Ложное срабатывание (файл > 50Mb)

[Андрей Тарасов]

Здравствуйте.

Мы начали использовать вот этот упаковщик http://www.actualinstaller.ru/?vid=6.9после чего KAV начал считать наш инстальник подозрительным. После установки программы главный exe-ник KAV не считает подозрительным. Т.е. дело как раз в упаковщике. Он очень удобный и умеет устанавливать автоматически обновления без лишних заморочек и не хотелось бы из-за ложного срабатывания от него отказываться. Так же мы используем цифровую подпись для нашей программы.

 

 

Мы пытались заполнить вот эту форму https://virusdesk.kaspersky.ru/но у нас инстальник весит около 80Мб, поэтому не получается отправить его на проверку и сообщить о ложном срабатывании. Подскажите, пожалуйста, как поступить в этом случае? Как нам добавить нашу программу в доверенные приложения?

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Уничтожение вирусов"

[oit]

@Андрей Тарасов, какой точно продукт используете?

все-таки KAV ? может KIS или корпоративный KES ?

укажите номер версии установленного продукта

[Андрей Тарасов]

Мы не используем KAV. Наши пользователи используют и жалуются, что появились проблемы с установкой новых версий. После анализа мы пришли к выводу, что проблема в упаковщике, который мы начали использовать пару месяцев назад.

Вот так выглядит отчет при проверке инстальника https://www.virustotal.com/ru/file/9e96eef15d058fb960b5a7060756d78bd6b4a21fce569178f9f9f3428abf4ed3/analysis/

А это отчет анализа уже установленной программы https://www.virustotal.com/ru/file/8773a5443c54d145d7f80e8dde7f1c0d15bc87dc98344e89e932c8438e573a5e/analysis/

Т.е. ругается только на инстальник

Как у вас обычно решаются проблемы с ложным срабатыванием? Что нам нужно сделать и предоставить? Как я уже сказал ранее, инстальник весит около 80Мб и его не удается прикрепить в этой форме https://virusdesk.kaspersky.ru/

[Денис-НН]

Срабатывает на файл Downloader.exe который весит полмегабайта.  Он прекрасно может быть прикреплён в форме запроса.

Да и при детекте not-a-virus пользователь может добавить данный файл в исключения и спокойно продолжить работу.

[regist]

@Андрей Тарасов, а чем упаковали?

И это не официальный форум, оф. находится тут https://forum.kaspersky.com/но представители ЛК редко там отвечают не по корпоративным продуктам.

А так самое надёжное пишите запрос в тех. поддержку и прикрепите файл.

[Андрей Тарасов]

Все понятно, спасибо огромное, ребята! 

 

З.Ы. Упаковали (собрали инстальник) вот этим http://www.actualinstaller.ru

[Денис-НН]

regist дело абсолютно не в упаковщике, срабатывает на один из файлов программы.

[Андрей Тарасов]

Разобрались. Подписал нашей цифровой подписью этот файл Downloader.exe и теперь на него ругаются только 2 каких-то малоизвестных антивиря, а Каспер молчит. Супер! Спасибо еще раз

[Friend]

@Андрей Тарасов, у Лаборатории Касперского есть программа WhiteList, может она заинтересует вас: https://whitelisting.kaspersky.com/whitelist-for-partners-ru

[Андрей Тарасов]

@Андрей Тарасов, у Лаборатории Касперского есть программа WhiteList, может она заинтересует вас: https://whitelisting.kaspersky.com/whitelist-for-partners-ru

Спасибо за информацию. Отправили заявку