Author Topic: Win32:Evo-Gen [Susp] falešné upozornění  (Read 19338 times)

0 Members and 1 Guest are viewing this topic.

Offline svatopluk.ulicny

  • Newbie
  • *
  • Posts: 3
Win32:Evo-Gen [Susp] falešné upozornění
« on: August 21, 2014, 04:55:56 PM »
Dobrý den,
v minulých dnech jsme vydali nový SW produkt. Bohužel máme od zákazníku, kteří používají Váš antivir AVAST zprávy, že jim zabranujě instalovat produkt kvůli potenciální hrozbě typu Win32:Evo-Gen [Susp].
Zajímalo by mě co s tímto máme dělat? Dochází zde k situaci, kdy nám Váš antivirový systém odrazuje naše potenciální zákazníky.

Děkuji za odpověd.

Offline svatopluk.ulicny

  • Newbie
  • *
  • Posts: 3
Re: Win32:Evo-Gen [Susp] falešné upozornění
« Reply #1 on: August 22, 2014, 09:46:10 AM »
Dobrý den,
Vás antivir AVAST detekoval dva dll soubory při instalaci aplikace (přesunul soubory do karantény) čimž v podstatě zrušil instalaci.

Všiml jsem si, že se zde (Vaše forum) často odkazujete na stránky https://www.virustotal.com. Provedl jsem tedy test zmíněných dvou dll souborů a výsledek jsem Vám tady přidal.

https://www.virustotal.com/ro/file/cf156de15e551e3a976321b860aea1bf27da858d36c978d976680211a3a3e7ca/analysis/1408692640/
https://www.virustotal.com/ro/file/77000b2706945a8368c340dcfb24f0c9359a3b406ccd921212e6125468276085/analysis/1408692946/

Zde je screen Vaši virové truhly s našimi soubory:
http://jpeg.cz/obrazek/BU5

Zajímavé je, že v rámci testu na VirusTotal ani Váš antivir AVAST nenašel nic podezřelého, ačkoliv instalaci našeho komerčního produktu svou akcí zrušil.

Může se k tomu prosím někdo vyjádřit.

Děkuji.

Offline Milos

  • Avast team
  • Super Poster
  • *
  • Posts: 2207
Re: Win32:Evo-Gen [Susp] falešné upozornění
« Reply #2 on: August 22, 2014, 02:50:01 PM »
Dobrý den,
děkujeme za upozornění detekce bude opravena v příštím stream update (asi tak do 10 minut). Pro reportovaní FP je http://www.avast.com/contact-form.php nebo https://support.avast.com/

Miloš

Offline svatopluk.ulicny

  • Newbie
  • *
  • Posts: 3
Re: Win32:Evo-Gen [Susp] falešné upozornění
« Reply #3 on: August 28, 2014, 10:11:41 AM »
Dobrý den,

problém byl odstraněn. Děkuji za spolupráci.

S pozdravem S. Uličný

Offline adamec

  • Newbie
  • *
  • Posts: 2
Re: Win32:Evo-Gen [Susp] falešné upozornění
« Reply #4 on: November 27, 2014, 07:47:49 AM »
Dobrý den,
po nedávné aktualizaci vašeho produktu internet security je naše aplikace detekována jako Win32 Evo Gen při jejím spuštění a smazána. Jedná se .net C++/cli aplikaci sestavenou ve Visual Studiu 2008. Provedl jsem test aplikace pomocí  https://www.virustotal.com a výsledek je zde https://www.virustotal.com/cs/file/97f05f53bb416ee7ce31b99d1357e55e4a96f5793b2e9af1d9086acb63dbc816/analysis/1417070189/
Děkuji za pomoc Filip Adamec

Offline Milos

  • Avast team
  • Super Poster
  • *
  • Posts: 2207
Re: Win32:Evo-Gen [Susp] falešné upozornění
« Reply #5 on: November 27, 2014, 08:25:20 AM »
Dobrý den,
po nedávné aktualizaci vašeho produktu internet security je naše aplikace detekována jako Win32 Evo Gen při jejím spuštění a smazána. Jedná se .net C++/cli aplikaci sestavenou ve Visual Studiu 2008. Provedl jsem test aplikace pomocí  https://www.virustotal.com a výsledek je zde https://www.virustotal.com/cs/file/97f05f53bb416ee7ce31b99d1357e55e4a96f5793b2e9af1d9086acb63dbc816/analysis/1417070189/
Děkuji za pomoc Filip Adamec

Dobry den,
odeslete soubor pres http://support.avast.com/ ->Virova laborator Avast -> Falesny poplach.

Milos

Offline adamec

  • Newbie
  • *
  • Posts: 2
Re: Win32:Evo-Gen [Susp] falešné upozornění
« Reply #6 on: November 27, 2014, 09:50:56 AM »
Je to tam.
Děkuji

Offline Blue-A

  • Avast team
  • Jr. Member
  • *
  • Posts: 30
Re: Win32:Evo-Gen [Susp] falešné upozornění
« Reply #7 on: December 03, 2014, 12:04:58 PM »
Zdravím všechny uživatele!

Jen bych rád pro informaci dodal, že pokud se vyskytne nějaká detekce Win32:Evo-gen (či Win64:Evo-gen), tak patří vždy k určitému souboru, tedy nejlepší a nejrychlejší postup k vyřešení je následující:

1. "vytáhnout" daný soubor z virové truhly (naleznete v Avast -> Test -> Hledat viry -> a dole klikněte na "Karanténa (Virová truhla)")
2. nejlépe zabalit jako zip či rar
3. poté toto zaslat přímo do naší Virové laboratoře přes formulář na této stránce: https://support.avast.com/

Více informací o virové truhle můžete nalézt na této stránce: http://www.avast.com/cs-cz/faq.php?article=AVKB21#artTitle

Naši viroví specialisti toto prověří a případně opraví ve virové databázi, která je aktualizována několikrát denně.

Přeji krásné zimní období (doufejme, že ne tak ledové .)
« Last Edit: December 03, 2014, 12:11:22 PM by Blue-A »

Offline jfucik

  • Newbie
  • *
  • Posts: 1
Re: Win32:Evo-Gen [Susp] falešné upozornění
« Reply #8 on: December 13, 2016, 09:35:25 PM »
Distribuji software ATF - psaní všemi deseti již 20 let Poslední dny mi zákazníci, kteří používají AVAST hlásí, že jim při zaslání instalačního kitu AVAST našel vir: Win32:Evo-Gen [Susp].
Jde evidentně o falešné upozornění (ostatní antivirové programy nic nehlásí). Chtěl jsem Vám poslat příslušný soubor, ale na supportu jsem nenašel uvedený formulář.
Co s tím mohu udělat?

S pozdravem
Josef Fučík

Offline Milos

  • Avast team
  • Super Poster
  • *
  • Posts: 2207

Offline niksoft

  • Newbie
  • *
  • Posts: 4
Re: Win32:Evo-Gen [Susp] falešné upozornění
« Reply #10 on: December 29, 2016, 09:31:40 AM »
Dobrý den,

mám stejný problém. Pokud zkompiluji náš program ve Visual Studiu 2015, vždy dostanu falešné hlášení o hrozbě typu Win32:Evo-Gen [Susp].
Potřebujeme vydat novou verzi našeho programu, ale obáváme se falešných hlášení o hrozbě u našich zákazníků, která by nám poškodila dobré jméno.

Testoval jsem sestavení pomocí virus total a kromě Vaše antiviru nám tuto hroznu jiný nedetekoval.
Můžete prosím co nejdříve ověřit, zda jde o falešné hlášení a případně věc vyřešit?
Pomocí formuláře na https://support.avast.com/support/tickets/new?form=3 jsem Vám poslal náš soubor. Jmenuje se FurnitureStudio.exe.

Děkuji
Jindřich Nikodem
www.nikodemsoftware.cz


Offline prokopes

  • Avast team
  • Jr. Member
  • *
  • Posts: 26
Re: Win32:Evo-Gen [Susp] falešné upozornění
« Reply #11 on: December 29, 2016, 10:39:14 AM »
Dobry den,

tato detekce byla zrusena a tato zmena by se jiz mela projevit v poslednim streaming update.
Za jakekoliv pripadne problemy se nicmene omlouvame.


Offline niksoft

  • Newbie
  • *
  • Posts: 4
Re: Win32:Evo-Gen [Susp] falešné upozornění
« Reply #12 on: December 29, 2016, 11:16:05 AM »
Moc děkuji za velmi rychlou reakci a vyřešení problému.
Hezký den
Jindřich Nikodem