Перейти к содержанию

Для программистов - ложные срабатывания


Рекомендуемые сообщения

Я собственно так и не нашел на сайте быстрого и эффективного сервиса для программистов по удалению ложных срабатываний на сайте VirusTotal.com . При этом, в "Вирусной лаборатории" на сайте файл может не детектироваться как подозрительный, а на ВирусТотал - да.

 

newvirus@kaspersky.com - только для новых вирусов, он подтверждает, что файл инфицирован и говорит в авто-ответе спасибо за предоставленный файл, и что его детект будет добавлен в следующие базы.

 

pdm@kaspersky.com - насколько я понял, только для ложных срабатываний проактивной защиты.

 

Нужен сервис для программистов. Некоторые антивирусники предлагают заранее засылать им новые версии программ перед релизом, таким образом избегая ложных срабатываний и последующей борьбы с ними.

 

Есть ли такое у Касперского?

 

 

 
Ссылка на комментарий
Поделиться на другие сайты

Есть сервис отправки файлов в вирусную лабораторию https://newvirus.kaspersky.ru/gj окончании проверки там можно нажать кнопку "не согласиться с результатом".

Есть программа для программистов ( ;)http://whitelist.kaspersky.com/whitelist-for-partners-ru

Ссылка на комментарий
Поделиться на другие сайты

А почему VirusTotal детектит вирье, а сервис проверки файлов нет? Засылал только что на pdm@kaspersky.com, пришел ответ с newvirus@kaspersky.com , что вирья нет и дело с концом.

 

Дата анализа 2016-05-03

Kaspersky Trojan-Banker.Win32.Banbra.tjci 20160503

 

Рассогласование какое-то.

 

Модули детекта что-ли разные? Так и программа whitelist не поможет.

Ссылка на комментарий
Поделиться на другие сайты

Почитал программу Whitelist. Есть одна проблема: Сайт должен содержать юридический адрес компании. Ну какой адрес у фрилансера пишущего программы?


 

Про pdm@kaspersky.com не знаю. А если проверить здесь https://newvirus.kaspersky.ru/ ?

 

Этот сервис и есть Вирусная лаборатория. Ничего не показывает. Чисто.

Изменено пользователем AnotherProgrammer
Ссылка на комментарий
Поделиться на другие сайты

Здесь http://whitelisting.kaspersky.com/advisor-ru# тоже показывает что файл чист. Ни virustotal - конкретный детект на файл.


Скачал сам файл. На компьютере КАВ при проверке ничего не находит.


А если повторить сейчас анализ на virustotal то касперский тоже там показывает, что файл чист. Очевидно три дня назад было  ложное срабатывание, исправлено.

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты

Ok, остается вопрос с whitelist - если откажут, то куда (есть ли e-mail) засылать файлы с ложными срабатываниями, чтобы удаляли? Знаю, что для зарегенных юзеров есть форма на HelpDesk. Но я не юзаю Касперского и как обычный пользователь не могу файлы заливать. Вообще, правильней на e-mail засылать, там автоматизировать все можно.

Ссылка на комментарий
Поделиться на другие сайты

куда (есть ли e-mail) засылать файлы с ложными срабатываниями

Сюда и слать newvirus@kaspersky.com. Только ответ можете не так быстро получить.
Ссылка на комментарий
Поделиться на другие сайты

@AnotherProgrammer, выбор только один:  создавать запросы в техническую поддержку: https://my.kaspersky.com/support/requests/create на ложное срабатывание со скринами и проблемным файлом, иначе решение проблемы затянется на месяцы и более :coffee:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • couitatg
      От couitatg
      Есть программа, она отправляет в вебхук какой пользователь что делает в программе. После отправки через 3 секунды Kaspersky завершает процесс программы и обнаруживает в ней "PDM:Trojan.Win32.Generic".
      Вопрос: Детект корректный в этом случае? Те действия, что выполняет программа, можно считать зловредными?



    • KL FC Bot
      От KL FC Bot
      Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
      Первая приманка
      Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
      Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
       
      View the full article
    • МонаЛиза
      От МонаЛиза
      Здравствуйте.  Наболело, вот и пишу.
       
      Сколько было у меня смартфонов, столько же и устанавливала продукт Лаборатории Касперского. Если что и сбоило после какого-то обновления, то со следующим налаживалось.  На последнем телефоне приложение продержалось около года, но всё-таки настройки "полетели" и обновления больше не помогали. Обратилась в техподдержку, уже почти полгода переписка, а результат никакой, но озадачивает. 🤔Благодаря вашим сотрудникам я узнала, что бюджетная модель MIUI - это , наверное, что-то редкое и экзотическое и они не знают как помочь, поэтому послали поискать программиста в своём окружении.  
      Вот и возник у меня вопрос к Евгению:  остались ли ещё толковые люди у него в компании? Если б были у меня в окружении толковые программисты, я б вам их порекомендовала, но увы, у меня иной круг общения.
    • andrz
      От andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
    • Pardus335
      От Pardus335
      День добрый !
      При активации KSC вылез ошибочный ключ (см. аттач). Кто с такой проблемой сталкивался? Как это вылечить?


×
×
  • Создать...