Strona 1 z 1

Avast i inne

PostWysłany: 20.07.2013 12:17
przez Pio
Co jakiś czas "antywiry" zgłaszają fałszywe alarmy.
Nie są to sytuacje wyjątkowe
(http://www.dobreprogramy.pl/Falszywe-al ... 15591.html)
i występują zbyt często.

Zgłaszam vatowiec.exe i inne do producentów programów antywirusowych, żeby się w końcu zdecydowali :)))
Przez jakiś czas jest spokój, aż do kolejnej fali fałszywek.

Uważam, że producenci programów antywirusowych szkodzą całemu środowisku programistów i powinni się zastanowić,
czy działaniami typu "przerzucenie pliku do kwarantanny" bez decyzji użytkownika nie narażają jego na szkody.

Nie jest dopuszczalne, żeby jakiekolwiek oprogramowanie stawało się administratorem komputera.
Program antywirusowy nie może podejmować decyzji za człowieka, zwłaszcza że zbyt często te decyzje wynikają z błędów interpretacji kodu.

Co o tym sądzicie ?

Proszę, przyłączcie się i wysyłajcie pliki do producentów, niech powiedzą co zawierają.
Jeśli nic i są usuwane, to śmiało można żądać zwrotu kosztów lub rekompensaty.

Re: Avast i inne

PostWysłany: 20.07.2013 13:57
przez edi67
Nie jestem pewien, ale wydaje mi się, że nigdy nie miałem z tym problemów (być może raz widziałem, że Awast właśnie uruchamiał Vatowca w kwarantannie - na nowo zainstalowanym systemie? Ale nie jestem pewien, czy to był Vatowiec..)

W tym nowo zgłoszonym przypadku (viewtopic.php?f=51&t=1415) może być tak, że vatowiec.exe jako plik wykonywalny został zainfekowany przez wirusa. Może to być też znany błąd/nadgorliwość Awasta.
Tak, czy inaczej w przypadku, gdy zgłaszany jest problem z plikiem vatowiec.exe (lub innymi exe z grupy programów Vatowca), można zupełnie bezpiecznie usunąć taki plik i pobrać nowy ze strony www.vatowiec.pl.
Mamy wtedy 100% gwarancję [lub 99,(9)%], że pobrany plik jest czysty.

Awast, a dokładnie jego część: Awast File System Shield ma znany problem wykrywania Win32:Evo-gen w plikach kompilowanych przez programistów, które nie są wirusami.
Jeśli taki problem wystąpi, np. powyższa informacja o wykryciu Win32:Evo-gen w nowopobranym Vatowcu należy przesłać plik (tu: vatowiec.exe) na adres virus@avast.com wpisując słowa: False positive w tytule.

Re: Avast i inne

PostWysłany: 21.07.2013 10:18
przez Pio
Po linkowaniu oprogramowania exe jest czysty, a jak poddam plik kompresji upx, to avast zgłasza fałszywy alarm.
Wydaje mi się, że avast szuka w pliku exe jakichś ciągów i jak przekroczy pewien próg, to zapada decyzja o obecności wirusa.
Inaczej mówiąc Avast gra w kości podczas analizy pliku, czyli balansuje nad przepaścią, bo może "niechcący" usunąć ważne pliki systemowe.
(to może być metoda wszystkich antywirów)

Idąc dalej polecam zmianę ustawień, żeby zawsze po wykryciu pytał i nie wykonywał samodzielnie operacji "kwarantanna" lub "usunięcie".

Re: Avast i inne

PostWysłany: 02.08.2013 11:40
przez edi67
Crosspostuje to tu:

No rzeczywiście Avast bardziej papieski od Papieża..

Przy uruchamianiu Vatowca usunął mi plik CATO3CNT.dll do kwarantanny, po czym nie udaje się w ogóle uruchomić Vatowca.
Po pobraniu nowej wersji ze strony Avast bez pytania usuwa plik instalacyjny bo zawiera powyższy plik.
Skanowanie pliku bezpośrednio w Avascie (Konserwacja - Kwarantanna - zaznaczenie pliku - PPM - Skanowanie) zwraca informację, że plik nie zawiera wirusów.

W Kwarantannie Avasta można przywrócić ten plik, po upewnieniu się, nie został zawirusowany przez coś na naszym komputerze (powyższą operacją skanowania).

Po ponownym uruchomieniu Vatowca ponownie pojawi się informacja, że plik został usunięty z powodu zawierania wirusa Win32:Evo-gen.
W takim przypadku należy:

Kliknąć na:
Dodaj plik do listy plików wykluczonych ze skanowania
oraz
Umieść plik w raporcie jako fałszywy alarm

W oknie raportu należy wybrać Fałszywy Alarm, podać dane Vatowca PK, wersja (aktualna: 3.92) i ew. podać swoje dane.
Przy następnej aktualizacji pliki zostaną zgłoszone jako nieprawidłowo rozpoznane. Przy większej ilości takich zgłoszeń, Avast powinien dodać Vatowca do listy wyjątków.

PS. u mnie nie udało się w ogóle pobrać pliku br32test.exe bo cały czas był usuwany przez Avasta.
Pomogło dopiero zablokowanie działania Avasta na 10min.

Pliki z False positive w tytule wysłałem na adres virus@avast.com.
Kto przeczyta, niech uczyni podobnie :)

Re: Avast i inne

PostWysłany: 02.08.2013 17:02
przez edi67
hmm...
szybko poszło. Dostałem maila z Avastu, że powinni poprawić to w następnym wydaniu bazy.
Przetestuje potem, czy jest ok.