Перейти к содержанию

Блокировка программы установки


Рекомендуемые сообщения

Столкнулся с забавным нюансом под Kaspersky CRYSTAL 2.0, на который перешел недавно (хотя это не важно, как я полагаю). Пишу программу установки, которая работает в два этапа с перезагрузкой системы (устанавливаются файлы программы - как с носителя, так и из интернета, пара сервисов, драйвера специфического устройства). С момента как я начал прописывать себя в «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» антивирус окрестил мою программу как «heur: trojan.win32.generic» и отправил на карантин. Оно, конечно, лестно, но что с этим делать? Инсталлятор-то не только для моей машины создается, так что путь добавления его в исключения не годится.

 

Удалось локализовать срабатывание антивируса - в результате экспериментов выяснил, что почетный титул траяна получаю при наличии в коде сочетания получения «SeShutdownPrivilege» с записью в автозапуск реестра, причем вариант с «RunOnce» погоды не делает. Если выкинуть что-то одно, то антивирус доволен – правда, я не очень. :)

 

Есть ли какие-нибудь разумные пути решения данной проблемы с сохранением собственной программы установки и использования вышеописанного алгоритма работы?

Ссылка на комментарий
Поделиться на другие сайты

На время написания и проверки программы отключайте антивирус, или хотя бы эвристический анализ в нём.

После завершения работ, если ситуация не исправиться, отошлите ваш инсталлятор в вирлаб с пометкой "ложное срабатывание". Оптимально - отослать из личного кабинета https://my.kaspersky.com/ или хотя бы так http://support.kaspersky.ru/virlab/helpdesk.html

Ссылка на комментарий
Поделиться на другие сайты

На время написания и проверки программы отключайте антивирус, или хотя бы эвристический анализ в нём.

После завершения работ, если ситуация не исправиться, отошлите ваш инсталлятор в вирлаб с пометкой "ложное срабатывание".

На время разработки я ее сразу по награждению добавил в исключения – тут проблем нет. :) Меня больше интересует принцип срабатывания – в том плане является ли это ошибкой в работе эвристического анализатора или все же нет? По идее программа, прописывающая себя в автозагрузку и перезагружающая компьютер, может являться вредоносной, спору нет, но, по-моему, это более чем недостаточное условие.

 

Почитал кое-что по вашей наводке про отправку на вирлаб. В целом понятно – как решение сносно, хотя, боюсь, времени на обработку подобного запроса уйдет порядком. Единственно что, как я понял, при любой коррекции моего «троянского» инсталлятора мне придется повторять данную операцию? Идентификация-то моей программы явно будет идти по ее контрольной сумме или какому-то схожему принципу.

Изменено пользователем GVK
Ссылка на комментарий
Поделиться на другие сайты

Время реакции вирлаба, при отправке запроса из личного кабинета, от пары часов до недели. Как будет проходить идентификация программы, точно не знаю.

Как вариант - получите ЭЦП и подписывайте свой инсталлятор - к подписанным программам отношение более лояльное.

Ссылка на комментарий
Поделиться на другие сайты

Время реакции вирлаба, при отправке запроса из личного кабинета, от пары часов до недели.

Думаю, так и поступлю - a там посмотрим, спасибо.

Как вариант - получите ЭЦП и подписывайте свой инсталлятор - к подписанным программам отношение более лояльное.

Что-то в этом есть, но это начинание будет однозначно похоронено начальством по причине не понимания вопроса и самого главного - "за это же платить надо". :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Denis K
      От Denis K
      Здравствуйте,скачал обход дискорда поймал майнер,вирус.Компьютер стал тормозить,касперский выдал нахождение в google updater exe,при попытки лечений,выдало три ошибки и после пк вылетел с синим экраном.так же я не знаю но в диспетчере появился или был powershell exe.Прошу помочь и разобратся.При попытки лечения трижды с тремя ошибками синий экран во время лечения.
      CollectionLog-2024.12.23-01.02.zip
    • LoWiX
      От LoWiX
      Здравствуйте, недавно установил обход блокировки системы и после этого при незначительном простое ПК нагружается на сотку видеокарта, процессор. Прикрепляю логи ниже. Буду признателен если поможете.CollectionLog-2024.12.22-15.08.zip
    • Milkuf
      От Milkuf
      При установке Kaspersky free на этапе установки защиты от вымогателей(≈70%) программа сама закрывается.
    • Big_Jamal
    • maks_b
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


×
×
  • Создать...