ligor Опубликовано 25 октября, 2017 Опубликовано 25 октября, 2017 (изменено) Пишу на С#, бывали срабатывания КИС 2017 если обфускартил файлы, и то настройкой достигал прохождения проверок. Но сейчас вдруг стал прямо Визуал Студию 2017 блокировать - удаляет скомпилированный файл без всяких защит, якобы там HEUR:Trojan.Win32.Generic. Это такое обновление пришло? Программа парсит сайты, ведет xml базу. Есть там модуль работы по RPC с криптокошельком. Но ругаться стал только сегодня. Kaspersky Internet Security 2017 https://www.virustotal.com/#/file/e0b8f318f778b45c6d714ebf60de5f1aae53a3a30b28b3a9c5600eef2d879dda/detection Изменено 25 октября, 2017 пользователем ligor
Sandynist Опубликовано 25 октября, 2017 Опубликовано 25 октября, 2017 Вам сюда: https://www.kaspersky.ru/partners/whitelist-program
ligor Опубликовано 25 октября, 2017 Автор Опубликовано 25 октября, 2017 Вам сюда: https://www.kaspersky.ru/partners/whitelist-program Спасибо, но там только юр лица на сайте компании должен быть опубликован ее юридический адрес. А я как бы одиночка да и программы все бесплатные.
andrew75 Опубликовано 25 октября, 2017 Опубликовано 25 октября, 2017 Попробуйте нормально настроить исключения. Для Визуал студии в частности. А насчет конкретного инцидента, видимо что-то добавили в базы. Возможно исправят. Если проблемы будут продолжаться, обращайтесь в техподдержку.
regist Опубликовано 25 октября, 2017 Опубликовано 25 октября, 2017 @ligor, не обязательно юр. лица. Но цифровую подпись конечно иметь очень желательно. А так пока можете просто обратиться в тех. поддержку сообщив о ложном срабатывании.
Friend Опубликовано 25 октября, 2017 Опубликовано 25 октября, 2017 @ligor, создаете запрос в техническую поддержку, описываете проблему подробно, прикрепляете скриншоты детекта, сам проблемный файл в архиве с паролем: infected, трассировки Kaspersky Internet Security с детектом: https://support.kaspersky.ru/12994 Ждете результатов.
regist Опубликовано 26 октября, 2017 Опубликовано 26 октября, 2017 ligor, создаете запрос в техническую поддержку, описываете проблему подробно, прикрепляете скриншоты детекта, сам проблемный файл в архиве с паролем: infected, трассировки Kaspersky Internet Security с детектом: https://support.kaspersky.ru/12994 По сути достачно прикрепить файл в архиве и дать ссылку на отчёт virusdesk.kaspersky.ru/ где будет видно детект. А всё остальное лишнее. Аналитики сами у себя воспроизведут детектирование и им сразу покажет из-за чего на файл ругается.
ligor Опубликовано 26 октября, 2017 Автор Опубликовано 26 октября, 2017 Всем спасибо за советы. Буду разбираться. Если не сложно, разъясните, может частное лицо получить "Но цифровую подпись конечно иметь очень желательно" - где и за сколько? Как доказать что я не вирусописатель и прочее?
regist Опубликовано 26 октября, 2017 Опубликовано 26 октября, 2017 Как доказать что я не вирусописатель и прочее? вашу прогу в любом случае перед добавлением в базу будут анализировать. Насчёт цен на цифровые подписи это надо смотреть в центрах сертификации. Если у вашей программы есть ЦП, то уладить вопрос фолсов с любым антивирусом намного проще и тогда все файлы подписанные вашей подписью детектироваться не будут. Но её надо покупать, а не имея ЦП, в базу могут добавить только по хешу, который разумеется будет меняться при каждой изменение программы.Если хотите присоединиться к программе вайт-лист, то ссылку на неё вам уже дали выше, все подробсти лучше там и при необходимости договариваться с ними. А если не хотите с этим заморачиваться, то просто через тех. поддержку снять фолс.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти