Касперский стал определять вирус в моей программе

[ligor]

Пишу на С#, бывали срабатывания КИС 2017 если обфускартил файлы, и то настройкой достигал прохождения проверок. Но сейчас вдруг стал прямо Визуал Студию 2017 блокировать - удаляет скомпилированный файл без всяких защит, якобы там HEUR:Trojan.Win32.Generic. Это такое обновление пришло? Программа парсит сайты, ведет xml базу. Есть там модуль работы по RPC с криптокошельком. Но ругаться стал только сегодня. 

Kaspersky Internet Security 2017

 

https://www.virustotal.com/#/file/e0b8f318f778b45c6d714ebf60de5f1aae53a3a30b28b3a9c5600eef2d879dda/detection 

Изменено 25 октября, 2017 пользователем ligor

[Sandynist]

Вам сюда: https://www.kaspersky.ru/partners/whitelist-program

[ligor]

Вам сюда: https://www.kaspersky.ru/partners/whitelist-program

Спасибо, но там только юр лица

 

на сайте компании должен быть опубликован ее юридический адрес.

 

А я как бы одиночка да и программы все бесплатные.

[andrew75]

Попробуйте нормально настроить исключения. Для Визуал студии в частности.

 

А насчет конкретного инцидента, видимо что-то добавили в базы. Возможно исправят. Если проблемы будут продолжаться, обращайтесь в техподдержку.

[regist]

@ligor, не обязательно юр. лица. Но цифровую подпись конечно иметь очень желательно.

А так пока можете просто обратиться в тех. поддержку сообщив о ложном срабатывании.

[Friend]

@ligor, создаете запрос в техническую поддержку, описываете проблему подробно, прикрепляете скриншоты детекта, сам проблемный файл в архиве с паролем: infected, трассировки Kaspersky Internet Security с детектом: https://support.kaspersky.ru/12994

Ждете результатов.

[regist]

 

 

ligor, создаете запрос в техническую поддержку, описываете проблему подробно, прикрепляете скриншоты детекта, сам проблемный файл в архиве с паролем: infected, трассировки Kaspersky Internet Security с детектом: https://support.kaspersky.ru/12994

По сути достачно прикрепить файл в архиве и дать ссылку на отчёт virusdesk.kaspersky.ru/ где будет видно детект. А всё остальное лишнее. Аналитики сами у себя воспроизведут детектирование и им сразу покажет из-за чего на файл ругается.

[ligor]

Всем спасибо за советы. Буду разбираться. Если не сложно, разъясните, может частное лицо получить "Но цифровую подпись конечно иметь очень желательно" - где и за сколько? Как доказать что я не вирусописатель и прочее?

[regist]

 

 

Как доказать что я не вирусописатель и прочее?

вашу прогу в любом случае перед добавлением в базу будут анализировать. Насчёт цен на цифровые подписи это надо смотреть в центрах сертификации. Если у вашей программы есть ЦП, то уладить вопрос фолсов с любым антивирусом намного проще и тогда все файлы подписанные вашей подписью детектироваться не будут. Но её надо покупать, а не имея ЦП, в базу могут добавить только по хешу, который разумеется будет меняться при каждой изменение программы.

Если хотите присоединиться к программе вайт-лист, то ссылку на неё вам уже дали выше, все подробсти лучше там и при необходимости договариваться с ними. А если не хотите с этим заморачиваться, то просто через тех. поддержку снять фолс.