Deathloop - игра, которую Kaspersky помечает как UDS:Trojan.Win32.Vejoxi

[avkSI]

Всем привет!

Знаю, во франкоязычной части форума эту тему уже поднимали (тыц), но я решил осветить её и здесь. Итак, Deathloop, обычная игра из Steam (т.е. легальная, а не пиратская версия), не запускается из-за того, что антивирус Касперского помечает её исполняемый файл как UDS:Trojan.Win32.Vejoxi. Выгрузка сего исполняемого файла на VirusTotal.com показала, что почти все остальные тамошние антивирусы (кроме ещё одного) не считают его угрозой.

Уважаемые разработчики антивируса, я знаю, как тяжёл ваш труд, но всё же прошу предпринять что-нибудь в отношении Deathloop. Налицо либо ложное срабатывание, либо разгильдяйство в стане знаменитой Arkane Studios (фирма-разработчик Deathloop, Dishonored 1+2+DotO, Prey 2017, BioShock 2, Dark Messiah, Arx Fatalis). И как бы вы ни решили эту проблему, я заранее вам за это благодарен!

[kmscom]

13 минут назад, avkSI сказал:

всё же прошу предпринять что-нибудь в отношении Deathloop. Налицо либо ложное срабатывание

в тех поддержку сообщили ? https://support.kaspersky.ru/b2c/#contacts

[andrew75]

@kmscom, у него Free

@avkSI, проверьте файл здесь. Если детект подтвердится, нажмите кнопку "Отправить для повторного анализа"

https://opentip.kaspersky.com/Help_ru/Doc_data/AdditionalAnalysis.htm

[kmscom]

@andrew75 о ложном срабатывании можно всегда сообщить

[Maratka]

11 минут назад, andrew75 сказал:

@kmscom, у него Free

@avkSI, проверьте файл здесь. Если детект подтвердится, нажмите кнопку "Отправить для повторного анализа"

https://opentip.kaspersky.com/Help_ru/Doc_data/AdditionalAnalysis.htm

*****@*****.tld поди еще не отменили?

added:

не понял? Что за маскировка?
newvirus собака касперский точка ком?

Edited August 13, 2023 by Maratka

[avkSI]

Вы правы, у меня Free-версия Касперского.

Попытался скормить Deathloop.exe по ссылке OpenTip, но файл слишком велик и сайтом не принимается (476 МБ против лимита в 256 МБ). Тогда я сжал его в 7zip-архив и сейчас жду результата... и ничего: в отчёте лишь хеш 7EDC1365CF162EC024BDFC1422A02A8AB6E318598C2CD9657162E189664F4F8E, а все остальные поля либо размыты, либо пусты. Я так понимаю, сайт не стал распаковывать архив, а просто проверил его как есть. Просто Zip-версию выгрузить не выйдет, если от этого вообще будет толк, - 299 МБ.

Что делать теперь?

P.S. А разработчики Касперского редко играют в современные игры, у которых из-за Denuvo исполняемые файлы раздулись до небес. Иначе бы знали, что пол-гигабайта для exe-файла нынче - норма 🙂.

[avkSI]

А потом - тишина... Я так понимаю, на этом всё? Т.е., чтобы к моему воплю прислушались разработчики, мне нужно перейти с бесплатной версии на платную? И это при всём том, что решение заявленной мной проблемы - явно в интересах самих разработчиков, потому что мне-то оформить исключение для Deathloop.exe в настройках антивируса труда не составило?

[andrew75]

@avkSI, на самом деле, разработчиков на этом форуме нет. До них информация доходит через техподдержку. Поэтому если никто не жалуется на проблему в техподдержку, то и проблемы как бы нет.

 

[kmscom]

1 час назад, avkSI сказал:

мне-то оформить исключение для Deathloop.exe в настройках антивируса труда не составило

На бесплатной лицензии это и будет решение проблемы.

[Friend]

Здравствуйте, @avkSI,
Кажись игра не очень популярная, раз до сих пор никто не обратился в поддержку Лаборатории Касперского или в поддержку самой игры, чтобы они связались с Лабораторией Касперского.

Судя по указанному вами хешу, то файл на данный момент неизвестен: https://opentip.kaspersky.com/7EDC1365CF162EC024BDFC1422A02A8AB6E318598C2CD9657162E189664F4F8E/results?tab=lookup

В данном случае, чтобы ускорить процесс исправления возможного ложного детектирования воспользуйтесь рекомендациями статьи: https://support.kaspersky.ru/common/error/other/15332 и при создания запроса выберите любой коммерческий продукт, например, Standard.

Процитирую пункт который нужно выполнить:

Цитата

• свяжитесь с технической поддержкой «Лаборатории Касперского», выбрав тему для своего запроса. В запросе укажите:
• • тип запроса: Вирусы;
  • подтип запроса: Ложное срабатывание;
  • пример файла или ссылка на сайт, по которым происходит ложное срабатывание;
  • версию вашей операционной системы;
  • название программы «Лаборатории Касперского» и ее версию;
  • дату обновления баз программы «Лаборатории Касперского».
  К запросу прикрепите скриншот срабатывания. Чтобы узнать, как сделать скриншот, смотрите инструкцию в статье.

Чем подробнее опишите проблему и больше данных предоставите, тем быстрее все поправят.
P.S. Старайтесь в следующий раз сразу указывать контрольные суммы проблемного файла , обычно указывается в отчетах антивируса.

 

[avkSI]

Уважаемые модераторы!

Спасибо вам всем за советы! Я только что воспользовался одним из них и обратился в техподдержку напрямую. Получил подтверждение, что мой запрос зарегистрирован: INC000015615827. Теперь жду ответа, как соловей - лета :).

Кстати, не я один столкнулся с проблемой с Deathloop (тыц), но, похоже, разработчики антивируса и/или служба поддержки в современные игры не играют, раз ситуация не разрешилась до сих пор. Да, игра уже не самая свежая (осенью будет два года), но тираж на ПК у неё, по сведениям SteamSpy, от 1 до 2 миллионов копий. А где-то и вовсе пробегала цифра в 5 миллионов копий на всех платформах (ПК + приставки). Поэтому, думаю, определённого внимания разработчиков антивируса эта проблема всё же стоит.

[Maratka]

1 час назад, avkSI сказал:

Да, игра уже не самая свежая (осенью будет два года), но тираж на ПК у неё, по сведениям SteamSpy, от 1 до 2 миллионов копий. А где-то и вовсе пробегала цифра в 5 миллионов копий на всех платформах (ПК + приставки). Поэтому, думаю, определённого внимания разработчиков антивируса эта проблема всё же стоит.

С другой стороны, насколько я представляю себе статистику, разработчики игры могли бы написать в Лабораторию Касперского, учитывая, что среди 1-2, а может и 5 миллионов копий продаж, 10-30% приходится на пользователей антивирусов ЛК. Да и не очень верится, что среди этих 100 тыс - 1 млн. пользователей антивируса, у которых эта игра, тоже написало всего два человека.

[avkSI]

Arkane принадлежит фирме Bethesda (подразделению Zenimax), а все вместе они теперь - часть Microsoft. Той самой Microsoft, которая ушла с нашего рынка, громко хлопнув дверью. Поэтому, думаю, не стоит удивляться, что западный разработчик игр не вышел на связь с отечественным разработчиком антивирусов - причин тому может быть несколько.

Насчёт 1-2 человек: уверен, столкнувшихся с проблемой куда больше, просто многие решили её молча, запихав исполняемый файл игры в исключения. Я вот молчать не стал.

[kmscom]

7 минут назад, avkSI сказал:

западный разработчик игр не вышел на связь с отечественным разработчиком

антивирус Касперского продается во всем Мире, на всех 6 континентах

[Maratka]

34 минуты назад, avkSI сказал:

Насчёт 1-2 человек: уверен, столкнувшихся с проблемой куда больше, просто многие решили её молча, запихав исполняемый файл игры в исключения. Я вот молчать не стал.

Вы не очень хорошо себе представляете процент людей, которые умеют это сделать. 😉

28 минут назад, kmscom сказал:

антивирус Касперского продается во всем Мире, на всех 6 континентах

На 6 из 7. Всего их 7, но в Антарктиде нет государств, потому янки, или там эфиопцы, которые создают там свою станцию, пользуются антивирусами ЛК (при условии конечно, что вообще ими пользуются) согласно лицензии на свое постоянное проживание, и/или принадлежность конторы, которая их наняла.

[avkSI]

Думаю, инцидент с Deathloop можно считать исчерпанным. Мне пришло письмо из техподдержки Касперского, где было сказано, что:

Цитата

Это было ошибочное срабатывание.
Оно будет исправлено.

И впрямь - я убрал игру из исключений антивируса, запустил её, и... она заработала!

[Maratka]

И это - хорошо!
На будущее, если у Вас оригинальная игра (не взлом, скаченный с торрентов), или другое ПО аналогично - то лучше сразу писать туда, в вирусную лабораторию, ну или хотя бы в техподдержку.

И писать нужно правильно, не как Вы писали, а типа "у меня на ПО легальная подпись Steam (или еще что, пусть там другая контора, не суть), а вы его, нехорошие люди такие вот так вот детектите/удаляете/блокируете/еще что-то делаете.

Тогда ответ будет быстрее (но суть надо указать в теме, типа "ваш антивирус удаляет игры Steam").

Ибо проблемы никому не нужны, в т.ч. ни Касперу, ни производителю игры.
 

Edited August 17, 2023 by Maratka

[avkSI]

Я почему-то думал, что, раз у фирмы-разработчика антивируса существует официальный форум, то именно туда и надо бы обращаться за помощью в первую очередь. Иначе какой смысл в его существовании? Но, раз обращаться к разработчикам через форум смысла нет, в следующий раз я постараюсь этого не делать.

[kmscom]

17 минут назад, avkSI сказал:

именно туда и надо бы обращаться за помощью в первую очередь.

вот к чему приводит нечтение лицензионных соглашений, а ведь там все написано черным по белому, где оказывается помощь, по каким правилам.

[avkSI]

Пожалуйста, скажите, что вы дотошно прочли абсолютно все лицензионные соглашения, какие вам только встретились.