Здравствуйте. Неделю назад отправлял вам письма на почту, но ответа так и не получил. После защиты Энигмой Касперский начинает выдавать предупреждения о трояне (HEUR.Trojan.Win32.Generic).
В самом начале я отключил Дебагер и плагины, и первое время это помогло, а может Касперский просто не успел обработать мой файл. Потом начал ставить маркеры в программу, и Касперский опять начинает срабатывать. Далее проверку маркеров убрал, но антивирус продолжает ругаться. Не всегда, но в половине случаев. Это не случайные срабатывания, а стабильные.
На сайте Virustotal для моей защищённой программы выдаётся 7 вирусных срабатываний (https://www.virustotal.com/ru/file/8cd5 ... 457945883/).
Но чистая программа (без обработки Энигмы) проходит Virustotal без ошибок.
Подскажите, можно ли как-нибудь сделать так, что бы VirusTotal не ругался на программу, обработанную Энигмой ?
Пусть даже не будет защиты, но останется ваше окно регистрации, что бы поддерживались созданные через Энигму ключи. Ложные срабатывания никак не устраивают. У меня простенькие программы, нацеленные на массового пользователя и по части срабатываний должно быть всё чисто.
Решение подписями и отправкой писем в Антивирусные компании так же не устраивает.
Ложное срабатывание Касперского и Virustotal
Ложное срабатывание Касперского и Virustotal
- Attachments
-
- Ошибка_HEUR_trojan.jpg (51.36 KiB) Viewed 14551 times
Re: Ложное срабатывание Касперского и Virustotal
Здравствуйте, отписали Вам на почту.
Почему, кстати, не устраивает решение с подписями и\или отправкой защищенного примера разработчикам антивируса?
Почему, кстати, не устраивает решение с подписями и\или отправкой защищенного примера разработчикам антивируса?
Re: Ложное срабатывание Касперского и Virustotal
Хм, письмо не пришло. В спаме тоже нету. Хотя от форума сообщение о регистрации (делал сегодня утром) пришло моментально. Если у вас есть возможность, проверьте, пожалуйста, отправилось ли письмо.Здравствуйте, отписали Вам на почту.
С подписями не подходит, т.к и дорого для стоимости программы. И для дистрибутива, который может лежать на сайтах несколько лет, сертификат через год будет неактуален. Таким образом через год проблема снова будет возникать.Почему, кстати, не устраивает решение с подписями и\или отправкой защищенного примера разработчикам антивируса?
Насчёт отправки писем антивирусам - не все пользователи пользуются актуальными антивирусными базами и есть вероятность, что не для всех случаев письмо в антивирусную компанию решит проблему.
На одном форуме встречал сообщение, где человек описывал случай, когда Касперский признал реакцию антивируса на программу верной (алгоритм сработал правильно) и предложил добавить программу в исключение на стороне конечного пользователя.
Re: Ложное срабатывание Касперского и Virustotal
Проверьте еще раз, письмо переслали.bvn-2 wrote:Если у вас есть возможность, проверьте, пожалуйста, отправилось ли письмо.
Конечно же нет. Сертификат действительно будет не актуален через год, но только для того, чтобы подписывать им новые файлы, новые файлы этим сертификатом уже не подпишешь. А подписанные файлы так и останутся подписанными, время на них совершенно не повлияет.bvn-2 wrote:сертификат через год будет неактуален.
Честно говоря, шансы просто минимальны. Такие же есть шансы того, что ложное срабатывание будет на совершенно незащищенном файле. Вы же не можете проверять абсолютно все релизы баз данных всех антивирусов каждый день.bvn-2 wrote:Насчёт отправки писем антивирусам - не все пользователи пользуются актуальными антивирусными базами и есть вероятность, что не для всех случаев письмо в антивирусную компанию решит проблему.
Re: Ложное срабатывание Касперского и Virustotal
Письмо получил. Всё понял. Ещё раз спасибо за развёрнутый ответ.
Если бы в Энигме была возможность отключать защиту и сохранять внедрение одних только ключей,и если бы это огараживало от ложных срабатываний, то программе не было бы цены. Хотя к протектору претензий нету, свою функцию он отрабатывает на 100%. Тут преензия скорее к Антивирусам, но они не станут слушать простых разработчиков и решать проблему системно.
Для своих мелких массовых программ скорее всего придётся писать собственную беззащитную систему лицензирования, но для более сложных и узконаправленных проектов буду стараться применять Энигму. Протектор и его API очень понравились
Если бы в Энигме была возможность отключать защиту и сохранять внедрение одних только ключей,и если бы это огараживало от ложных срабатываний, то программе не было бы цены. Хотя к протектору претензий нету, свою функцию он отрабатывает на 100%. Тут преензия скорее к Антивирусам, но они не станут слушать простых разработчиков и решать проблему системно.
Для своих мелких массовых программ скорее всего придётся писать собственную беззащитную систему лицензирования, но для более сложных и узконаправленных проектов буду стараться применять Энигму. Протектор и его API очень понравились