Ложные срабатывания

На днях экспериментировал с популярными программами для создания инсталляторов и выяснилось, что пять файлов от Inno Setup при проверке детектируются Антивирусом Касперского и Avira Antivir как заражённые Packed.Win32.Katusha.b (DR/Delphi.Gen):

Скорее всего имеет место ложное срабатывание, так как ни один другой крупный антивирус не нашёл ничего подозрительного в этих файлах, да и сами файлы были скачены с официального сайта продукта. Интересно — сколько вообще ложных срабатываний исправляется в антивирусных компаниях ежегодно? А то статистику по обнаруживаемым зловредам и хвалебных обзоры они не стесняются публиковать в открытую, а вот статистику по менее приятным вещам никто не разглашает.

P.S. Сделал запрос в ЛК, жду ответа.

P.P.S. Avira ещё один файл определяет как зловред того же типа — ISCC(57).exe.

Метки: , , , , , , , , . Закладка Постоянная ссылка.

2 комментария: Ложные срабатывания

  1. xoxmodav пишет:

    Оперативно сработал вируслаб ЛК, устранив ложное срабатывание — уложились в пару дней.

  2. Странник пишет:

    Здравствуйте! Я сразу извиняюсь за то что прерываю вас по поводу тестирования Авиры и Касперского — это всё хорошо что вы показываете людям правду по поводу известных брендов в сфере компьютерной безопасности , но у меня есть такой вопрос- Я не нашел в вашем блоге тестирования Norton Internet Security, это ваше право что и когда вам тестировать- Я вам не указываю что делать, но хочу сообщить такую вещь- известный мировой лидер в области производства средств защиты ИТ корпорация Семантек выпустила свой новый продукт Н.И.С 2012, и у меня возникли вопросы, так как Я простой пользователь не имеющий глубоких познаний в области ИТ и программирования, но было дело что мне пришлось пользоваться их продуктами- начиная НИС 2011-версий и сейчас перешел на НИС 2012, а до этого пользовался Нортон интернет секьюрити 2011, так вот со старой версией серьёзных проблем не было- работала как часы, ложных срабатываний тоже не было-почти не было, а проверял всё на пиратских виндовс- там куча вирусов, в общем справлялся, но вот Я перешел на НИС 2012- впечатления по поводу быстродействия хорошие- процесс сканирования занимает меньше времени чем в старом продукте, но есть одно маленькое НО- у меня беспроводной интернет от интертелекома, используется программа обеспечивающая доступ в интернет в ЮСБ модеме Mobile Partner, так вот НИС 2012 удаляет файл mobile partner.exe как вредоносное ПО, при чем удаление происходит даже в автоматическом режиме, причина- которую показывает в карантине НИС 2012- этим файлом в сообществе семантек пользуется меньше 50 человек, уровень опасности- высокий, пишет- абсурд какой то получается, Я два часа сидел без интернета из-за этого антивируса «сраного», иначе не могу сказать, так как вирусов в модеме у меня нет и файл этот не вирус- проверял 10 антивирусами, ну не может быть такого- эта вещь происходит только в новой версии НИС2012, а когда пользуешься 2011-года- никаких проблем, но это ещё не всё, так вот ещё баги: меню справка работает только при подключенном интернете, функция «найти этот файл»- тоже доступна во время активного интернет соединения- но это же не облачный антивирус! Значит программа сырая, кроме того новая версия стала ещё больше «сливать» информации о пользователе разработчику- по этому эти две функции в роде бы как работают когда интернет подключен- ну что за бред, что бы найти в ручную свой файл в своей системе Я сначала должен пойти и сообщить какому то дяде из Семантека так это получается, да? А почему в старой версии такого нет? Тоже меня настораживает вещь когда пытаешься добавить в карантин вручную «безопасный» файл с точки зрения сообщества семантек- вот было- Run dll32.exe начал просто грузить систему, ну Я попытался добавить его в какрантин в 2012 НИС-е, но тут он мне пишет- Вы не можете выполнить это действие- этот файл является безопасным, пришлось просто удалить без возможности восстановления, так как система висла пока Я его не удалил, и если так разобраться- под эту репутацию «безопасных файлов» при желании можно подогнать очень много вредоносного ПО, а в старой версии такой беды не возникало- и как это понимать- вредительство компании, или её сговор с кибер преступностью, так уже они выпустили НИС 2013- и что это за чудо будет не знаю. У меня к вам есть большая просьба, пожалуйста- если хотите конечно- сделайте тест от 2011 г НИС до 2012 и 2013г, так как многие люди пользуются этими продуктами и даже не подозревают какие там «подводные камни», просто Я ещё новичок в этом деле и нечего не знаю, но меня мучают вопросы на которые толком Я сам не могу ответить, по этому обратился к вам, так как вы пытаетесь делать хоть что нибудь полезное в этом мире, и ваш блог несет много познавательных вещей. Спасибо за раннее.
    С уважением Евгений.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *