Jump to content
Ask Eugene! Read more... ×
Qu@dr0

Ложные срабатывания + "Доверенные"

Recommended Posts

Добрый вечер! Возникли некоторые сложности:

1) Несколько дней назад из базы доверенных по неизвестным причинам исчезли два исполняемых файла из пакета драйверов для беспроводной сети Broadcom. Теперь они в слабых ограничениях.

2) В базу доверенных не добавлен исполняемый файл игры cs global offensive, которую можно скачать в steam (предварительно купив, разумеется).

3) Последнее обновление баз вредоносов настойчиво убивает плеер Ace Stream, удаляя 7 его компонентов из C:\Users\имя_пользователя\AppData\Roaming\ACEStream с диагнозом not-a-virus:AdWare.Win32.Agent.fqfi (определение "других программ" отключено в настройках).

 

Вот проблемные файлы по всем 3 пунктам, архим с паролем virus: http://rusfolder.com/41843518

- файлы, которые известны ЛК больше года и недавно пропали из базы доверенных, находятся в папке "Были доверенными";

- файл, который до сих пор не попал в базу доверенных, хотя и крайне часто используется юзерами KIS и явно уже должен бы был туда попасть, находится в папке "Должны быть доверенными";

- файлы от Ace Stream последней версии с официального сайта плеера, которые постоянно удаляются Касперским после последнего обновления баз, находятся в папке "Ложные срабатывания".

 

Раньше была возможность прислать в ЛК файлы через web-форму, сейчас её нет.

Если всё завязано на личный кабинет, то я давно потерял к нему данные для входа, т.к. всё было зарегистрировано на отдельные ящики, которые я даже не вспомню. Последний ключ закончился какое-то время назад, продуктом ЛК снова стал пользоваться недавно, скачав пробную версию, и тут такой облом. Так что "отослать через Личный кабинет" - вариант нерабочий.

 

Надеюсь на решение этих проблем.

Share this post


Link to post

Все три Ваших вопроса Вы можете решить через ВирЛаб.

Никакой регистраии для этого не нужно.

Share this post


Link to post

Как туда попасть?

 

И они вообще обратят внимание на письмо триал-пользователя?

Помнится, на какой-то файл срабатывал эвристик, определял его как HEUR:Trojan.Generic или типа того. К письму файл не прикреплялся, т.к. слишком большой, и я послал на newvirus (это и есть "ВирЛаб"?..) ссылку на файл на общедоступном обменнике. Было это 20 апреля 2013 года.

Ответ пришёл 10 марта 2014 года (!), когда не только срок хранения файла давно истёк, но и сам обменник уже не существовал. В письме была ссылка на ftp, куда можно загрузить файл. Разумеется, за это время я сменил несколько жёстких дисков и даже компьютеров, и загружать на ftp было уже нечего...

Share this post


Link to post
Да.

Ну то есть опять ответ на письмо займёт 11 месяцев, я понял :laugh3:

Даже ситуация похожая, файлы весят столько, что к письму не прикрепятся ни под каким соусом.

Share this post


Link to post

11 мегабайт не прикрепится к письму?

Тогда поменяйте почтовую программу :D

Share this post


Link to post

что мешает создать регистрацию на новые почтовые ящики, которыми пользуетесь? код активации, который сейчас у вас действует, прикреплён в Личном кабинете, на который утрачены параметры для авторизации? если нет, прикрепите в вновь созданной регистрации

 

вы создаете сами себе проблемы

т.к. всё было зарегистрировано на отдельные ящики, которые я даже не вспомню. Последний ключ закончился какое-то время назад, продуктом ЛК снова стал пользоваться недавно
для пробных кодов действуют общие условия

Share this post


Link to post

newvirus@kaspersky.com

:rolleyes:

Проблему лучше описать на английском сразу :)

Можно использовать следующие почтовые сервисы: mail.ru, yandex.ru, gmail.com :unsure:

Share this post


Link to post

Не любит меня ЛК... Ещё раз глянул на те ответы, которые пришли через год после моего запроса через тогда ещё существовавшую web-форму. Оказывается, я был слишком усерден в отправке недетектящихся семплов (что поделать, если тогда ещё было желание тестировать ваш продукт и его взаимоотношения с вирусами?) в ВирЛаб, и мой ящик определили в спам. :b_lol1:

 

На этот раз хотя бы автоматический ответ пришёл не через год. Он гласит:

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

ace_console.exe,
ace_engine.exe,
ace_stream.exe,
ace_web.exe,
ctools.dll,
libqt4_plugin.dll,
npace_plugin.dll - not-a-virus:AdWare.Win32.Agent.fqfi

Это файлы от рекламной системы. Детектирование файлов будет добавлено в   следующее обновление расширенного набора баз.

csgo.exe,
BCMWLTRY.EXE,
WLTRAY.EXE

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

Очень информативно.

 

Значит первые 7 файлов по убеждению ЛК - всё-таки "вредные"? Не понятно, uTorrent тоже в своём окне показывает рекламу, но на него КИС не ругается, а Ace Player - внезапно "вредная" реклама.

А касаемо "набора неизвестных файлов" - ВирЛаб хотя бы их с моим немногословным комментарием получит, или просто как файлы? Они сами догадаются добавить файлы в базу доверенных?

Share this post


Link to post
А касаемо "набора неизвестных файлов" - ВирЛаб хотя бы их с моим немногословным комментарием получит, или просто как файлы? Они сами догадаются добавить файлы в базу доверенных?

Разумеется не догадаются.

Работа у них кастально "вредоностности"- отвечать на то, что их спрашивают.

Share this post


Link to post

Добрый день,

 

Пришлите, пожалуйста, номер Вашего запроса в Вирусную Лабораторию. Он должен быть вида [KLAN-..].

 

 

Share this post


Link to post

Egor Kurnev добрый день.

Если речь идёт про мой последний запрос с ложными срабатываниями и тремя файлами для базы доверенных, то его № 2004248372, но по оперативности получения ответа на него я никаких претензий не имею - ответили в течении суток.

А у запроса, на который отвечали год, был № 1461946382, однако тогда мой адрес по непонятным причинам попал в спам (в теме ответного письма было написано Re: [!!Spam KSE][VirLabSRF]), видимо поэтому его и не читали целый год.

 

Итак, ВирЛаб подтвердил "вредность" всех компонентов плеера Ace Stream, говорят 100% AdWare. Тем временем, на форуме самого Ace Stream администрация категорически протестует http://forum.torrentstream.org/index.php?topic=2958.0 и утверждает, что рекламный модуль содержится только в расширении для браузеров (и там он действительно содержится, да так эффективно, что сам добавляет исключения для своей рекламы в AdBlock!!).

Share this post


Link to post

Я спрашивал номер последнего запроса, чтобы проследить выполнение :] Раз Вам ответили по всем пунктам, то все ок.

 

Разработчики софта могут также обратится в ВирЛаб и объяснить ситуацию. Возможно, что вердикт пересмотрят и удалят из баз. В крайнем случае можно написать здесь и я сам донесу информацию до Вир Лаба, если детект, действительно, ложный.

 

Share this post


Link to post

Насколько я вижу, тот софт, который должен быть доверенным уже доверенный.

Share this post


Link to post
Разработчики софта могут также обратится в ВирЛаб и объяснить ситуацию. Возможно, что вердикт пересмотрят и удалят из баз. В крайнем случае можно написать здесь и я сам донесу информацию до Вир Лаба, если детект, действительно, ложный.

 

Приветствую! Я представляю компанию Ace Stream (acestream.org).

Мы отправляли запрос через вашу стандартную форму, включая объяснения, но получили стандартный системный автоответ, а именно

ace_engine.exe,

ctools.dll,

libp2p_access_plugin.dll,

libqt4_plugin.dll - not-a-virus:AdWare.Win32.Agent.fqfi

 

Это файлы от рекламной системы. Детектирование файлов будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdates

 

С уважением, Лаборатория Касперского

 

Учитывая что все блокируемые вашей программой файлы не имеют и малейшего отношения к показом какой-либо рекламы, а также учитывая что распространяемые нами продукты не содержат каких-либо скрытых функций, о которых должны были бы предупреждать пользователей ативирусы и т.п. продукты безопасности, мы надеялись что это недоразумение будет быстро исправлено, но на данный момент ситуация так и не поменялась. Поэтому, убедительная к вам просьба донести эту ситуацию до Вир Лаба, для решения этой проблемы в кратчайшее сроки.

 

С детальным описанием проблемы можно ознакомится здесь: http://forum.torrentstream.org/index.php?topic=2958.0

 

Исходя из того что мы не видим и малейших причин какой-либо законной и обоснованной блокировки программных компонентов нашего ПО, то такие действия наносят вред не только нам и нашим общими с вами пользователям, а еще и непосредственно и самой лаборатории Касперского, так как среди нашей 15млн. аудитории очень много ваших пользователей и вероятнее всего им просто придется делать выбор между вашим и нашим софтом, а учитывая что на данный момент имеется очень много разных хороших альтернатив вашему продукту, а нашему нет, то возможно какая-то часть пользователей все-таки сделает выбор в нашу пользу. Ну а если мы еще и не получим каких-либо внятных обоснований причин таких блокировок, и мы определим что это является целенаправленным умышленным заказным вредительством, то мы еще и будем вынуждены принять определенные встречные меры

 

В общем я буду очень рад если это окажется просто недоразумение, которое в ближайшее время будет устранено. С нашей стороны мы готовы оказать все необходимое содействие, для решения этого вопроса.

 

Egor Kurnev, хочу вас персонально поблагодарить от имени нашей компании и наших пользователей за ваш отклик и желание помочь в ускорении решения этого вопроса.

Edited by acestream

Share this post


Link to post
Насколько я вижу, тот софт, который должен быть доверенным уже доверенный.

 

На данный момент, насколько я вижу никаих измений нет. Файлы Ace Stream продолжают блокироваться

 

Share this post


Link to post

А причем тут Ace Stream?

В первом сообщении два вопроса: есть и про Ace Stream, есть и про доверенное ПО, которое вывалилось по какой-то там причине из базы "доверенных".

Share this post


Link to post
А причем тут Ace Stream?

В первом сообщении два вопроса: есть и про Ace Stream, есть и про доверенное ПО, которое вывалилось по какой-то там причине из базы "доверенных".

 

Сорри, не понял о чем речь

 

Share this post


Link to post
Насколько я вижу, тот софт, который должен быть доверенным уже доверенный.

Как я и написал, на письмо отреагировали в течении суток.

Правда, КИС пришлось удалить (нет-нет, не из-за Ace Stream, а потому что интернет стал включаться с задержкой где-то в 1.5-2 минуты после загрузки Windows, и Media Player Classic тоже слишком долго думал, прежде чем запуститься), но это уже другая история...

Share this post


Link to post
Я считаю правильно что продолжает детектироваться. После установки расширения Magic Player в браузере появляется реклама. Пример: http://virusinfo.info/showthread.php?t=167433. После удаления этого хлама проблема у пользователя решилась.

 

Хлам прежде всего нужно удалить из головы, чтобы наконец-то понять что Magic Player работает в полном соответствии с условиями пользовательского соглашения, в котором обозначены все функции которые он выполняет и соответственно не несет никаких скрытых функций о которых не проинформирован пользователь ( http://magicplayer.acestream.org/license ) Кроме этого, блокировки программного продукта софт Касперского блокирует работу и др. продукта, а именно Ace Исходя из этого мне интересно, - какую цель преследуют лаборатория Касперского блокируя работу этого продукта?

 

А также:

- Какую информацию оно дает пользователю о работе такого продукта (Magic Player), которая не указана в описании этого продукта?

- И почему софт Касперского блокирует пользователю работу др. программ, без согласия пользователя?

 

Ну а больше всего мне непонятны причины по которым софт касперского блокирует абсолютно отдельный продукт Ace Stream и его программные компоненты, которые к рекламе вообще не имеют никакого отношения?

 

По сути, это равносильно тому что мы начнем блокировать работу Касперского, предупреждая пользователя что мы считаем софт Касперского шпионским ПО, сливающим всю информацию о его пользователям спец. службам, да еще и с вожможностью захвата пользовательского устройства под полный контроль, ну а пользователь пусть уже потом сам думает как разблокировать ваш софт и выносит мозги лаборатории Касперского, задавая разные вопросы, как сейчас нам выносят мозги наши пользователи у которых установлен Касперский и которые не могут понять почему у них не работает наш софт. Вы спросите имеем ли мы право такое делать, не имея на это каких-либо доказательств? Так я вам отвечу, что имеем право такое делать, равно такое же как и Касперский, который без каких-либо оснований и подтверждений блокирует работу программных компонентов ПО Ace Stream, давая какой-то бредовый комментарий о том что заблокированные им файлы содержат рекламу.

 

И еще, я конечно извиняюсь, но это уже надо быть полностью недалеким, чтобы продолжать говорить о содержании какой-то скрытой рекламы в ПО Ace Stream, когда уже многократно сказано и указано (тыкнуто носом) что рекламный модуль содержится только в Magic Player, который является абсолютно отдельным продуктом и который пользователь может вообще не устанавливать. Это так трудно понять!?

Share this post


Link to post

Официальное обращение к представителям компании Лаборатории Касперского, от компании Ace Stream

 

Уважаемы представители Лаборатории Касперского! Если вы руководствуясь благими целями, желая максимально защитить своих пользователей, не нанося им вреда, а не выполняете чей-либо заказ, целью которого является заблокировать под любым предлогом работу ПО Ace Stream, то мы однозначно готовы поддержать вас в этом поддержать. Если вы считаете что просто пользовательского соглашения по продукту Magic Player (http://magicplayer.acestream.org/license) недостаточно, руководствуясь тем что некоторые пользователи невнимательно его читают или вообще его не читают, то в таком случае мы предлагаем поступить следующим образом:

 

1. Мы полностью удаляем рекламный модуль из продукта Magic Player ( мы вынесем рекламный модуль в отдельный специализированный продукт, который будет иметь единственное четкое целевое назначение, позволяющие пользователю осуществлять полноценное управление рекламными показами, для которого будет предусмотрена установка и его активация только если пользователь будет четко понимать о функциях такого продукта).

2. Вы в свою очередь устраняете это недоразумение с блокировкой программных компонентов Ace Stream, и при этом можете продолжать блокировать исключительно расширение Magic Player до тех пор, пока оно будет содержать рекламный модуль.

 

Надеемся вы примите это наше предложение, ну а если не примите, то хотя бы попробуете обосновать нашим общим пользователям в своем отказе и своих мотивах.

 

Мы все с нетерпением ждем вашего решения и ответа!

 

С Уважением,

Администрация Ace Stream

Edited by acestream

Share this post


Link to post
Хорошо, а почему тогда ваш софт после использования штатного деинсталлятора за собой не удаляет расширение из браузера? Кому его оставляете? Пользователю? Это я еще молчу про папки, которые остаются в системе. Отказаться можно, но окошко с перечисленными компонентами, которые будут установлены "крайне информативное".

 

1. Именно по той причине, что расширение является отдельным продуктом, его и не удаляет деинсталлятор. И соответственно решение о его удалении или не удалении оставляем непосредственно пользователю

 

2. Никаких папок, кроме папок персональных настроек, в системе не остается. И это стандартная практика для большенства софта, так как пользователь очень часто удаляет софт с целью его реинсталляции. Единственное что наверно нужно было бы сделать, это предложить пользователю удалить папки настроек по его желанию.

 

3. Окошко с информацией о компонентах в инсталляторе - стандартное!

 

P.S. Ну а как вы относитесь к нашему предложению о решении проблемы, которые опубликовано в предыдущем посте?

Edited by acestream

Share this post


Link to post

acestream

Для вас: http://whitelist.kaspersky.com/whitelist-for-partners-ru

Ваши претензии необоснованны совершенно. :unsure::rolleyes:

Сами признались, что распространяете рекламу, как вредоносное ПО, которое стандартными средствами самой программы не удалить (нужно ручками чистить дополнительно).

Ваши предложения указанные выше не плохие, реализовывайте.

Share this post


Link to post
acestream

Для вас: http://whitelist.kaspersky.com/whitelist-for-partners-ru

Ваши претензии необоснованны совершенно. :unsure::rolleyes:

Сами признались, что распространяете рекламу, как вредоносное ПО, которое стандартными средствами самой программы не удалить (нужно ручками чистить дополнительно).

Ваши предложения указанные выше не плохие, реализовывайте.

 

1. Спасибо за ссылку

 

2. Вы сами хоть поняли что сказали этой фразой: "распространяете рекламу, как вредоносное ПО"!? Во-первых, в первую очередь речь идет о нашем основном продукте (Ace Stream), к которому ни у кого не может быть и каких-то малейших претензий что он там что непонятное содержит, и я думаю уже дал немало пояснений по этому поводу, чтобы это дальше не продолжать обсуждать. Что касается Magic Player, так я вроде и тут внятно все объяснил, но если кому-то трудно переварить что было ранее сказано, то еще раз повторю: В составе нашего инсталляционного пакета есть отдельная программа Magic Player, которую пользователь по своему усмотрению может устанавливать или не устанавливать. Эта программа, наряду с другими своими функциями еще и обеспечивает пользователю показ рекламных материалов в соответствии с условиями пользовательского соглашения и не содержит каких-либо скрытых функций, о которых пользователь не был уведомлен производителем этой программы. Неужели это так сложно понять или может я настолько невнятно даю пояснение? Или может есть непонимание того, что антивирусы и любые программы защиты не имеют право вмешиваться в работу каких-либо сторонних программ если программы не несут каких-то скрытых функций и/или функций о которых пользователь не был бы уведомлен производителем такого софта.

 

3. Я рад что вы оценили наше переложение, и со свое стороны мы уже преступили к его реализации, но его реализация зависит не только от нас, а еще и от сотрудников Лаборатории Касперского

 

В общем надеемся что это недоразумение будет в ближайшее время улажено.

Share this post


Link to post
Guest
This topic is now closed to further replies.

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.