Fraus Kilma Опубликовано 10 марта, 2016 Опубликовано 10 марта, 2016 Доброго времени суток, уважаемые. Не знаю к кому обратиться так что напишу пока сюда. Подскажите, если знаете сервис который может мне помочь. Я разработчик программного обеспечения в одной из компаний. Проблема заключается в том, что ваш программный продукт "kasper internet security" добавляет в список вредоносных программ наш софт. Подскажите, как облегчить жизнь нашим пользователям которые пользуются вашим программным обеспечением. Например ориентировачное место в программе которое вызывает подозрение у вашего софта. Заранее благодарен.
Денис-НН Опубликовано 10 марта, 2016 Опубликовано 10 марта, 2016 Самый простой способ - отправьте ваш файл, который вызывает подозрение у антивируса для проверки в ЛК с пометкой - чист. https://newvirus.kaspersky.ru/ Так придётся делать для каждого файла. А какой детект антивируса на вашу программу?
Friend Опубликовано 10 марта, 2016 Опубликовано 10 марта, 2016 @Fraus Kilma, участвуйте в программе WhiteList: http://whitelist.kaspersky.com/whitelist-for-partners-ru
Fraus Kilma Опубликовано 10 марта, 2016 Автор Опубликовано 10 марта, 2016 (изменено) А как узнать какой детект антивируса на нашу программу? У нас есть исполняемый файл (который антивирус и не пропускает) и файлы сопровождения для работы программы. Вам прислать только exe файл? кстати ссылка https://newvirus.kaspersky.ru/ работает Изменено 10 марта, 2016 пользователем Fraus Kilma
oit Опубликовано 10 марта, 2016 Опубликовано 10 марта, 2016 @Fraus Kilma, а у кого он ругается? Какая версия ПО KIS у них установлена?
Денис-НН Опубликовано 10 марта, 2016 Опубликовано 10 марта, 2016 А как узнать какой детект антивируса на нашу программу? У нас есть исполняемый файл (который антивирус и не пропускает) и файлы сопровождения для работы программы. Вам прислать только exe файл? Если касперский не пропускает, то он должен выдать предупреждение, и указать причину блокировки файла. Это можно посмотреть в отчётах работы антивируса.
Friend Опубликовано 10 марта, 2016 Опубликовано 10 марта, 2016 @Fraus Kilma, ничего нам присылать не нужно. Читайте внимательно условия программы WhiteList.
Fraus Kilma Опубликовано 11 марта, 2016 Автор Опубликовано 11 марта, 2016 (изменено) @Fraus Kilma, а у кого он ругается? Какая версия ПО KIS у них установлена? Ругается у клиентов. kasper internet security 15.0.2.361(d) Изменено 11 марта, 2016 пользователем Fraus Kilma
Денис-НН Опубликовано 11 марта, 2016 Опубликовано 11 марта, 2016 А всё-таки, с каким детектом блокируется ваша программа? Есть пара моментов - ваш софт может быть опознан как вирус, или просто заблокирован включённым режимом безопасных программ. Тут разные пути решения проблемы.
Fraus Kilma Опубликовано 11 марта, 2016 Автор Опубликовано 11 марта, 2016 Прикрепляю лог антивируса, но если честно по нему я не смогу ответить на ваши вопросы - файл который меня интересует - konstr.exe LOG KIS.txt
Денис-НН Опубликовано 11 марта, 2016 Опубликовано 11 марта, 2016 Ваша программа не определяется как вирус, просто её действия похожи на действия вирусных программ и блокируются. 1 Можно пользователям вашей программы добавлять её в группу "доверенные" и действия этой программы будут разрешены. 2 можно вашей фирме участвовать в программе WhiteLis - ссылка выше. 3 можно изменить алгоритм действий вашей программы. Что именно не подскажу, Не знаю. 4 можно получить ЭЦП и подписать выполняемый файл.
Fraus Kilma Опубликовано 11 марта, 2016 Автор Опубликовано 11 марта, 2016 1. вариант - не подоходит, это слишком сложно для пользователей и подрывает доверие к нашей программе. 2. Я зарегистрировался там, передал файл для анализа, но пока в подробности не вдавался, изучу подробнее 3. Я хочу поправить алгоритм, но тоже не знаю, хотелось бы совета профессионалов. 4. На счёт ЭЦП уточню у начальства
Денис-НН Опубликовано 11 марта, 2016 Опубликовано 11 марта, 2016 3. вам как программистам виднее. Что то непохожее на действия обычного софта. Нестандартные команды, расположение исполняемых модулей во временных папках... Как пример -запуск некой программы с флешки последующая создание копий этих программ на всех локальных дисках и включение автозапуска для этих копий будет признано подозрительным действием и блокироваться.
Friend Опубликовано 11 марта, 2016 Опубликовано 11 марта, 2016 @Fraus Kilma, изучайте программу WhiteList, это будет самое лучшее решение. Вам там и подскажут, что нужно менять в поведение программы или добавить, после чего он уже по умолчанию будет входить в группу доверенные по KSN: http://ksn.kaspersky.com/ru/
Fraus Kilma Опубликовано 11 марта, 2016 Автор Опубликовано 11 марта, 2016 @Fraus Kilma, изучайте программу WhiteList, это будет самое лучшее решение. Вам там и подскажут, что нужно менять в поведение программы или добавить, после чего он уже по умолчанию будет входить в группу доверенные по KSN: http://ksn.kaspersky.com/ru/ Я зарегистрировался в этой программе, указал всю информацию о которой меня просили, пришло письмо с дополнительными вопросами о нашей компании. Но с кем пообщаться по этим вопросам - не указанно, я отправил ответное письмо с ответами на вопросы. На сайте http://whitelist.kaspersky.ru/ruтолько информация по работе этого сервиса. Мне бы пообщаться с кем либо по этой программе. 3. вам как программистам виднее. Что то непохожее на действия обычного софта. Нестандартные команды, расположение исполняемых модулей во временных папках... Как пример -запуск некой программы с флешки последующая создание копий этих программ на всех локальных дисках и включение автозапуска для этих копий будет признано подозрительным действием и блокироваться. Так вот именно что таким мы не занимаемся. У нас во временных файлах (точнее в папке программы в AppData пользователя) хранятся логи программы, это единственное чего не видит пользователь, есть возможность создавать БД, опять же участием пользователя, единственная ссылка на переход на Веб - это баннер который ведёт опять же на наш сайт без вредоносного кода.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти