Author Topic: Falso Positivo para o meu programa  (Read 4777 times)

0 Members and 1 Guest are viewing this topic.

afcneo

  • Guest
Falso Positivo para o meu programa
« on: January 24, 2014, 01:08:58 PM »
Bom Dia,

Há mais de um ano desenvolvo um programa de Assistência Virtual para Windows, e ontem o Avast começou a acusar o executável de ter um Win32 Malware-Gen que está causando muito transtorno com os usuários. Já enviei o arquivo para análise pelo site e direto pelo Anti-vírus, mas hoje após uma atualização o alerta ainda continua aparecendo.
« Last Edit: January 24, 2014, 09:24:07 PM by afcneo »

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6717
  • volunteer
Re: Falso Positivo para o meu programa
« Reply #1 on: January 24, 2014, 05:21:06 PM »
olá

faça uma analise  do programa  no virus total  que possui + 40 scanners
 
https://www.virustotal.com/pt/

poste o resultado em sua próxima resposta.
você pode denunciá-lo aqui.Preenchendo o formulario abaixo,em anexos coloque os arquivos.

http://www.avast.com/pt-br/contact-form.php

ou mande o arquivo para este Email virus@avast.com
compactado no formato zip ou rar,coloque todas as informações.
« Last Edit: January 24, 2014, 05:33:09 PM by jefferson santiag »

afcneo

  • Guest
Re: Falso Positivo para o meu programa
« Reply #2 on: January 24, 2014, 06:10:54 PM »
Mas foi eu que desenvolvi o programa, ele não contém ou é algum vírus, e também não tem nenhuma função que possa prejudicar o usuário ou obter alguma informação sem autorização.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6717
  • volunteer
Re: Falso Positivo para o meu programa
« Reply #3 on: January 24, 2014, 06:16:46 PM »
É uma alternativa para checar se esta sendo detectado por outros antivírus.
a não ser que o arquivo é muito grande e não dá para realizar a analise
O problema é apenas com Avast ?




afcneo

  • Guest
Re: Falso Positivo para o meu programa
« Reply #4 on: January 24, 2014, 08:43:57 PM »
É uma alternativa para checar se esta sendo detectado por outros antivírus.
a não ser que o arquivo é muito grande e não dá para realizar a analise
O problema é apenas com Avast ?

Eu fiz a análise pelo site que vc indicou, e além do Avast, o NOD32 também está apontando de ter vírus.

O software não estava sendo antes apontado de ter vírus, e ele está sendo desenvolvido há mais de um ano, e só ontem começou a dar esse problema.

Se pelo menos eu pudesse saber qual função o Anti-vírus está apontando, pois aí poderia removê-la ou substituir.
« Last Edit: January 24, 2014, 08:45:36 PM by afcneo »

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6717
  • volunteer
Re: Falso Positivo para o meu programa
« Reply #5 on: January 27, 2014, 08:30:14 PM »

O software não estava sendo antes apontado de ter vírus, e ele está sendo desenvolvido há mais de um ano, e só ontem começou a dar esse problema.

Se pelo menos eu pudesse saber qual função o Anti-vírus está apontando, pois aí poderia removê-la ou substituir.

não tem pelo menos link do programa,para que eu possa tentar resolver  :-\

Seria melhor corrigir o que esta sendo detectado como errado.
Bem, você pode excluir > Abra o Avast>Configurações> antivírus>exclusões



« Last Edit: January 27, 2014, 08:43:01 PM by jefferson santiag »

afcneo

  • Guest
Re: Falso Positivo para o meu programa
« Reply #6 on: January 27, 2014, 10:41:48 PM »

O software não estava sendo antes apontado de ter vírus, e ele está sendo desenvolvido há mais de um ano, e só ontem começou a dar esse problema.

Se pelo menos eu pudesse saber qual função o Anti-vírus está apontando, pois aí poderia removê-la ou substituir.

não tem pelo menos link do programa,para que eu possa tentar resolver  :-\

Seria melhor corrigir o que esta sendo detectado como errado.
Bem, você pode excluir > Abra o Avast>Configurações> antivírus>exclusões



Os Anti-vírus compartilham entre si os seus Banco de Dados? Pois ontem foi o AVG que começou a dar o alerta sem ter feito qualquer alteração. A última atualização do programa foi no dia 05/01 e os anti-vírus começaram a dar os alertas a partir de 23/01.

Através do site que vc indicou, eu fiz os testes com versões do programa sem algumas funções que talvez poderiam provocar esses alertas, mas o NOD32 ainda fica mostrando o alerta "Probaly unknown NewHeur_PE".

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6717
  • volunteer
Re: Falso Positivo para o meu programa
« Reply #7 on: February 22, 2014, 12:48:26 AM »

Os Anti-vírus compartilham entre si os seus Banco de Dados?


Não. Cada antivírus  possui sua própria base de assinaturas, são empresas concorrentes do Avast.
as informações não são compartilhadas.

Quote
Pois ontem foi o AVG que começou a dar o alerta sem ter feito qualquer alteração. A última atualização do programa foi no dia 05/01 e os anti-vírus começaram a dar os alertas a partir de 23/01.

já fui usuário do avg,mas agora sou do Avast.
pergunte aos analistas da AVG qual o motivo da detecção

http://forums.avg.com/br-pt/avg-forums?sec=theme&act=show&id=144

Quote
Através do site que vc indicou, eu fiz os testes com versões do programa sem algumas funções que talvez poderiam provocar esses alertas, mas o NOD32 ainda fica mostrando o alerta "Probaly unknown NewHeur_PE".

já testei os produtos da ESET,e também das promoções
mas nunca fiz parte da equipe.

Quote
mas o NOD32 ainda fica mostrando o alerta "Probaly unknown NewHeur_PE".

Provavelmente desconhecido ...
NOD32 sistema antivírus usa uma implementação única de análise heurística , que pode detectar com sucesso muitos dos novos vírus e worms , logo que eles aparecem pela primeira vez . A análise heurística protege os usuários do NOD32 no momento mais crítico de propagação da infecção - a partir do aparecimento da infiltração até o lançamento de atualizações de antivírus . Em tal caso , o NOD32 marcará o novo infiltração encontrado como " Provavelmente desconhecido ... vírus ", seguido por uma descrição detalhada da infiltração .

O que fazer quando NOD32 detecta um vírus " Provavelmente desconhecido ... " ?

Por favor, envie o arquivo para sample@nod32.com . Se você tem certeza de que este é um " alarme falso " , incluem também uma descrição do programa, o arquivo pertence ( nome do produto, a sua finalidade, criador, ea URL para o site do produto).