Перейти к содержанию

Проверка программного обеспечения


Рекомендуемые сообщения

Доброго времени суток, уважаемые. Не знаю к кому обратиться так что напишу пока сюда. Подскажите, если знаете сервис который может мне помочь. Я разработчик программного обеспечения в одной из компаний. Проблема заключается в том, что ваш программный продукт "kasper internet security" добавляет в список вредоносных программ наш софт. Подскажите, как облегчить жизнь нашим пользователям которые пользуются вашим программным обеспечением. Например ориентировачное место в программе которое вызывает подозрение у вашего софта. Заранее благодарен.

Ссылка на комментарий
Поделиться на другие сайты

Самый простой способ - отправьте ваш файл, который вызывает подозрение у антивируса для проверки в ЛК с пометкой - чист. https://newvirus.kaspersky.ru/ 

Так придётся делать для каждого файла.

А какой детект  антивируса на вашу программу?

Ссылка на комментарий
Поделиться на другие сайты

А как узнать какой детект антивируса на нашу программу? 

У нас есть исполняемый файл (который антивирус и не пропускает) и файлы сопровождения для работы программы. Вам прислать только exe файл? 

кстати ссылка https://newvirus.kaspersky.ru/  работает

Изменено пользователем Fraus Kilma
Ссылка на комментарий
Поделиться на другие сайты

А как узнать какой детект антивируса на нашу программу? 

У нас есть исполняемый файл (который антивирус и не пропускает) и файлы сопровождения для работы программы. Вам прислать только exe файл? 

Если касперский не пропускает, то он должен выдать предупреждение, и указать причину блокировки файла. Это можно посмотреть в отчётах работы антивируса.

Ссылка на комментарий
Поделиться на другие сайты

@Fraus Kilma, а у кого он ругается? Какая версия ПО KIS у них установлена?

Ругается у клиентов. kasper internet security 15.0.2.361(d)
Изменено пользователем Fraus Kilma
Ссылка на комментарий
Поделиться на другие сайты

А всё-таки, с каким детектом блокируется ваша программа? 

Есть пара моментов - ваш софт может быть  опознан как вирус, или просто заблокирован включённым режимом безопасных программ. Тут разные пути решения проблемы.

Ссылка на комментарий
Поделиться на другие сайты

Прикрепляю лог антивируса, но если честно по нему я не смогу ответить на ваши вопросы - файл который меня интересует - konstr.exe

LOG KIS.txt

Ссылка на комментарий
Поделиться на другие сайты

Ваша программа не определяется как вирус, просто её действия похожи на действия вирусных программ и блокируются.

1 Можно пользователям вашей программы добавлять её в группу "доверенные" и действия этой программы будут разрешены.

2 можно вашей фирме участвовать в программе  WhiteLis - ссылка выше.

3 можно изменить алгоритм действий вашей программы. Что именно не подскажу, Не знаю. 

4 можно получить ЭЦП и подписать выполняемый файл.

Ссылка на комментарий
Поделиться на другие сайты

1. вариант - не подоходит, это слишком сложно для пользователей и подрывает доверие к нашей программе.

2. Я зарегистрировался там, передал файл для анализа, но пока в подробности не вдавался, изучу подробнее

3. Я хочу поправить алгоритм, но тоже не знаю, хотелось бы совета профессионалов.

4. На счёт ЭЦП уточню у начальства 

Ссылка на комментарий
Поделиться на другие сайты

3. вам как программистам виднее. Что то непохожее на действия обычного софта. Нестандартные команды, расположение исполняемых модулей во временных папках... 

Как пример -запуск  некой программы с флешки последующая создание копий этих программ на всех локальных дисках и включение автозапуска для этих копий будет признано подозрительным действием и блокироваться. 

Ссылка на комментарий
Поделиться на другие сайты

@Fraus Kilma,  изучайте программу WhiteList, это будет самое лучшее решение. Вам там и подскажут, что нужно менять в поведение программы или добавить, после чего он уже по умолчанию будет входить в группу доверенные по KSN: http://ksn.kaspersky.com/ru/

Ссылка на комментарий
Поделиться на другие сайты

@Fraus Kilma,  изучайте программу WhiteList, это будет самое лучшее решение. Вам там и подскажут, что нужно менять в поведение программы или добавить, после чего он уже по умолчанию будет входить в группу доверенные по KSN: http://ksn.kaspersky.com/ru/

Я зарегистрировался в этой программе, указал всю информацию о которой меня просили, пришло письмо с дополнительными вопросами о нашей компании. Но с кем пообщаться по этим вопросам - не указанно, я отправил ответное письмо с ответами на вопросы. На сайте http://whitelist.kaspersky.ru/ruтолько информация по работе этого сервиса. Мне бы пообщаться с кем либо по этой программе.

3. вам как программистам виднее. Что то непохожее на действия обычного софта. Нестандартные команды, расположение исполняемых модулей во временных папках... 

Как пример -запуск  некой программы с флешки последующая создание копий этих программ на всех локальных дисках и включение автозапуска для этих копий будет признано подозрительным действием и блокироваться. 

Так вот именно что таким мы не занимаемся. У нас во временных файлах (точнее в папке программы в AppData пользователя) хранятся логи программы, это единственное чего не видит пользователь, есть возможность создавать БД, опять же участием пользователя, единственная ссылка на переход на Веб - это баннер который ведёт опять же на наш сайт без вредоносного кода.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ser_S
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • kudryavtcev.as
      От kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
    • Fast_diesel
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • Dimonovic
      От Dimonovic
      стали приходить уведомления от касперского что на пк вирус, но при полной проверке показывает что ничего нету
      CollectionLog-2024.11.30-21.42.zip
    • Mausidze
      От Mausidze
      Недавно защитник обнаружил файл, который не может нормально удалить или просканировать, решил скачать Kaspersky Premium.
      Провёл несколько быстрых сканов, перезагрузок и полную проверку, но постоянно выдаёт при запуске, что удалённый HEUR:Trojan.Win64.Miner.gen вернулся
      Распознаёт, если пытаться вылечить без перезагрузки, как криптоджекинг
      Прикрепил отчёт программы
      otchet.txt
×
×
  • Создать...