Перейти к содержанию
wint1000

Почему удаляете программу?

Рекомендуемые сообщения

Здравствуйте Евгений.

Вопрос наверно для Вас проевший оскомину. Удаление зловредов и КАК определить, является ли какой-то отдельно взятый процесс зловредным.

И если бы не было, такой проблемы, то и не нужно было-бы держать ОГРОМНУЮ численность исследовательского персонала.

Если бы, заранее было-бы известно, об принадлежности программ (файлов). Зловредных либо ЧИСТЫХ.

Но вот вы сами, т.е. программа АВ не даёт возможности, (в частном порядке, конкретно мне) дать опровержение, что программа ЧИСТА.

Дело в том, что имеется разрабатываемая программа PrivalSystems  это новейший мессенджер. Эта программа разрабатывается нами. Но по какому-то такому праву, АВ Касперский удаляет программу. Так бы ещё ничего, если можно было подать "протестную" форму, однако такого функционала нет в АВ Касперский.

То хоть если бы, была-бы подобная форма, то и меньше было-бы работы вашим программистам.

В настоящее время, АВ Касперский определяет процесс PrivalSystems.exe  как троян - Trojan.Win32.Agent.qwfkpv

Но могу заверить, что ничего зловредного там нет. :) Ну и не планируем что-то туда помещать, даже в виде РЕКЛАМЫ открывающейся без желания на того пользователей.

Вот ответте как конретно разрешить данную ситуацию? И планируете ли Вы лично добавить в АВ Касперского "оспаривающий" функционал?

Как я написал, команда Касперского сама себе создаёт излишние проблемы. Каким образом? Нет механизма рекомендаций от производителей программ!

Большое спасибо ЗАРАНЕЕ. Поздравляю с наступающим 2018 Годом!

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Задай вопрос Евгению Касперскому!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если вы считаете, что это ложное срабатывание, то нужно отправить файл на проверку в вирусную лабораторию с пометкой "Ложное срабатывание" через личный кабинет https://my.kaspersky.com/ru/ или форму https://virusdesk.kaspersky.ru/

Также можете принять участие http://whitelist.kaspersky.com/whitelist-for-partners-ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Mark D. Pearlstone, насколько я понимаю вопрос к ЕК заключался в том, что нет формы для обратной связи прямо в антивирусе и не собирается ли такую форму добавить. У некоторых антивирусов такая форма есть. И это действительно удобно. Не надо искать по форумам или ещё где контакты для сообщения о ложном срабатывании, не надо доказывать вирлабу, что базы актуальные, а антивирус всё равно детектит и т.д. Т.к. антивирус сам заполнит эти поля и сам передаст куда надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@regist, пожелание к продукту тоже можно оставить в личном кабинете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В антивирусе есть настройка исключений, куда вы можете добавить файл в безопасности которого вы уверены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@wint1000, тут решение: участвуйте в программе  Whitelist -- http://whitelist.kaspersky.com/whitelist-for-partners-ru, либо к инструкции программе указываете эту статью: https://support.kaspersky.ru/13971

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


либо к инструкции программе указываете эту статью:
это всё равно, что ногой ухо чесать. А по делу как убрать ложное срабатывание написали ещё во втором посте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Использовал ФОРМУ, (второй пост), определилось как вирус. Не согласился с результатом :) так как мы сами разработчики. Отправил на исследование. Ждёмс выпуска следующих баз определения. Спасибо за помощь. Пользуйтесь, всё чисто :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@wint1000, ждать возможно не мало вам придётся. Через личный кабинет с лицензией быстрее было бы.

А может оставят вердикт без изменения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Забавно! Mark D. Pearlstone что имеется в виду под ЛИЦЕНЗИЯ:

1. Лицензия на программу

2. Лицензия на мою АВ Касперского

Второй вариант, такое имеется. Если случай первый, то лицензии нет, т.к. программа в разработке. Программа с отсутствием зловредов. Если предположить, скажем как вариант применения как зловред, то это возможно если передать как обновление наш "стандартный" файл Bin.zip но вместо обновления, помещать какой-либо вирус. Кто-то другой этого сделать не сможет, так как формат протокола известен только нам. А лично нам это не нужно. Так как исходя из логики даже, нам нужно как можно больше пользователей, а не блокировка всей программы вместе с ресурсом. Хотя есть возможно, разные дебилы, которые смогли бы, зарубить работу, вот таким образом, однако мы к ним не относимся :)

Изменено пользователем wint1000

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если антивирус удаляет программу сейчас, пока идёт её разработка то это не беда. Всегда можно или настроить исключения или отключить антивирус на компьютере где идёт создание программы. А окончательный вариант вашей программы нужно будет или отправлять в ЛК с просьбой снять детект или действительно использовать белый лист, ссылку на который вам давали выше.   http://whitelist.kaspersky.com/whitelist-for-partners-ru

Кстати, не забудьте проверить вашу программу здесь www.virustotal.com детектировать её может не только ЛК но и другие вендоры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 Если ваша программа ведет себя как вирус (прописывает свои процессы в фоновые, ломится в автозагрузку, меняет критические значения реестра, открывает кучу соединений, требует доступа к системным процессам и др. признаки), то она и детектится как вирус. Почему то многие разработчики считают свой софт самым важным, которому должны быть в приоритете предоставлены все ресурсы компьютера (особенно етим славятся на Яндексе и Майл.ру)

Изменено пользователем lammer

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


Забавно! Mark D. Pearlstone что имеется в виду под ЛИЦЕНЗИЯ: 1. Лицензия на программу 2. Лицензия на мою АВ Касперского Второй вариант, такое имеется. Если случай первый, то лицензии нет, т.к. программа в разработке.
подразумевалась лицензия на касперского.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

lammer всё равно забавно :)  Будет выглядеть, как некая антивирусная платформа, будет упорно производить "сопротивление" с огромным НАТЯГОМ против, заведомо светлых продуктов (Яндекс и т.д. и т.п.) я ничего не вывернул на изнанку, а использую Ваши слова и Ваши же размышления. Мол, если ТЫ (программа прямой), то не имеешь никаких прав, а мы тебя к чёрту заблокируем. Так для профилактики. Как из того анекдота. Мелкий одной нации (молчу). А за что мол его бьёшь? Он же ничего не сделал!! А за то, что ещё сделает. Ха-ха. Это что-ли имеется в виду?

Сейчас вот мои ответы на те перечисления.

- Процессы как сервисы допустим не описывает.

- ЛОМИТСЯ в автозагрузку (это сделано как опция, отдано на установку пользователям). А как по тогда, мы не в 19 веке уже живём.

- Такого с реестром не делает.

- Открывает кучу соединений. Да. А вот как по Вашему должна работать программа мессенджер? Соединения являются её функциональной основой. Чем программа лучше с этой функциональностью работаем, тем программа является лучше (в рамках, необходимой конкретной программе).

- По системным процессам, так куда нужно, туда она и стучиться, так же, в своих необходимых рамках. Железо, камера, звук, клава и т.д и т.п. А как Вы хотели?

=======================================

Создаётся впечатление, что вот лично Ваша позиция по политике работы с другими программами, это это БЕЛОЕ разрешение, а не чёрный список. Это на мой взгляд, не совсем верный подход. Если хотите, если сделать древнее сравнение - церковная инквизиция и искусственная гонка, за яко-бы ведьмами! Думайте, как хотите, но у меня картинка, вот именно так нарисовалась. По моему, это не есть современный подход в развивающемся интернете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

lammer всё равно забавно :)  

Ваш родной язык не русский? Честно говоря, потерял нить мысли в нагромождении как бы русских слов но  в неправильных падежах, родах, и с неправильными окончаниями. Уж бы по английски писали, было бы понятнее...

Да и я как бы рядовой зритель, никакого отношения к разработке и использованию данного АВ продукта не имеющий, ко мне то какие претензии? ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...