Здравствуйте,
Я являюсь автором программы GPSMapEdit (http://www.geopainting.com).
С 28 октября 2009 мне стали поступать сообщения от пользователей о том, что в последней версии моей программы антивирус Касперского обнаруживает вирус Trojan-Dropper.Win32.Delf.ech. Вот этот файл - http://www.geopainting.com/download/mapedit1-0-60-0.zip (внутри находится
якобы зараженный файл mapedit.exe).
Описание действия данного "вируса", размещённое на Вашем сайте (http://www.securelist.com/ru/descriptions/7092011/Trojan-Dropper.Win32.Delf.ech),
описывает следующую "вредоносную активность":
===========================
Имеет размер 2773051 байт.
Пытается найти файлы на компьютере пользователя по следующим маскам:
* *.rll
* *.dat
Прочие действия
Изменяет следующие ключи системного реестра:
[HKCU\Software\Geopainting.com\GPSMapEdit ] "Version" = "1.0.60.0"
[HKCU\Software\Geopainting.com\GPSMapEdit ] "Path" = "<-путь к исходной
программе-><-файл исходной программы->"
===========================
И так далее - перечисляются ключи реестра, которые действительно моя программа модифицирует (но это её штатное поведение!). Что касается *.rll и *.dat, то это файлы данных которыми пользуется программа (они лежат в той же папке, что и mapedit.exe). Размер вируса, указанного в описании в точности совпадает с размером mapedit.exe версии 1.0.60.0.
При этом не указан механизм размножения "вируса" (ибо его и нет). А ведь это ключевой признак вирусного ПО - способность к размножению!
Таким образом, информация о наличии вредоносного кода в моей программе является заведомо ложной. Я предполагаю, что внесение точных данных об одной-единственной программе как о якобы носителе вируса - это чей-то недобрый розыгрыш, не отфтльтрованный Вашей службой безопасности. Более того, наверняка имеет место должностное преступление со стороны сотрудника Вашей компании, проводившего проверку и явно осознававшего абсурдность своих действий.
К сожалению, моё обращение в newvirus@kaspersky.com пока не дало никакого результата в течение 2 дней. Убедительная просьба как можно скорее исключить соответствующую запись из Вашей базы данных вирусов, а также впредь особо тщательно проверять "сигналы" о якобы наличии вирусов в программе GPSMapEdit всех версий.
Особо отмечаю тот факт, что Ваш продукт был преднамеренно использован неустановленным лицом в качестве инструмента "мести" (подробнее - http://forum.navitel.su/viewtopic.php?t=17837). Это создаёт очень опасный прецедент злоупотребления самой системой антивирусного ПО в целом в качестве инструмента для хулиганства и методов незаконной конкуренции - распространения заведомо ложной информации, за что предусмотрена как гражданская, так и уголовная ответственность.
С уважением,
Константин Галичский
(http://www.geopainting.com)
Здравствуйте.
Это ложное срабатывание, будет поправлено в одном из ближайших обновлений.
Это ложное срабатывание, будет поправлено в одном из ближайших обновлений.
Спасибо! Онлайновый тестер вирусов больше не детектирует вирус в моей программе. 
Тем не менее, я уже начал получать сообщения об обнаружении "вируса" от пользователей антивирусов F-secure и Avira. То есть, не исключено, что Вашей антивирусной базой "неофициально" пользуются другие поставщики антивирусов.
Тем не менее, я уже начал получать сообщения об обнаружении "вируса" от пользователей антивирусов F-secure и Avira. То есть, не исключено, что Вашей антивирусной базой "неофициально" пользуются другие поставщики антивирусов.
Теперь в файлe http://www.geopainting.com/download/mapedit1-0-59-2.zip (предпоследнее обновление GPSMapEdit 1.0.59.2) обнаруживается вирус Trojan-Dropper.Win32.Delf.ecq. Описания "вируса" нет, известно лишь, что в базу внесён 29 октября (http://www.securelist.com/ru/descriptions/7102419/Trojan-Dropper.Win32.Delf.ecq), то есть на следующий день после внесения предыдущего "вируса" Trojan-Dropper.Win32.Delf.ecq (в GPSMapEdit 1.0.60.0).
Это ещё раз доказывает не случайный, а преднамеренный характер внесения моей программы в Вашу вирусную базу неустановленным лицом. Убедительная просьба:
1. Реабилитировать GPSMapEdit 1.0.59.2
2. Провести служебное расследование в отношении сотрудника, проводившего проверку сообщения о наличии вируса
3. Предпринять надёжные меры, чтобы подобная история не повторилась в отношении будущих обновлений моей программы (они выпускаются примерно раз в месяц).
Это ещё раз доказывает не случайный, а преднамеренный характер внесения моей программы в Вашу вирусную базу неустановленным лицом. Убедительная просьба:
1. Реабилитировать GPSMapEdit 1.0.59.2
2. Провести служебное расследование в отношении сотрудника, проводившего проверку сообщения о наличии вируса
3. Предпринять надёжные меры, чтобы подобная история не повторилась в отношении будущих обновлений моей программы (они выпускаются примерно раз в месяц).
Спасибо, проблема с 59.2 исправлена - онлайновая проверка "вирус" больше не определяет.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.