Kapersky Free, ложная сработка на троян

[VladZZZ3]

Здравствуйте.

Kapersky Free 20.0.14.1085 ругается на exe'шный файл – VHO:Trojan-Spy.Win32.Generic.

Exe-шник точно не вредонос, потому что он мною и собран. Программа на си из 15 строчек.

На Virustotal только Cylance говорит Unsafe, остальные антивиры, в том числе  Касперский – Undetected.

Извиняюсь, если ошибся подфорумом. Exe-файл и исходник могу выложить (или тут процитировать).

 

Тема 2 раза создалась. Админы, удалите, пожалуйста, дубликат.

Изменено 15 октября, 2020 пользователем VladZZZ3

[andrew75]

@VladZZZ3, если файл только для личного использования, то проще всего добавить его в исключения - https://support.kaspersky.ru/14866#block2

[VladZZZ3]

35 минут назад, andrew75 сказал:

@VladZZZ3, если файл только для личного использования, то проще всего добавить его в исключения - https://support.kaspersky.ru/14866#block2

Спасибо, так и сделаю. (Во время срабатывания давалось только 2 опции: Удалить и Заблокировать).

 

Странно, конечно, что троян детектится. Там всё безобидно, несколько winapi-шных вызовов и всё.

[regist]

1 час назад, VladZZZ3 сказал:

Странно, конечно, что троян детектится.

https://support.kaspersky.ru/1870

[VladZZZ3]

15.10.2020 в 22:05, regist сказал:

https://support.kaspersky.ru/1870

OpenTip определяет его как безопасный объект, а Kaspersky Free как троян, обнаруженный с помощью Kaspersky Security Network

[regist]

10 часов назад, VladZZZ3 сказал:

OpenTip определяет его как безопасный объект, а Kaspersky Free как троян, обнаруженный с помощью Kaspersky Security Network

Так читайте дальше

Цитата

отправьте объект для дальнейшего анализа специалистам «Лаборатории Касперского». Для этого нажмите Submit to reanalyze на странице с результатами проверки.

 

[VladZZZ3]

21.10.2020 в 22:36, regist сказал:

Так читайте дальше

 

Цитата

Если вы не согласны с результатами проверки, отправьте объект для дальнейшего анализа специалистам «Лаборатории Касперского». Для этого нажмите Submit to reanalyze на странице с результатами проверки.

Так я же как раз согласен с результатами проверки OpenTip – файл точно не содержит троянов (стартовое сообщение). Но Kaspersky Free находит в нем зловреда.

 

Отправил тем не менее на повторный анализ по вашей рекомендации.

[linktab]

15.10.2020 в 20:40, VladZZZ3 сказал:

Спасибо, так и сделаю. (Во время срабатывания давалось только 2 опции: Удалить и Заблокировать).

 

Странно, конечно, что троян детектится. Там всё безобидно, несколько winapi-шных вызовов и всё.

Может на этапе сборки вашей программы среда разработки что-то подбрасывает?

[VladZZZ3]

02.11.2020 в 01:40, linktab сказал:

Может на этапе сборки вашей программы среда разработки что-то подбрасывает?

Это уж совсем фантастический какой-то вариант.  К тому же, в соседние exe-шники ничего не подкидывает, и онлайн-сервисы проверки, включая Kaspersky OpenTip, ничего подозрительного не находят. Один только Kaspersky Free.

 

Кстати, OpenTip так ничего и не ответили.

[Ummitium]

4 часа назад, VladZZZ3 сказал:

Это уж совсем фантастический какой-то вариант.

Был такой вирус Virus.Win32.Induc.a. Распространялся через ничего не подозревающих разработчиков ПО. Он заражал Delphi приложения на этапе компиляции. Некоторые из версий популярного, в свое время мессенджера QIP были заражены этим вирусом. Это так к слову, к вашему случаю не относится.

Изменено 5 ноября, 2020 пользователем Ummitium

[regist]

VladZZZ3, скиньте мне в ЛС свой файл.

[Friend]

@VladZZZ3 проверьте на новой версии Kaspersky Free.
Если вы разработчик, может будет интересна программа Whitelist

Другие антивирусные компании не детектирут файл?