Перейти к содержанию

Почему удаляете программу?


Рекомендуемые сообщения

Здравствуйте Евгений.

Вопрос наверно для Вас проевший оскомину. Удаление зловредов и КАК определить, является ли какой-то отдельно взятый процесс зловредным.

И если бы не было, такой проблемы, то и не нужно было-бы держать ОГРОМНУЮ численность исследовательского персонала.

Если бы, заранее было-бы известно, об принадлежности программ (файлов). Зловредных либо ЧИСТЫХ.

Но вот вы сами, т.е. программа АВ не даёт возможности, (в частном порядке, конкретно мне) дать опровержение, что программа ЧИСТА.

Дело в том, что имеется разрабатываемая программа PrivalSystems  это новейший мессенджер. Эта программа разрабатывается нами. Но по какому-то такому праву, АВ Касперский удаляет программу. Так бы ещё ничего, если можно было подать "протестную" форму, однако такого функционала нет в АВ Касперский.

То хоть если бы, была-бы подобная форма, то и меньше было-бы работы вашим программистам.

В настоящее время, АВ Касперский определяет процесс PrivalSystems.exe  как троян - Trojan.Win32.Agent.qwfkpv

Но могу заверить, что ничего зловредного там нет. :) Ну и не планируем что-то туда помещать, даже в виде РЕКЛАМЫ открывающейся без желания на того пользователей.

Вот ответте как конретно разрешить данную ситуацию? И планируете ли Вы лично добавить в АВ Касперского "оспаривающий" функционал?

Как я написал, команда Касперского сама себе создаёт излишние проблемы. Каким образом? Нет механизма рекомендаций от производителей программ!

Большое спасибо ЗАРАНЕЕ. Поздравляю с наступающим 2018 Годом!

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Задай вопрос Евгению Касперскому!"
Ссылка на комментарий
Поделиться на другие сайты

Если вы считаете, что это ложное срабатывание, то нужно отправить файл на проверку в вирусную лабораторию с пометкой "Ложное срабатывание" через личный кабинет https://my.kaspersky.com/ru/ или форму https://virusdesk.kaspersky.ru/

Также можете принять участие http://whitelist.kaspersky.com/whitelist-for-partners-ru

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

@Mark D. Pearlstone, насколько я понимаю вопрос к ЕК заключался в том, что нет формы для обратной связи прямо в антивирусе и не собирается ли такую форму добавить. У некоторых антивирусов такая форма есть. И это действительно удобно. Не надо искать по форумам или ещё где контакты для сообщения о ложном срабатывании, не надо доказывать вирлабу, что базы актуальные, а антивирус всё равно детектит и т.д. Т.к. антивирус сам заполнит эти поля и сам передаст куда надо.

Ссылка на комментарий
Поделиться на другие сайты

@wint1000, тут решение: участвуйте в программе  Whitelist -- http://whitelist.kaspersky.com/whitelist-for-partners-ru, либо к инструкции программе указываете эту статью: https://support.kaspersky.ru/13971

Ссылка на комментарий
Поделиться на другие сайты

 

 


либо к инструкции программе указываете эту статью:
это всё равно, что ногой ухо чесать. А по делу как убрать ложное срабатывание написали ещё во втором посте.
  • Улыбнуло 2
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Использовал ФОРМУ, (второй пост), определилось как вирус. Не согласился с результатом :) так как мы сами разработчики. Отправил на исследование. Ждёмс выпуска следующих баз определения. Спасибо за помощь. Пользуйтесь, всё чисто :)

Ссылка на комментарий
Поделиться на другие сайты

@wint1000, ждать возможно не мало вам придётся. Через личный кабинет с лицензией быстрее было бы.

А может оставят вердикт без изменения.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

  • 4 weeks later...

Забавно! Mark D. Pearlstone что имеется в виду под ЛИЦЕНЗИЯ:

1. Лицензия на программу

2. Лицензия на мою АВ Касперского

Второй вариант, такое имеется. Если случай первый, то лицензии нет, т.к. программа в разработке. Программа с отсутствием зловредов. Если предположить, скажем как вариант применения как зловред, то это возможно если передать как обновление наш "стандартный" файл Bin.zip но вместо обновления, помещать какой-либо вирус. Кто-то другой этого сделать не сможет, так как формат протокола известен только нам. А лично нам это не нужно. Так как исходя из логики даже, нам нужно как можно больше пользователей, а не блокировка всей программы вместе с ресурсом. Хотя есть возможно, разные дебилы, которые смогли бы, зарубить работу, вот таким образом, однако мы к ним не относимся :)

Изменено пользователем wint1000
Ссылка на комментарий
Поделиться на другие сайты

Если антивирус удаляет программу сейчас, пока идёт её разработка то это не беда. Всегда можно или настроить исключения или отключить антивирус на компьютере где идёт создание программы. А окончательный вариант вашей программы нужно будет или отправлять в ЛК с просьбой снять детект или действительно использовать белый лист, ссылку на который вам давали выше.   http://whitelist.kaspersky.com/whitelist-for-partners-ru

Кстати, не забудьте проверить вашу программу здесь www.virustotal.com детектировать её может не только ЛК но и другие вендоры.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 Если ваша программа ведет себя как вирус (прописывает свои процессы в фоновые, ломится в автозагрузку, меняет критические значения реестра, открывает кучу соединений, требует доступа к системным процессам и др. признаки), то она и детектится как вирус. Почему то многие разработчики считают свой софт самым важным, которому должны быть в приоритете предоставлены все ресурсы компьютера (особенно етим славятся на Яндексе и Майл.ру)

Изменено пользователем lammer
Ссылка на комментарий
Поделиться на другие сайты

 

 


Забавно! Mark D. Pearlstone что имеется в виду под ЛИЦЕНЗИЯ: 1. Лицензия на программу 2. Лицензия на мою АВ Касперского Второй вариант, такое имеется. Если случай первый, то лицензии нет, т.к. программа в разработке.
подразумевалась лицензия на касперского.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

lammer всё равно забавно :)  Будет выглядеть, как некая антивирусная платформа, будет упорно производить "сопротивление" с огромным НАТЯГОМ против, заведомо светлых продуктов (Яндекс и т.д. и т.п.) я ничего не вывернул на изнанку, а использую Ваши слова и Ваши же размышления. Мол, если ТЫ (программа прямой), то не имеешь никаких прав, а мы тебя к чёрту заблокируем. Так для профилактики. Как из того анекдота. Мелкий одной нации (молчу). А за что мол его бьёшь? Он же ничего не сделал!! А за то, что ещё сделает. Ха-ха. Это что-ли имеется в виду?

Сейчас вот мои ответы на те перечисления.

- Процессы как сервисы допустим не описывает.

- ЛОМИТСЯ в автозагрузку (это сделано как опция, отдано на установку пользователям). А как по тогда, мы не в 19 веке уже живём.

- Такого с реестром не делает.

- Открывает кучу соединений. Да. А вот как по Вашему должна работать программа мессенджер? Соединения являются её функциональной основой. Чем программа лучше с этой функциональностью работаем, тем программа является лучше (в рамках, необходимой конкретной программе).

- По системным процессам, так куда нужно, туда она и стучиться, так же, в своих необходимых рамках. Железо, камера, звук, клава и т.д и т.п. А как Вы хотели?

=======================================

Создаётся впечатление, что вот лично Ваша позиция по политике работы с другими программами, это это БЕЛОЕ разрешение, а не чёрный список. Это на мой взгляд, не совсем верный подход. Если хотите, если сделать древнее сравнение - церковная инквизиция и искусственная гонка, за яко-бы ведьмами! Думайте, как хотите, но у меня картинка, вот именно так нарисовалась. По моему, это не есть современный подход в развивающемся интернете.

Ссылка на комментарий
Поделиться на другие сайты

lammer всё равно забавно :)  

Ваш родной язык не русский? Честно говоря, потерял нить мысли в нагромождении как бы русских слов но  в неправильных падежах, родах, и с неправильными окончаниями. Уж бы по английски писали, было бы понятнее...

Да и я как бы рядовой зритель, никакого отношения к разработке и использованию данного АВ продукта не имеющий, ко мне то какие претензии? ))))

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...