Jump to content
Kaspersky Support Forum

hfs File Server - False Detect Trojan.Win32.Pits.bdg

ShadowOffDeath

By ShadowOffDeath
in Kaspersky Free

 Share
Go to solution Solved by AlexeyK,

Recommended Posts

ShadowOffDeath

ShadowOffDeath

Posted
Posted

Я не могу отправить файл как отчет о фальшивом открытии вируса!
Поскольку земля передайте не назначенному программисту из техподдержки что программа 0.52.2, 3, 4 ложно обнаружена как вирус false Detect Trojan.Win32.Pits.bdg

Сайт разработчику 

https:// github . com/ rejetto/hfs/releases/tag/v0.52.4

rejetto-Massimo Melina

  • Solution
AlexeyK

AlexeyK

Posted
  • Solution
Posted
17 часов назад, ShadowOffDeath сказал:

программа 0.52.2, 3, 4 ложно обнаружена как вирус false Detect Trojan.Win32.Pits.bdg

На момент проверки детектировались три версии, в настоящее время все три ложных срабатывания исправлены: 0.52.1, 0.52.2, 0.52.3.

Вы вполне можете отправить файл на перепроверку через сервис Opentip, кнопка Submit to reanalyze. В случае изменения вердикта придет примерно такой ответ, как на скрине.

Спойлер

Screenshot_1.thumb.png.8219d45830450fc1ae1fbab4b30d4a1b.png

 

ShadowOffDeath

ShadowOffDeath

Posted
  • Author
Posted
53 minutes ago, AlexeyK said:

На момент проверки детектировались три версии, в настоящее время все три ложных срабатывания исправлены: 0.52.1, 0.52.2, 0.52.3.

Вы вполне можете отправить файл на перепроверку через сервис Opentip, кнопка Submit to reanalyze. В случае изменения вердикта придет примерно такой ответ, как на скрине.

  Reveal hidden contents

Screenshot_1.thumb.png.8219d45830450fc1ae1fbab4b30d4a1b.png

 

Спасибо за ответ и помощь.
Могу ли я быть уверен, что следующие версии файлового сервера hfs не будут снова удалены из-за ложного обнаружения троянского коня? Нужно ли сообщать о каждой новой версии, чтобы Касперки не удалил ее как вирус?

AlexeyK

AlexeyK

Posted
Posted
42 минуты назад, ShadowOffDeath сказал:

Могу ли я быть уверен, что следующие версии файлового сервера hfs не будут снова удалены из-за ложного обнаружения троянского коня? Нужно ли сообщать о каждой новой версии, чтобы Касперки не удалил ее как вирус?

Есть вероятность детектирований будущих версий. Я проверил некоторые более старые версии, на них детекта не было. Возможно, ложные срабатывания связаны с некими нововведениями в версиях старше 0.52. С целью снижения числа фолсов для разработчиков существует программа Allowlist.

Если будет детект, то просканируйте файл в Opentip, и после выдачи вердикта (возможно, потребуется подождать пару минут, пока завершится динамический анализ) отправьте файл на исследование аналитиками, как описано выше. Обычно фолс исправляют в течение 2-3 часов.

Я отправлял на повторный анализ каждый из 3 файлов, срабатывания для них исправляли отдельно. Так что каждый детект, если он будет, также придется убирать отдельно.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...