Морской десант Posted August 31, 2022 Share Posted August 31, 2022 Наша программа (мы - разработчики) стала детектироваться как вредоносная. Это - всего лишь наш, кастомный, инсталлятор RDBMS FireBird, построенный с помощью генератора инсталляций InnoSetup. Он останавливает обновляет сервер FireBird и устанавливает две демонстрационные базы, и всё. Программе уже много лет, но Касперский а/в стал реагировать на неё только сейчас. Помогите, пожалуйста, уберите срабатывание. Готов предоставить исходники и компоненты. Обращался через ваш сервис, например, вот только что: - https://opentip.kaspersky.com/E06B78EE37363FBE0BECB8C9F76DBD87D62DADA9C48ADDEBAA22DDD6C7BCE230/ - но никакого ответа на почту не получил. Link to comment Share on other sites More sharing options...
Danila T. Posted September 1, 2022 Share Posted September 1, 2022 Добрый день, В работе. Будут новости - сообщим. Link to comment Share on other sites More sharing options...
Solution Danila T. Posted September 1, 2022 Solution Share Posted September 1, 2022 Это было ошибочное срабатывание. Оно будет исправлено. Благодарим Вас за помощь. 1 Link to comment Share on other sites More sharing options...
Морской десант Posted September 1, 2022 Author Share Posted September 1, 2022 Больше спасибо! В 01.09.2022 в 09:31, Danila T. сказал: Это было ошибочное срабатывание. Оно будет исправлено. Благодарим Вас за помощь. Теперь антивирус не срабатывает. Но именно на том файле, который я выложил в отчете! Если я тупо выполняю ребилд программы, то новая версия файла снова детектируется антивирусом как "с угрозой", и удаляется. Как будто вы просто добавили сигнатуру файла в базу исключений, и, соответственно, новые версии (просто ребилд, без изменений кода!) этой программы будут продолжать удаляться. Link to comment Share on other sites More sharing options...
Danila T. Posted September 1, 2022 Share Posted September 1, 2022 4 minutes ago, Морской десант said: Теперь антивирус не срабатывает. Но именно на том файле, который я выложил в отчете! Если я тупо выполняю ребилд программы, то новая версия файла снова детектируется антивирусом как "с угрозой", и удаляется. Как будто вы просто добавили сигнатуру файла в базу исключений, и, соответственно, новые версии (просто ребилд, без изменений кода!) этой программы будут продолжать удаляться. Рассмотрите участие вот тут: https://www.kaspersky.ru/partners/allowlist-program Link to comment Share on other sites More sharing options...
Морской десант Posted September 1, 2022 Author Share Posted September 1, 2022 Или, например , в запросе https://opentip.kaspersky.com/3CB74DD2ECF07C3CF8E4E368952CF3BC4AA6B7CE58C5EE25625DD32DFB9F557F/ - такой же файл, как и в запросе https://opentip.kaspersky.com/E06B78EE37363FBE0BECB8C9F76DBD87D62DADA9C48ADDEBAA22DDD6C7BCE230/ , но "демоверсия". Отличается содержимым файлов баз. Первый уже перестали "лечить", а второй - "угроза". Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now