Проверка программного обеспечения

[Fraus Kilma]

Доброго времени суток, уважаемые. Не знаю к кому обратиться так что напишу пока сюда. Подскажите, если знаете сервис который может мне помочь. Я разработчик программного обеспечения в одной из компаний. Проблема заключается в том, что ваш программный продукт "kasper internet security" добавляет в список вредоносных программ наш софт. Подскажите, как облегчить жизнь нашим пользователям которые пользуются вашим программным обеспечением. Например ориентировачное место в программе которое вызывает подозрение у вашего софта. Заранее благодарен.

[Денис-НН]

Самый простой способ - отправьте ваш файл, который вызывает подозрение у антивируса для проверки в ЛК с пометкой - чист. https://newvirus.kaspersky.ru/ 

Так придётся делать для каждого файла.

А какой детект  антивируса на вашу программу?

[Friend]

@Fraus Kilma, участвуйте в программе WhiteList: http://whitelist.kaspersky.com/whitelist-for-partners-ru

[Fraus Kilma]

А как узнать какой детект антивируса на нашу программу? 

У нас есть исполняемый файл (который антивирус и не пропускает) и файлы сопровождения для работы программы. Вам прислать только exe файл? 

кстати ссылка https://newvirus.kaspersky.ru/  работает

Изменено 10 марта, 2016 пользователем Fraus Kilma

[oit]

@Fraus Kilma, а у кого он ругается? Какая версия ПО KIS у них установлена?

[Денис-НН]

А как узнать какой детект антивируса на нашу программу? 

У нас есть исполняемый файл (который антивирус и не пропускает) и файлы сопровождения для работы программы. Вам прислать только exe файл? 

Если касперский не пропускает, то он должен выдать предупреждение, и указать причину блокировки файла. Это можно посмотреть в отчётах работы антивируса.

[Friend]

@Fraus Kilma, ничего нам присылать не нужно. Читайте внимательно условия программы WhiteList.

[Fraus Kilma]

@Fraus Kilma, а у кого он ругается? Какая версия ПО KIS у них установлена?

Ругается у клиентов. kasper internet security 15.0.2.361(d)

Изменено 11 марта, 2016 пользователем Fraus Kilma

[Денис-НН]

А всё-таки, с каким детектом блокируется ваша программа? 

Есть пара моментов - ваш софт может быть  опознан как вирус, или просто заблокирован включённым режимом безопасных программ. Тут разные пути решения проблемы.

[Fraus Kilma]

Прикрепляю лог антивируса, но если честно по нему я не смогу ответить на ваши вопросы - файл который меня интересует - konstr.exe

LOG KIS.txt

[Денис-НН]

Ваша программа не определяется как вирус, просто её действия похожи на действия вирусных программ и блокируются.

1 Можно пользователям вашей программы добавлять её в группу "доверенные" и действия этой программы будут разрешены.

2 можно вашей фирме участвовать в программе  WhiteLis - ссылка выше.

3 можно изменить алгоритм действий вашей программы. Что именно не подскажу, Не знаю. 

4 можно получить ЭЦП и подписать выполняемый файл.

[Fraus Kilma]

1. вариант - не подоходит, это слишком сложно для пользователей и подрывает доверие к нашей программе.

2. Я зарегистрировался там, передал файл для анализа, но пока в подробности не вдавался, изучу подробнее

3. Я хочу поправить алгоритм, но тоже не знаю, хотелось бы совета профессионалов.

4. На счёт ЭЦП уточню у начальства 

[Денис-НН]

3. вам как программистам виднее. Что то непохожее на действия обычного софта. Нестандартные команды, расположение исполняемых модулей во временных папках... 

Как пример -запуск  некой программы с флешки последующая создание копий этих программ на всех локальных дисках и включение автозапуска для этих копий будет признано подозрительным действием и блокироваться. 

[Friend]

@Fraus Kilma,  изучайте программу WhiteList, это будет самое лучшее решение. Вам там и подскажут, что нужно менять в поведение программы или добавить, после чего он уже по умолчанию будет входить в группу доверенные по KSN: http://ksn.kaspersky.com/ru/

[Fraus Kilma]

@Fraus Kilma,  изучайте программу WhiteList, это будет самое лучшее решение. Вам там и подскажут, что нужно менять в поведение программы или добавить, после чего он уже по умолчанию будет входить в группу доверенные по KSN: http://ksn.kaspersky.com/ru/

Я зарегистрировался в этой программе, указал всю информацию о которой меня просили, пришло письмо с дополнительными вопросами о нашей компании. Но с кем пообщаться по этим вопросам - не указанно, я отправил ответное письмо с ответами на вопросы. На сайте http://whitelist.kaspersky.ru/ruтолько информация по работе этого сервиса. Мне бы пообщаться с кем либо по этой программе.

3. вам как программистам виднее. Что то непохожее на действия обычного софта. Нестандартные команды, расположение исполняемых модулей во временных папках... 

Как пример -запуск  некой программы с флешки последующая создание копий этих программ на всех локальных дисках и включение автозапуска для этих копий будет признано подозрительным действием и блокироваться. 

Так вот именно что таким мы не занимаемся. У нас во временных файлах (точнее в папке программы в AppData пользователя) хранятся логи программы, это единственное чего не видит пользователь, есть возможность создавать БД, опять же участием пользователя, единственная ссылка на переход на Веб - это баннер который ведёт опять же на наш сайт без вредоносного кода.