Перейти к содержанию

Ложное срабатывание (файл > 50Mb)


Андрей Тарасов

Рекомендуемые сообщения

Здравствуйте.

Мы начали использовать вот этот упаковщик http://www.actualinstaller.ru/?vid=6.9после чего KAV начал считать наш инстальник подозрительным. После установки программы главный exe-ник KAV не считает подозрительным. Т.е. дело как раз в упаковщике. Он очень удобный и умеет устанавливать автоматически обновления без лишних заморочек и не хотелось бы из-за ложного срабатывания от него отказываться. Так же мы используем цифровую подпись для нашей программы.

 
 
Мы пытались заполнить вот эту форму https://virusdesk.kaspersky.ru/но у нас инстальник весит около 80Мб, поэтому не получается отправить его на проверку и сообщить о ложном срабатывании. Подскажите, пожалуйста, как поступить в этом случае? Как нам добавить нашу программу в доверенные приложения?
 
Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Уничтожение вирусов"
Ссылка на комментарий
Поделиться на другие сайты

@Андрей Тарасов, какой точно продукт используете?

все-таки KAV ? может KIS или корпоративный KES ?


укажите номер версии установленного продукта

Ссылка на комментарий
Поделиться на другие сайты

Мы не используем KAV. Наши пользователи используют и жалуются, что появились проблемы с установкой новых версий. После анализа мы пришли к выводу, что проблема в упаковщике, который мы начали использовать пару месяцев назад.

Вот так выглядит отчет при проверке инстальника https://www.virustotal.com/ru/file/9e96eef15d058fb960b5a7060756d78bd6b4a21fce569178f9f9f3428abf4ed3/analysis/

А это отчет анализа уже установленной программы https://www.virustotal.com/ru/file/8773a5443c54d145d7f80e8dde7f1c0d15bc87dc98344e89e932c8438e573a5e/analysis/

Т.е. ругается только на инстальник

Как у вас обычно решаются проблемы с ложным срабатыванием? Что нам нужно сделать и предоставить? Как я уже сказал ранее, инстальник весит около 80Мб и его не удается прикрепить в этой форме https://virusdesk.kaspersky.ru/

Ссылка на комментарий
Поделиться на другие сайты

Срабатывает на файл Downloader.exe который весит полмегабайта.  Он прекрасно может быть прикреплён в форме запроса.

Да и при детекте not-a-virus пользователь может добавить данный файл в исключения и спокойно продолжить работу.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@Андрей Тарасов, а чем упаковали?

И это не официальный форум, оф. находится тут https://forum.kaspersky.com/но представители ЛК редко там отвечают не по корпоративным продуктам.

А так самое надёжное пишите запрос в тех. поддержку и прикрепите файл.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Все понятно, спасибо огромное, ребята! 

 

З.Ы. Упаковали (собрали инстальник) вот этим http://www.actualinstaller.ru

Ссылка на комментарий
Поделиться на другие сайты

Разобрались. Подписал нашей цифровой подписью этот файл Downloader.exe и теперь на него ругаются только 2 каких-то малоизвестных антивиря, а Каспер молчит. Супер! Спасибо еще раз

Ссылка на комментарий
Поделиться на другие сайты

@Андрей Тарасов, у Лаборатории Касперского есть программа WhiteList, может она заинтересует вас: https://whitelisting.kaspersky.com/whitelist-for-partners-ru

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@Андрей Тарасов, у Лаборатории Касперского есть программа WhiteList, может она заинтересует вас: https://whitelisting.kaspersky.com/whitelist-for-partners-ru

Спасибо за информацию. Отправили заявку

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Couita
      Автор Couita
      Проект в Visual Studio 2019 Winforms с одной кнопкой и пакетом AntdUI вызывает срабатывание антивируса Kaspersky Standard. 
      Первое срабатывание:  VHO:Trojan-PSW.MSIL.Convagent.gen 
      MD5: 17F7D1AFB121CF22F6C93E62134E7681
      Второе срабатывание: not-a-virus:VHO:RiskTool.MSIL.Convagent.gen
      MD5: 44bdb7ae0fb1682e7a5fd23adfa72040
      Является ли это ложным срабатыванием?
    • Alexxxxx
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • XromoV1K
      Автор XromoV1K
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. Некоторые удалить получилось, остальные не поддаются
      CollectionLog-2025.07.19-22.17.zipAddition.txt 
      FRST.txt
       
      в центре обновления windows пишет: что-то пошло не так.
      устранение неполадок не грузит постоянно пишет: проверка наличие отложенного перезапуска и так бесконечно 
    • Sgorick
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
×
×
  • Создать...