E.K. 10 226 Опубликовано 25 октября, 2013 Share Опубликовано 25 октября, 2013 Внимательно прочитал весь этот флейм. Ну что сказать... Подобные проблемы со сторонними разработчиками у нас возникают достаточно регулярно, раз-два в месяц. Обычно они достаточно оперативно решаются - либо мы у себя исправляем что-то нужно, либо разработчик стороннего софта убирает ненужное. Эти проблемы решаются быстро - если компания-разработчик сразу предоставляет всю необходимую информацию. Если же диалог происходит типа: "У вас там бага, вот исталлятор, надо установить, зарегистрироваться и всё исправить. И быстро!" - то, очевидно, решение проблемы затягивается. Примерно это произошло в данном случае. 7 Ссылка на сообщение Поделиться на другие сайты
ANNT 2 Опубликовано 3 ноября, 2013 Автор Share Опубликовано 3 ноября, 2013 Ну это вы Евгений сильно поспешили с выводами. Большая часть общения по поводу этой проблемы приходилась на почтовую переписку с вашим менеджером. Можете проверить Olesya.Golubkova@kaspersky.com Все необходимые данные предоставлялись по запросу в течении часа. 3 Ссылка на сообщение Поделиться на другие сайты
semart8 1 Опубликовано 26 декабря, 2013 Share Опубликовано 26 декабря, 2013 Здравствуйте Сергей. Насколько я понимаю Вас беспокоят следующие вопросы: 1. Почему наши продукты детектируют Вашу программу. 2. Как написать программу так, чтобы она не детектировалась нашими продуктами. 3. Очевидно, Вы разочарованы общением с нашей службой технической поддержки. Я постараюсь ответить на Ваши вопросы по порядку: 1. Почему Наши продукты детектируют Вашу программу: Тут имеют место два разных детектирования разберём их: - Детектирование попытки выполнения потенциально опасного действия. А именно, установка драйвера, не обладающего цифровой подписью, которой мы могли бы доверять. Наша компания считает такое действие потенциально опасным. Мы считаем, что по-умолчанию пользователя необходимо уведомлять о попытке таких действий и получать его явное согласие. Мы не доверяем подписи «ReactOS Foundation», т.к. она использовалась создателями вредоносных программ. Соответственно, наличие этой подписи не может рассматриваться, как гарантия безобидности драйвера. - Детектирование самой программы как not-a-virus:PDM:RemoteAdmin. Этот вердикт говорит о том, что данная программа не является вредоносной сама по себе, однако обладает функционалом, которым могут воспользоваться злоумышленники для причинения вреда пользователям. Видимо, здесь стоит пояснить подробней. Имеется в виду ситуация, когда Ваша программа устанавливается злоумышленником без ведома пользователя. Существует несколько сценариев как это может произойти: злоумышленник получает непосредственный доступ к компьютеру пользователя (сервисный центр, «компьютерная помощь», обновление правовых и бухгалтерских систем) и устанавливает Вашу программу вручную, злоумышленник встраивает ваш продукт в инсталлятор или исполняемый файл другой программы и убеждает пользователя запустить его на своей машине (кряки, «скачать музыку вконтакте» и.т.д). Результатом любого из этих сценариев является ситуация, когда злоумышленник может удалённо контролировать компьютер пользователя без его ведома. Мы считаем, что пользователю необходимо предоставить возможность выбора: получать уведомление о таких объектах или нет. Если пользователь сам сознательно устанавливает такую программу, то он может поместить её в доверенную зону. Также замечу, что по-умолчанию в антивирусных продуктах «Лаборатории Касперского» детектирование Riskware отключено. Подробнее о Riskware можно прочесть здесь: https://www.securelist.com/ru/threats/detect/riskware?behavior=99#list 2. Как написать программу так, чтобы она гарантированно не детектировалась нашими продуктами: Что касается утилит для удалённого администрирования, то никак. Позиция нашей Компании состоит в том, что пользователь должен иметь возможность получать оповещения о программах «группы риска». Да, мы не детектируем несколько популярных программ для удалённого администрирования, например , т.к. они общеизвестны, не скрывают своего присутствия в системе и честно оповещают пользователя о своём предназначении. Мануала для разработчика ПО с подробным описанием как именно происходит процесс детектирования, и на основании каких правил принимаются те или иные решения, не существует. И на это есть по крайней мере две веские причины. Первая – это то, что разглашение этой информации может помочь злоумышленникам. Вторая – это то, что мы постоянно совершенствуем алгоритмы, изменяя эти правила. Для разработчиков, программные продукты которых не подпадают под нашу классификацию, и по-идее, не должны детектироваться нашими продуктами, существует программа Whitelist. Что касается цифрой подписи, то мы рекомендуем пользоваться услугами известных организаций таких, как VeriSign или Thawte Consulting. Да, получение подписи в этих организациях стоит несколько дороже и их требования к документации несколько строже, но именно поэтому подписям этих компаний доверяют больше во всём мире. 3. Очевидно, Вы разочарованы общением с нашей службой технической поддержки. Признаём, что на ранних этапах общения присутствовала некоторая несогласованность наших действий. Здесь я только могу от лица Компании принести Вам извинения, за потраченное время и пообещать, что этот опыт будет учтён при дальнейшем усовершенствовании системы взаимодействия с пользователями. Вирусный аналитик Семенченко Артём. 5 1 Ссылка на сообщение Поделиться на другие сайты
ANNT 2 Опубликовано 13 февраля, 2015 Автор Share Опубликовано 13 февраля, 2015 И снова здравствуйте ! Ну вот, теперь все еще веселее... Поскольку все исполняемые файлы и библиотеки теперь подписаны, вашей программе похоже не остается ничего, как клеймить наш дистрибутив. По данным virustotal.com Касперский классифицирует установочный пакет как Trojan.Win32.Staser.axxf Можно поподробнее узнать что такое Trojan.Win32.Staser.axxf и чем именно наша программа так на него похожа ? Ссылка на сообщение Поделиться на другие сайты
E.K. 10 226 Опубликовано 13 февраля, 2015 Share Опубликовано 13 февраля, 2015 У кого здесь на фанклубе Вы хотите это узнать? У меня? Хорошо, отвечу. Я не знаю! И вряд ли в ближайшие дни буду заниматься этим вопросом, поскольку мой график будет очень плотный. 4 1 Ссылка на сообщение Поделиться на другие сайты
MotherBoard 1 638 Опубликовано 14 февраля, 2015 Share Опубликовано 14 февраля, 2015 И снова здравствуйте ! Ну вот, теперь все еще веселее... Поскольку все исполняемые файлы и библиотеки теперь подписаны, вашей программе похоже не остается ничего, как клеймить наш дистрибутив. По данным virustotal.com Касперский классифицирует установочный пакет как Trojan.Win32.Staser.axxf Можно поподробнее узнать что такое Trojan.Win32.Staser.axxf и чем именно наша программа так на него похожа ? А если внести программу в список доверенных??? 1 Ссылка на сообщение Поделиться на другие сайты
kmscom 2 286 Опубликовано 14 февраля, 2015 Share Опубликовано 14 февраля, 2015 скорее всего в исключения файлового антивируса Ссылка на сообщение Поделиться на другие сайты
Elly 3 258 Опубликовано 14 февраля, 2015 Share Опубликовано 14 февраля, 2015 Ответ получен, дальше обсуждения в другом разделе, пожалуйста. Сообщение от модератора Elly Тема закрыта. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения