Сообщение Re: Борьба с антивирусами от 24.04.2025 12:44
Изменено 24.04.2025 15:29 terrible_mummy
Re: Борьба с антивирусами
Здравствуйте, dmitry251, Вы писали:
D>Всем привет
D>тут у меня проблема с ESET возникла, и они просто морозятся не отвечают на почту с запросами разобраться в их false positive
D>привязались они к электронной подписи .exe
D>они единственные из списка virustotal
D>и ничего с ними не сделать, любой hello world. exe подписываешь подписью, заливаешь на virustotal, детектят они, затем проходят часы-дни и детектят уже 15-20 других антивирей так как они (или virustotal) обменялись за это время сигнатурами.
D>что с этим делать?
Присоединяюсь к рекомендации напрямую в VT писать? они реагируют. Но надо понимать, что если у вас софтина, которая имеет признаки вредоносного поведения, например установка сторонних программ, обфускация жесткая, пакеры какие-то, прячет иконку и т.п. то антивирус закономерно может с таким послать, т.е. это будет не фолс по факту.
D>Всем привет
D>тут у меня проблема с ESET возникла, и они просто морозятся не отвечают на почту с запросами разобраться в их false positive
D>привязались они к электронной подписи .exe
D>они единственные из списка virustotal
D>и ничего с ними не сделать, любой hello world. exe подписываешь подписью, заливаешь на virustotal, детектят они, затем проходят часы-дни и детектят уже 15-20 других антивирей так как они (или virustotal) обменялись за это время сигнатурами.
D>что с этим делать?
Присоединяюсь к рекомендации напрямую в VT писать? они реагируют. Но надо понимать, что если у вас софтина, которая имеет признаки вредоносного поведения, например установка сторонних программ, обфускация жесткая, пакеры какие-то, прячет иконку и т.п. то антивирус закономерно может с таким послать, т.е. это будет не фолс по факту.
Re: Борьба с антивирусами
Здравствуйте, dmitry251, Вы писали:
D>Всем привет
D>тут у меня проблема с ESET возникла, и они просто морозятся не отвечают на почту с запросами разобраться в их false positive
D>привязались они к электронной подписи .exe
D>они единственные из списка virustotal
D>и ничего с ними не сделать, любой hello world. exe подписываешь подписью, заливаешь на virustotal, детектят они, затем проходят часы-дни и детектят уже 15-20 других антивирей так как они (или virustotal) обменялись за это время сигнатурами.
D>что с этим делать?
Присоединяюсь к рекомендации напрямую в VT писать, они реагируют. Но надо понимать, что если у вас софтина, которая имеет признаки вредоносного или нежелательного поведения, например установка сторонних программ, обфускация жесткая, пакеры какие-то заморочные, фемиды там всякие и т.п., прячет иконку и т.п. то антивирус закономерно может с таким послать, т.е. это будет не фолс по факту.
D>Всем привет
D>тут у меня проблема с ESET возникла, и они просто морозятся не отвечают на почту с запросами разобраться в их false positive
D>привязались они к электронной подписи .exe
D>они единственные из списка virustotal
D>и ничего с ними не сделать, любой hello world. exe подписываешь подписью, заливаешь на virustotal, детектят они, затем проходят часы-дни и детектят уже 15-20 других антивирей так как они (или virustotal) обменялись за это время сигнатурами.
D>что с этим делать?
Присоединяюсь к рекомендации напрямую в VT писать, они реагируют. Но надо понимать, что если у вас софтина, которая имеет признаки вредоносного или нежелательного поведения, например установка сторонних программ, обфускация жесткая, пакеры какие-то заморочные, фемиды там всякие и т.п., прячет иконку и т.п. то антивирус закономерно может с таким послать, т.е. это будет не фолс по факту.