Nova Atualização do Banco de Dados de Vírus Detecta Sistema com WIN32: Evo-Gen

[REDACTED]

Somos uma Software House, e estamos passando por um problema com o Avast, pois ele detecta que nosso executável está infectado por WIN32: Evo-Gen. Temos esse executável em muitos clientes, e também temos o Avast instalado nesses clientes, pois sempre indicamos ele como o software de Anti-Vírus. Já tentei entrar em contato com o suporte do Avast, abri ticket, mas ainda não obtive retorno. A solução encontrada até o momento, está sendo a troca do anti-vírus. Procurei ferramentas de desenvolvedor para que eu possa passar no código fonte, mas nada encontrei. Quando escaneio o executável, resulta como um arquivo não infectado, porém se eu executo, copio, extraio de um arquivo compactado, é excluído automaticamente.

Como fazer para que o Avast reconheça que não é um arquivo de vírus, pois ele é desenvolvido por nós mesmo, temos empresa com CNPJ, inclusive o programa é registrado nos órgãos como Administração Fazendária de Minas Gerais, pois se trata de um programa fiscal.

[liosant]

pode me passar o link via MP desse software?

[REDACTED]

liosant, Não consigo enviar MP, acho que por ser um membro novo. Posso postar o link aqui?

[liosant]

1. a hash informada no arquivo compactado não corresponde a do arquivo enviado por você (esse fator deixa duvidas quanto a autenticidade);
2. não veio os arquivos necessários para  plena execução do arquivo;
3. se possível me envie o programa com os arquivos necessário para ele funcionar.

obs: apesar do arquivo não ser executado ips tentaram se conectar a minha maquina (apesar de eu esta somente conectado ao site do avast, estranho não?

[REDACTED]

1 - Essa hash é um calculo feito por uma quantidade de arquivos, usados pelo sistema para garantir a autenticidade fiscal. Ele não corresponde exclusivamente ao hash do executável.
2 - Os arquivos necessários para plena execução inclui Dll´s, banco de dados, gerenciadores, etc. Mas não seria o caso de estar relacionado a outro arquivo, pois se somente extrair do zip, já é detectado como vírus.
3 - Não é possível enviar, pois depende de algumas instalações manuais e senhas de liberação.

Quanto os ip´s, a primeira coisa que o executável faz, é tentar uma conexão com o banco por rede. Deve ser isso as tentativas de ips se conectarem.

[liosant]

1 - Essa hash é um calculo feito por uma quantidade de arquivos, usados pelo sistema para garantir a autenticidade fiscal. Ele não corresponde exclusivamente ao hash do executável.
2 - Os arquivos necessários para plena execução inclui Dll´s, banco de dados, gerenciadores, etc. Mas não seria o caso de estar relacionado a outro arquivo, pois se somente extrair do zip, já é detectado como vírus.
3 - Não é possível enviar, pois depende de algumas instalações manuais e senhas de liberação.

Quanto os ip´s, a primeira coisa que o executável faz, é tentar uma conexão com o banco por rede. Deve ser isso as tentativas de ips se conectarem.

por favor me informe a URl da empresa e um link com o aplicativo completo.

[suporte_terrazul]

Netsulinf, estou vivendo a mesma situação que você, estou perdido, tenho diversos clientes no Brasil inteiro e em 2 dias os chamados subiram 100% por conta dessa nova atualização do Avast. Queremos resolver a situação mas não sabemos nem por onde começar... Algum de vocês pode nos auxiliar?

[jefferson sant]

Netsulinf, estou vivendo a mesma situação que você, estou perdido, tenho diversos clientes no Brasil inteiro e em 2 dias os chamados subiram 100% por conta dessa nova atualização do Avast. Queremos resolver a situação mas não sabemos nem por onde começar... Algum de vocês pode nos auxiliar?

Mande o arquivo para este email virus@avast.com no campo assunto da mensagem escreva "false positive"
Coloque compactado no formato Zip ou Rar

ou então através da quarentena

siga as instruções no link

Enviando arquivos da Quarentena para o Laboratório de Vírus da AVAST

http://www.avast.com/pt-br/faq.php?article=AVKB21#idt_07

[delphiman]

Olá pessoal. Também sou de uma Software House e está caótico.
Acontece que temos mais de dois mil clientes, a maioria utiliza Avast.
O problema para nós ocorre desde o download de atualizações até o uso do sistema.

Também estamos instruindo nossos clientes a por enquanto trocar o antivírus.

Gostaria de saber do suporte da Avast. Há alguma previsão para resolução do problema?

Grato

[Ton_Tavares]

Estou com o mesmo problema, porém nos últimos ele tem movido para quarentena meus arquivos *.bpl .

Já marquei os exe como Falvo Positivo, porém tem que fazer isso estação a estação o que demanda muito tempo sem falar que toda vez que atualizamos qualquer arquivo que seja temos que informa-lo novamente nas atribuições de exclusão.

Quando teremos uma solução ou a solução será a substituição do Anti-vírus?

[delphiman]

Olá Ton_Tavares.
Uma solução paliativa é na configuração de "Exclusões" do Avast, configurar a pasta onde está sua aplicação para que fique isenta de verificações.
Para nossos casos funcionou, porém a pasta fica desprotegida, visto que o Avast não monitora a mesma.

Passamos esta solução para nossos clientes e talvez a troca de antivírus. Eu particularmente gosto do Avast, considero um ótimo antivírus, porém esse pequeno detalhe está comprometendo seu uso. Mas acredito que em breve será feita alguma correção.

Abraço amigo.

[Lancecom]

Estou com o mesmo problema, a principio achei que ao compilar meu projeto estava embarcando algum virus, ai comecei uma jornada de instalar e desinstalar antivirus, scanear todos unidades, e nada do problema resolver. Resultado, só detonei o registros do meu windows, com tanta mudança. O meu pc virou uma carroça. A solução que esto achando é pedir para o cliente desabilitar o AVAST ao instalar meu programa.
O meu programa pode ser baixado FULL. Se alguem quiser testar.
http://lancecom.kinghost.net/sigo.exe - SIGO FULL
E em seguida a atualização.
http://lancecom.kinghost.net/atsigo.exe - SIGO atualização
É necessário instalar os dois arquivo para abrir o sistema, porem para teste somente com o segundo arquivo acho que ja acusa o problema.

[medvid]

FP, it will be fixed in next VPS

[jefferson sant]

FP, it will be fixed in next VPS

Thanks for the reply.

[REDACTED]

Bom Dia,
Somos de uma software House e também estamos com esse problema. Desde a ultima atualização do antivirus Avast ocorrida em 23/06/2014 estamos recebendo inumeros chamados, indicando que nosso sistema possui o virus Win32 evo-gen.
Desejo saber como posso resolver tamanho problema?

Atenciosamente,

Intime Sistemas