Problème DRep sur le téléchargement de notre produit

[REDACTED]

Bonjour,

Nous sommes éditeur de logiciel et proposons à nos clients le téléchargement de notre produit depuis notre site.
Jusqu'à maintenant, le téléchargement ne posait aucun problème à Avast.
Nous avons fait une mise à jour de notre produit et voulons la proposer sur notre site.
Le problème est que maintenant, le téléchargement est bloqué par Avast avec une infection de type DRep.

Cette mise à jour est un exe signé avec un certificat de CodeSigning valide (utilisé pour les versions précédentes de notre produit et toujours valable).
Lorsqu'on analyse le fichier avec Avast, aucun problème n'est trouvé.
Notre site est en https avec un certificat valide.

De plus, lorsqu'on télécharge l'exe et que Avast se déclenche, le fichier est tronqué de quelques Octets, il devient donc inutilisable (plus de reconnaissance de la signature, et mauvaise installation).

Ceci est un gros problème pour nous car nos client sous Avast pourraient avoir des problèmes pour avoir notre mise à jour.
Surtout qu'il n'y aucune raison valable pour que Avast se déclenche avec ce type d'infection.

Que pouvons nous faire pour débloquer cette situation?

Cordialement,

[jefferson sant]

Bonsoir.

Envoyez le fichier à analyser à virus@avast.com signaler le "faux positif"
S'il vous plaît mettre dans le format ZIP ou RAR.

Ouvrir un billet de support  https://support.avast.com/Tickets/Submit/&cls01&ptf01&lic01 (Avast Virus Lab)

[REDACTED]

Merci de votre réponse,
Nous avons déjà ouvert un ticket sur le sujet. Nous allons envoyer une archive avec notre exe comme vous le proposez.
Cordialement.

[REDACTED]

Bonsoir

en espérant que vous aurez une réponse 

@+

[jefferson sant]

Merci de votre réponse,
Nous avons déjà ouvert un ticket sur le sujet. Nous allons envoyer une archive avec notre exe comme vous le proposez.
Cordialement.

Remercier
Après 7 jours n'ont pas de réponse
S'il vous plaît revenir sur le sujet doit être envoyé par moi pour les analystes de vírus.

[REDACTED]

Bonjour,

Nous avons eu une réponse au mail:

DomainRep is a new feature of Avast. It blocks EXE files downloads if these conditions are *all* met:
1. The file is not prevalent enough, ie. not enough Avast users launched the file yet,
2. The domain is not prevalent enough, ie. not enough Avast users downloaded (any) EXE files from the domain yet,
3. The file is not signed or Avast does not trust the signature.

Once one of these conditions are not met anymore, Avast will stop flagging the download. In other words, just wait until more people try to download the file.

OK.
Nous ne pouvons que attendre et voir...

Le problème est que, d'après la citation ci-dessus, nous allons avoir le blocage DRep pour chaque sortie d'une nouvelle mise à jour...

Cordialement.

[jefferson sant]

OK.
Nous ne pouvons que attendre et voir...

Le problème est que, d'après la citation ci-dessus, nous allons avoir le blocage DRep pour chaque sortie d'une nouvelle mise à jour...

Cordialement.

est une réponse de l'analyste mentionnée dans cette sujet.
Je vais vérifier permettant d'effectuer le libération débloqué

https://forum.avast.com/index.php?topic=163221.0

détection est par le mécanisme de FileRep avast que je ai voir l'image ci-joint, si cette option est désactivée par défaut uniquement en version 9 et 10, sera probablement le plus télécharger le fichier sans aucun avertissement.

avast source de blog

Une fois détecté un fichier FileRep le système enregistre le fichier de données anciennes (urgence) et le nombre d'ordinateurs il a été exécuté (prévalence), cette information est ensuite partagée avec d'autres utilisateurs d'avast!. Autres informations enregistrées sont la distribution du fichier dans le monde entier, l'adresse URL d'origine et l'état du fichier de signature numérique.