антивирус Kaspersky Standard 21.18.5.438 находит троян в программе seed4me-vpn-1.1.0 скачанной с официального сайта

serkor · Sunday at 10:42 PM

Здравствуйте, было установлено приложение версии seed4me-vpn-1.0.84, оно предложило обновиться до версии seed4me-vpn-1.1.0. Я обновился, приложение установилось и запустилось без проблем. Но когда нажимаю кнопку "подключить" антивирус Kaspersky Standard 21.18.5.438 начинает писать, что "в приложении обнаружен троян и предлагает лечить с перезагрузкой". Приложение скачанное с сайта также при нажатии кнопки "подключить" антивирус ругается на троян. Приложение имеет действительные цифровые подписи, на virus total всё по 0, если проверить программу антивирусом Kaspersky Standard 21.18.5.438 он не чего не находит. Windows 11 23H2. Что можете посоветовать? Безопасна ли программа на самом деле. Жду ответа.

Лексей · 2024-09-23T03:48:33Z

А что за кнопка "подключить антивирус"?

Впервые о такой слышу.

И-сначала антивирус-то есть Касперский- "ругается на троян"

а потом-он же-"ничего не находит"-вот как это?

Ну а так-я бы сделал что велит антивирус-судя по всему можно вылечить-

и трояна (минимого или дейсвительного)не будет и обнова будет

andrew75 · 2024-09-23T04:27:15Z

@serkor, это было ложное срабатывание. Детект уже сняли.

4 часа назад, Лексей сказал:

"ругается на троян"
а потом-он же-"ничего не находит"-вот как это?

это значит, что антивирус ругается не на сам файл, ему кажется подозрительным его поведение. То есть срабатывает мониторинг активности.
И по инструкции нужно действовать так - https://support.kaspersky.ru/common/diagnostics/15898
Для начала можно также проверить файл на Opentip

AlexeyK · 2024-09-23T07:07:45Z

8 часов назад, serkor сказал:

Что можете посоветовать? Безопасна ли программа на самом деле. Жду ответа.

Срабатывание еще есть, хоть на opentip детекта не показывает. Программа доверенная по цифровой подписи, а значит идет в группу слабых ограничений (скрины). Такие детекты зачастую бывают с новыми версиями файлов, если разработчик не участвует в программе Allowlist. Когда эту версию сделают доверенной по KSN, тогда срабатываний не будет. Либо добавьте в исключения, либо обращайтесь в ТП, ссылка на инструкцию в посте @andrew75 выше.

Спойлер

serkor · 2024-09-23T20:13:17Z

12 часов назад, AlexeyK сказал:

Когда эту версию сделают доверенной по KSN, тогда срабатываний не будет.

То есть это произойдёт автоматически? Тогда я подожду просто. Тем более программе я доверяю, да и производитель приложения прислал сегодня письмо, что "Здравствуйте!
Спасибо за обращение в службу поддержки.

Спасибо за ваше сообщение. Мы проверили версию приложения 1.1.0 и можем подтвердить, что оно не содержит вредоносного контента. Сообщение от антивируса может быть связано с тем, что один из наших IP-адресов был отмечен как подозрительный из-за возможного неправильного использования. Мы расследуем этот вопрос. Также рекомендуем обновить ваш антивирус до последней версии — это может решить проблему.

Вы можете проверить наше приложение на VirusTotal, который использует базы данных нескольких антивирусов, по следующей ссылке:
https://www.virustotal.com/gui/file/81069bbf73bea557d768ffd0084a0465b400730c3b2704bce60339c922a316d0

Если проблема сохраняется, рекомендуем добавить следующие файлы и папки в исключения вашего антивируса/брандмауэра:

C:\Program Files\Seed4.Me VPN
C:\Program Files\Seed4.Me VPN\bin\Seed4.Me_service.exe
C:\Program Files\Seed4.Me VPN\bin\Seed4.Me_VPN.exe"

Сегодня пользовался данным приложением, антивирус не ругался пока.

AlexeyK · 2024-09-23T20:53:32Z

40 минут назад, serkor сказал:

То есть это произойдёт автоматически?

Возможны варианты, но, учитывая довольно большую популярность программы, скорее всего со временем исправят и без вашего участия. Может и не исправят, а выпустят новую версию программы и детекта не будет. Может эту исправят, а на новой версии опять будет детект.

А им надо не столько "расследовать этот вопрос" (хотя это не помешает), сколько участвовать в Allowlist, если они так уверены в полной безопасности продукта.

Эх, все хотят, чтоб всё работало как надо, но прилагать усилия для исправления не хотят.)) Пока детект не отключен (скрин).

Спойлер

Edited 10 hours ago by AlexeyK

serkor · 2024-09-23T21:03:11Z

5 минут назад, AlexeyK сказал:

Пока детект не отключен (скрин).

Спасибо Вам за столь исчерпывающий ответ. У меня если после установки и первого запуска нажать в программе "kaspersky" "разрешить один раз", то больше окно с "подозрительным поведением" не появляется.

AlexeyK · 2024-09-23T21:11:00Z

6 минут назад, serkor сказал:

"разрешить один раз", то больше окно с "подозрительным поведением" не появляется.

Это фактически временное внесение в исключения. Я не особенно досконально изучал, но, судя по трею, программа постоянно запущена плюс еще есть служба. Думаю, что если перезагрузить ОС, то будет снова детект. Добавьте лучше в исключения для компонента Мониторинг активности, как рекомендовали разработчики.

Для примера на скринах файл старой и новой версий - старая доверенная по KSN, а новая только по подписи.

Спойлер

serkor · 2024-09-23T21:16:46Z

2 минуты назад, AlexeyK сказал:

Думаю, что если перезагрузить ОС, то будет снова детект.

Специально перезагружал несколько раз, детекта не было. Но если антивирус снова начнёт "доставать" сообщениями, то воспользуюсь Вашими советами и советами разработчика, добавлю в исключения для компонента Мониторинг активности.

AlexeyK · 2024-09-23T21:20:14Z

Только что, serkor сказал:

перезагружал несколько раз, детекта не было.

Это странно, однако.) Либо это баг, либо первичное подключение отличается по поведению от последующих. И срабатывает только на первое подключение. Ну да ладно, главное, что не мешает срабатываниями.

Maratka · 2024-09-23T22:07:02Z

Что же тут странного, учитывая что детект идёт на дистрибутив?

AlexeyK · 2024-09-24T06:06:45Z

7 часов назад, Maratka сказал:

Что же тут странного, учитывая что детект идёт на дистрибутив?

Только вот этот детект идет при первой попытке подключения через уже установленное приложение, а не при собственно запуске установки.

AlexeyK · 2024-09-24T06:56:38Z

Проверил подробнее - стало еще более непонятно. После первой попытки подключения срабатывает на файл установщика, который, кстати, не запущен в тот момент и не запускается при разрешении в балуне (скрин 1). Заново установил, переместил этот файл установщика в другую папку Downloads - все равно есть детект на этот файл, хотя он ни разу и не запускался (скрин 2). Но окончательно моя логика разрушилась тогда, когда я удалил этот файл с рабочего стола без перемещения в корзину, а детект все равно был на файл по тому же пути (скрин 3). Ну и от детекта помогло добавление папки программы в Program Files в исключения МА (файл установщика не добавлялся), после этого срабатываний нет. Как тебе такое, Илон Маск?©😄

Спойлер

Edited 4 minutes ago by AlexeyK

антивирус Kaspersky Standard 21.18.5.438 находит троян в программе seed4me-vpn-1.1.0 скачанной с официального сайта

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Please sign in to comment