win32.Generic".
      Вопрос: Детект корректный в этом случае? Те действия, что выполняет программа, можно считать зловредными?



    • KL FC Bot
      От KL FC Bot
      Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
      Первая приманка
      Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
      Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
       
      View the full article
    • Pardus335
      От Pardus335
      День добрый !
      При активации KSC вылез ошибочный ключ (см. аттач). Кто с такой проблемой сталкивался? Как это вылечить?


    • andrz
      От andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
×
×
  • Создать...