Почему удаляете программу?

[wint1000 0]

Здравствуйте Евгений.

Вопрос наверно для Вас проевший оскомину. Удаление зловредов и КАК определить, является ли какой-то отдельно взятый процесс зловредным.

И если бы не было, такой проблемы, то и не нужно было-бы держать ОГРОМНУЮ численность исследовательского персонала.

Если бы, заранее было-бы известно, об принадлежности программ (файлов). Зловредных либо ЧИСТЫХ.

Но вот вы сами, т.е. программа АВ не даёт возможности, (в частном порядке, конкретно мне) дать опровержение, что программа ЧИСТА.

Дело в том, что имеется разрабатываемая программа PrivalSystems  это новейший мессенджер. Эта программа разрабатывается нами. Но по какому-то такому праву, АВ Касперский удаляет программу. Так бы ещё ничего, если можно было подать "протестную" форму, однако такого функционала нет в АВ Касперский.

То хоть если бы, была-бы подобная форма, то и меньше было-бы работы вашим программистам.

В настоящее время, АВ Касперский определяет процесс PrivalSystems.exe  как троян - Trojan.Win32.Agent.qwfkpv

Но могу заверить, что ничего зловредного там нет. Ну и не планируем что-то туда помещать, даже в виде РЕКЛАМЫ открывающейся без желания на того пользователей.

Вот ответте как конретно разрешить данную ситуацию? И планируете ли Вы лично добавить в АВ Касперского "оспаривающий" функционал?

Как я написал, команда Касперского сама себе создаёт излишние проблемы. Каким образом? Нет механизма рекомендаций от производителей программ!

Большое спасибо ЗАРАНЕЕ. Поздравляю с наступающим 2018 Годом!

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Задай вопрос Евгению Касперскому!"

[Mark D. Pearlstone 1 704]

Если вы считаете, что это ложное срабатывание, то нужно отправить файл на проверку в вирусную лабораторию с пометкой "Ложное срабатывание" через личный кабинет https://my.kaspersky.com/ru/ или форму https://virusdesk.kaspersky.ru/

Также можете принять участие http://whitelist.kaspersky.com/whitelist-for-partners-ru

[regist 617]

@Mark D. Pearlstone, насколько я понимаю вопрос к ЕК заключался в том, что нет формы для обратной связи прямо в антивирусе и не собирается ли такую форму добавить. У некоторых антивирусов такая форма есть. И это действительно удобно. Не надо искать по форумам или ещё где контакты для сообщения о ложном срабатывании, не надо доказывать вирлабу, что базы актуальные, а антивирус всё равно детектит и т.д. Т.к. антивирус сам заполнит эти поля и сам передаст куда надо.

[Mark D. Pearlstone 1 704]

@regist, пожелание к продукту тоже можно оставить в личном кабинете.

[Денис-НН 1 224]

В антивирусе есть настройка исключений, куда вы можете добавить файл в безопасности которого вы уверены.

[Friend 1 246]

@wint1000, тут решение: участвуйте в программе  Whitelist -- http://whitelist.kaspersky.com/whitelist-for-partners-ru, либо к инструкции программе указываете эту статью: https://support.kaspersky.ru/13971

[regist 617]

 

 

либо к инструкции программе указываете эту статью:

это всё равно, что ногой ухо чесать. А по делу как убрать ложное срабатывание написали ещё во втором посте.

[wint1000 0]

Использовал ФОРМУ, (второй пост), определилось как вирус. Не согласился с результатом :) так как мы сами разработчики. Отправил на исследование. Ждёмс выпуска следующих баз определения. Спасибо за помощь. Пользуйтесь, всё чисто :)

[Mark D. Pearlstone 1 704]

@wint1000, ждать возможно не мало вам придётся. Через личный кабинет с лицензией быстрее было бы.

А может оставят вердикт без изменения.

[wint1000 0]

Забавно! Mark D. Pearlstone что имеется в виду под ЛИЦЕНЗИЯ:

1. Лицензия на программу

2. Лицензия на мою АВ Касперского

Второй вариант, такое имеется. Если случай первый, то лицензии нет, т.к. программа в разработке. Программа с отсутствием зловредов. Если предположить, скажем как вариант применения как зловред, то это возможно если передать как обновление наш "стандартный" файл Bin.zip но вместо обновления, помещать какой-либо вирус. Кто-то другой этого сделать не сможет, так как формат протокола известен только нам. А лично нам это не нужно. Так как исходя из логики даже, нам нужно как можно больше пользователей, а не блокировка всей программы вместе с ресурсом. Хотя есть возможно, разные дебилы, которые смогли бы, зарубить работу, вот таким образом, однако мы к ним не относимся

Изменено 26 января, 2018 пользователем wint1000

[Денис-НН 1 224]

Если антивирус удаляет программу сейчас, пока идёт её разработка то это не беда. Всегда можно или настроить исключения или отключить антивирус на компьютере где идёт создание программы. А окончательный вариант вашей программы нужно будет или отправлять в ЛК с просьбой снять детект или действительно использовать белый лист, ссылку на который вам давали выше.   http://whitelist.kaspersky.com/whitelist-for-partners-ru

Кстати, не забудьте проверить вашу программу здесь www.virustotal.com детектировать её может не только ЛК но и другие вендоры.

[lammer 594]

 Если ваша программа ведет себя как вирус (прописывает свои процессы в фоновые, ломится в автозагрузку, меняет критические значения реестра, открывает кучу соединений, требует доступа к системным процессам и др. признаки), то она и детектится как вирус. Почему то многие разработчики считают свой софт самым важным, которому должны быть в приоритете предоставлены все ресурсы компьютера (особенно етим славятся на Яндексе и Майл.ру)

Изменено 26 января, 2018 пользователем lammer

[regist 617]

 

 

Забавно! Mark D. Pearlstone что имеется в виду под ЛИЦЕНЗИЯ: 1. Лицензия на программу 2. Лицензия на мою АВ Касперского Второй вариант, такое имеется. Если случай первый, то лицензии нет, т.к. программа в разработке.

подразумевалась лицензия на касперского.

[wint1000 0]

lammer всё равно забавно   Будет выглядеть, как некая антивирусная платформа, будет упорно производить "сопротивление" с огромным НАТЯГОМ против, заведомо светлых продуктов (Яндекс и т.д. и т.п.) я ничего не вывернул на изнанку, а использую Ваши слова и Ваши же размышления. Мол, если ТЫ (программа прямой), то не имеешь никаких прав, а мы тебя к чёрту заблокируем. Так для профилактики. Как из того анекдота. Мелкий одной нации (молчу). А за что мол его бьёшь? Он же ничего не сделал!! А за то, что ещё сделает. Ха-ха. Это что-ли имеется в виду?

Сейчас вот мои ответы на те перечисления.

- Процессы как сервисы допустим не описывает.

- ЛОМИТСЯ в автозагрузку (это сделано как опция, отдано на установку пользователям). А как по тогда, мы не в 19 веке уже живём.

- Такого с реестром не делает.

- Открывает кучу соединений. Да. А вот как по Вашему должна работать программа мессенджер? Соединения являются её функциональной основой. Чем программа лучше с этой функциональностью работаем, тем программа является лучше (в рамках, необходимой конкретной программе).

- По системным процессам, так куда нужно, туда она и стучиться, так же, в своих необходимых рамках. Железо, камера, звук, клава и т.д и т.п. А как Вы хотели?

=======================================

Создаётся впечатление, что вот лично Ваша позиция по политике работы с другими программами, это это БЕЛОЕ разрешение, а не чёрный список. Это на мой взгляд, не совсем верный подход. Если хотите, если сделать древнее сравнение - церковная инквизиция и искусственная гонка, за яко-бы ведьмами! Думайте, как хотите, но у меня картинка, вот именно так нарисовалась. По моему, это не есть современный подход в развивающемся интернете.

[lammer 594]

lammer всё равно забавно   

Ваш родной язык не русский? Честно говоря, потерял нить мысли в нагромождении как бы русских слов но  в неправильных падежах, родах, и с неправильными окончаниями. Уж бы по английски писали, было бы понятнее...

Да и я как бы рядовой зритель, никакого отношения к разработке и использованию данного АВ продукта не имеющий, ко мне то какие претензии? ))))