Всем привет

тут у меня проблема с ESET возникла, и они просто морозятся не отвечают на почту с запросами разобраться в их false positive

привязались они к электронной подписи .exe

они единственные из списка virustotal

и ничего с ними не сделать, любой hello world. exe подписываешь подписью, заливаешь на virustotal, детектят они, затем проходят часы-дни и детектят уже 15-20 других антивирей так как они (или virustotal) обменялись за это время сигнатурами.

что с этим делать?

Здравствуйте, dmitry251, Вы писали:

D>Всем привет

D>тут у меня проблема с ESET возникла, и они просто морозятся не отвечают на почту с запросами разобраться в их false positive

D>привязались они к электронной подписи .exe

К отсутствию подписи?

D>что с этим делать?

Писал по этому адресу samples [AT] eset.sk ?
Файл им присылал?

Здравствуйте, autopsist, Вы писали:

D>>привязались они к электронной подписи .exe

A>К отсутствию подписи?

Если бы. К присутствию.

D>>что с этим делать?

A>Писал по этому адресу samples [AT] eset.sk ?
A>Файл им присылал?

писал на samples@eset.com

высокомерное молчание, хотя тикет успешно создается

Здравствуйте, dmitry251, Вы писали:

D>Здравствуйте, autopsist, Вы писали:

D>>>привязались они к электронной подписи .exe

A>>К отсутствию подписи?

D>Если бы. К присутствию.

D>>>что с этим делать?

A>>Писал по этому адресу samples [AT] eset.sk ?
A>>Файл им присылал?

D>писал на samples@eset.com

D>высокомерное молчание, хотя тикет успешно создается


2checkout тоже создаёт тикет на запрос о доходах с аккаунта и молчат. Раньше такого не было. Paypro global то же самое.

Здравствуйте, dmitry251, Вы писали:
D>что с этим делать?

Написать непосредственно в virustotal, сказать что разработчик антивируса морозится на report about false positive, желательно приложить исходник письма (если отправляли почтой, а не с сайта). Обычно помогает.

Здравствуйте, dmitry251, Вы писали:

D>Всем привет

D>тут у меня проблема с ESET возникла, и они просто морозятся не отвечают на почту с запросами разобраться в их false positive

D>привязались они к электронной подписи .exe

D>они единственные из списка virustotal

D>и ничего с ними не сделать, любой hello world. exe подписываешь подписью, заливаешь на virustotal, детектят они, затем проходят часы-дни и детектят уже 15-20 других антивирей так как они (или virustotal) обменялись за это время сигнатурами.

D>что с этим делать?
Присоединяюсь к рекомендации напрямую в VT писать, они реагируют. Но надо понимать, что если у вас софтина, которая имеет признаки вредоносного или нежелательного поведения, например установка сторонних программ, обфускация жесткая, пакеры какие-то заморочные, фемиды там всякие и т.п., прячет иконку и т.п. то антивирус закономерно может с таким послать, т.е. это будет не фолс по факту.

D>что с этим делать?

В суд подавать, по моему опыту переписки не помогли.
В суд можно подать в РФ на любую компанию кто продаёт этот антивирус.

Здравствуйте, maks1180, Вы писали:

D>>что с этим делать?

M>В суд подавать, по моему опыту переписки не помогли.
M>В суд можно подать в РФ на любую компанию кто продаёт этот антивирус.

еще можно написать на все доступные email
главное обозначить проблемму в первых двух строчках письма

Здравствуйте, sergey2b, Вы писали:

S>Здравствуйте, maks1180, Вы писали:

D>>>что с этим делать?

M>>В суд подавать, по моему опыту переписки не помогли.
M>>В суд можно подать в РФ на любую компанию кто продаёт этот антивирус.

S>еще можно написать на все доступные email
S>главное обозначить проблемму в первых двух строчках письма

У меня те же проблемы, годами изводит деыендер, у конкурентов даже сайт блокировали, всего лишь за трояна.

Здравствуйте, maks1180, Вы писали:

M>В суд подавать, по моему опыту переписки не помогли.
M>В суд можно подать в РФ на любую компанию кто продаёт этот антивирус.
Было бы интересно прочитать о вашем опыте суда с антивирусной компанией.

Здравствуйте, mauzer_tim, Вы писали:

_>Здравствуйте, dmitry251, Вы писали:
D>>что с этим делать?

_>Написать непосредственно в virustotal, сказать что разработчик антивируса морозится на report about false positive, желательно приложить исходник письма (если отправляли почтой, а не с сайта). Обычно помогает.

А кто там отвечает и как помогут?

Здравствуйте, Kernan, Вы писали:

K>Здравствуйте, maks1180, Вы писали:

M>>В суд подавать, по моему опыту переписки не помогли.
M>>В суд можно подать в РФ на любую компанию кто продаёт этот антивирус.
K>Было бы интересно прочитать о вашем опыте суда с антивирусной компанией.

Я звонил в Касперский, спросил, хоть раз садили ли авторов малвари. Он молчит...

Здравствуйте, maks1180, Вы писали:

D>>что с этим делать?

M>В суд подавать, по моему опыту переписки не помогли.
M>В суд можно подать в РФ на любую компанию кто продаёт этот антивирус.
Очень смешно. Еще в спортлото можно написать и гаранту лично

Здравствуйте, Morgan, Вы писали:

M>Здравствуйте, mauzer_tim, Вы писали:

_>>Здравствуйте, dmitry251, Вы писали:
D>>>что с этим делать?

_>>Написать непосредственно в virustotal, сказать что разработчик антивируса морозится на report about false positive, желательно приложить исходник письма (если отправляли почтой, а не с сайта). Обычно помогает.

M>А кто там отвечает и как помогут?
Отвечает представитель вирустотал, они связываются с вендором и просят разрулить ситуацию. Но опять же если там реально фолс.