Ложное срабатывание Касперского и Virustotal

[bvn-2]

Здравствуйте. Неделю назад отправлял вам письма на почту, но ответа так и не получил. После защиты Энигмой Касперский начинает выдавать предупреждения о трояне (HEUR.Trojan.Win32.Generic).

В самом начале я отключил Дебагер и плагины, и первое время это помогло, а может Касперский просто не успел обработать мой файл. Потом начал ставить маркеры в программу, и Касперский опять начинает срабатывать. Далее проверку маркеров убрал, но антивирус продолжает ругаться. Не всегда, но в половине случаев. Это не случайные срабатывания, а стабильные.

На сайте Virustotal для моей защищённой программы выдаётся 7 вирусных срабатываний (https://www.virustotal.com/ru/file/8cd5 ... 457945883/).
Но чистая программа (без обработки Энигмы) проходит Virustotal без ошибок.

Подскажите, можно ли как-нибудь сделать так, что бы VirusTotal не ругался на программу, обработанную Энигмой ?
Пусть даже не будет защиты, но останется ваше окно регистрации, что бы поддерживались созданные через Энигму ключи. Ложные срабатывания никак не устраивают. У меня простенькие программы, нацеленные на массового пользователя и по части срабатываний должно быть всё чисто.
Решение подписями и отправкой писем в Антивирусные компании так же не устраивает.

[Enigma]

Здравствуйте, отписали Вам на почту.

Почему, кстати, не устраивает решение с подписями и\или отправкой защищенного примера разработчикам антивируса?

[bvn-2]

Здравствуйте, отписали Вам на почту.

Хм, письмо не пришло. В спаме тоже нету. Хотя от форума сообщение о регистрации (делал сегодня утром) пришло моментально. Если у вас есть возможность, проверьте, пожалуйста, отправилось ли письмо.

Почему, кстати, не устраивает решение с подписями и\или отправкой защищенного примера разработчикам антивируса?

С подписями не подходит, т.к и дорого для стоимости программы. И для дистрибутива, который может лежать на сайтах несколько лет, сертификат через год будет неактуален. Таким образом через год проблема снова будет возникать.
Насчёт отправки писем антивирусам - не все пользователи пользуются актуальными антивирусными базами и есть вероятность, что не для всех случаев письмо в антивирусную компанию решит проблему.

На одном форуме встречал сообщение, где человек описывал случай, когда Касперский признал реакцию антивируса на программу верной (алгоритм сработал правильно) и предложил добавить программу в исключение на стороне конечного пользователя.

[Enigma]

Если у вас есть возможность, проверьте, пожалуйста, отправилось ли письмо.

Проверьте еще раз, письмо переслали.

сертификат через год будет неактуален.

Конечно же нет. Сертификат действительно будет не актуален через год, но только для того, чтобы подписывать им новые файлы, новые файлы этим сертификатом уже не подпишешь. А подписанные файлы так и останутся подписанными, время на них совершенно не повлияет.

Насчёт отправки писем антивирусам - не все пользователи пользуются актуальными антивирусными базами и есть вероятность, что не для всех случаев письмо в антивирусную компанию решит проблему.

Честно говоря, шансы просто минимальны. Такие же есть шансы того, что ложное срабатывание будет на совершенно незащищенном файле. Вы же не можете проверять абсолютно все релизы баз данных всех антивирусов каждый день.

[bvn-2]

Письмо получил. Всё понял. Ещё раз спасибо за развёрнутый ответ.
Если бы в Энигме была возможность отключать защиту и сохранять внедрение одних только ключей,и если бы это огараживало от ложных срабатываний, то программе не было бы цены. Хотя к протектору претензий нету, свою функцию он отрабатывает на 100%. Тут преензия скорее к Антивирусам, но они не станут слушать простых разработчиков и решать проблему системно.

Для своих мелких массовых программ скорее всего придётся писать собственную беззащитную систему лицензирования, но для более сложных и узконаправленных проектов буду стараться применять Энигму. Протектор и его API очень понравились