Проблема VK, нужна помощь!

[Кирилл Кадыров]

Добрый день, т.к сложилось, что я продаю программное обеспечение CS:GO

Работаю с 2015 года, недавно группе дали бан, мол, за ссылки на вредоносные файлы.

Тех Поддержка ссылается на Вирус тотал, хотя там ругаются тупо одни бич антивирусы, посоветуйте как быть!

Кашперский положительно относиться к моему ПО 

Переписка с Агентом поддержки ВК :

 

 

Сообщение от модератора kmscom

Устное предупреждение, за искажение написания названия Компании, носящей фамилию одного из основателей

Изменено 24 января, 2018 пользователем kmscom
убрал скриншот переписки под спойлер

[Мирный Атом]

@Кирилл Кадыров, моё мнение - отправить вашу программу в вирусные лаборатории (Касперский, Др.Веб, ESET) и уже в переписке с тех.поддержкой ВК  предоставлять ответы из вирлабов, мол, вот смотрите - всё чисто. 

[regist]

@Кирилл Кадыров,

1) А при чём тут форум касперского если у вас проблемы не с ним?

2) Кто и  что там ругается можно только догадываться по скрину ваших слов. Лучше бы ссылку дали на VT.

3) Байду этим детектом ругается не только на энигму, а практически на всё. Даже на подписанные файлы от касперского. Так что тут ничем не поможешь. Я вот со своего AutoLogger-а, более года пытался снять детект байды, потом плюнул. При обращение через форму обещают исправить в течение 24-х часов, но ничего не исправляют, так же как и при другой отправке. А на их форуме, у них полное разгулье порно-спамеров, модераторы несколько лет не появлялись. И если он и на программы с такой известной ЦП ругается...

4) По протекторам вы в общем-то и сами в курсе и знаете, что от этого не избавиться.

5) Вам уже ответили, что ваш вопрос обсуждается, так что подождите решения тех. поддержки ВК.

Изменено 24 января, 2018 пользователем regist

[oit]

@Кирилл Кадыров, проверьте ваши файлы здесь и предоставьте вк скриншоты

https://virusdesk.kaspersky.ru/

[regist]

Кирилл Кадыров, проверьте ваши файлы здесь и предоставьте вк скриншоты https://virusdesk.kaspersky.ru/

какой в этом смысл, если и так на ВТ видно, что у ЛК детектов нет? Но тех. поддержку это не остановило. Тут проблема в том, что его файлы накрыты протектором. И половина антивирусов на вирустотал не могут из-за этого понять хороший это файл или нет. В такой ситуации некоторые антивирусы предпочитают выдать алерт. Тех. поддержка ВК очевидно не разбирается в этих тонкостях и в класификациях вирусов поэтому и есть эта проблема.

 

 

отправить вашу программу в вирусные лаборатории (Касперский, Др.Веб, ESET) и уже в переписке с тех.поддержкой ВК предоставлять ответы из вирлабов, мол, вот смотрите - всё чисто.

Аналогично, то что у них нет детекта на файл и так видно на ВТ (к сожалению нет ссылки, поэтому выводы делаю со скрина слов). А ответы вирлабов... в таком случае в вирлаб должны посылать представители ВК. Так как иначе проверить насколько правдиво им передают ответ вирлаба они не смогут.

 

И на данный момент ТС просто надо подождать. Ибо судя по скрину вопрос о ложном срабатывание уже рассматривается, просто так как блокировка произошла на разборку инцидента надо время. И сейчас всё что нужно это просто подождать.

Изменено 24 января, 2018 пользователем regist

[Кирилл Кадыров]

Извините. что не сразу, вот отчёт с вирустотала.

Первое обнаружение: ноунейм антивирус, название детекта просто «агент», никакой точной инфы нет

второе, третье: просто помечены как подозрительные ([susp] = suspicious)

четвертое: байду всегда называет файлы, защищенные энигмой WisdomEyes, проблемы самого вирлаба

пятое: packed, тут комментарии излишни

 

шестое и так далее: malicious/heuristic/unsafe - тут антивирусы просто анализировали поведение, так как работа протектора очень похожа на работу криптора. нормальные антивирусы не орут, потому что есть taggant

например тот же касперский, eset - всё правильно?

[regist]

 

 

Извините. что не сразу, вот отчёт с вирустотала.

для чего вы опять выкладываете скрин? Когда намного проще оставить ссылку на анализ файла на вирустотал и по ней будет видно в несколько раз больше информации с чем со скрина вашей одной вкладки,

 

 

второе, третье: просто помечены как подозрительные ([susp] = suspicious)

так как Avast купил AVG то теперь это один антивирус, да и по детекту видно что один и тот же.

 

 

четвертое: байду всегда называет файлы, защищенные энигмой WisdomEyes, проблемы самого вирлаба

насчёт проблем вирлаба согласен, а вот насчёт причины не совсем. Выше уже писал, что он так ругается почти на всё (а не только из-за Энигмы). Тут тписал подробней про это.

[regist]

+ не знаю как там с файлами накрытых такими криптороми как Энигма, прот и т.д, не было такого опыта. А так при желание у всех указанных вендоров кроме Байду при условие, что файл действительно чистый детект можно снять.

Но если даже эти детекты снимите, то нет гарантии, что на следующей версии они опять не появятся.

Изменено 26 января, 2018 пользователем regist