Author Topic: Nepotvrzený požadavek (falešné poplachy), nefunguje technická podpora  (Read 4335 times)

0 Members and 1 Guest are viewing this topic.

Offline vladimir.cvajniga

  • Jr. Member
  • **
  • Posts: 26
Včera večer (ÚT 5.5.2015) kolem 22:00 jsem přes webové rozhraní poslal hlášení o chybě v Avastu (falešné poplachy) přibližně v tomto znění:
"Avast hlásí falešné poplachy v naší aplikaci, díky čemuž začínáme přicházet o zákazníky!"

Do přílohy jsem dal obrázek, který přikládám i sem:


Podotýkám, že o žádnou infekci se nejedná!!!

Protože mi od Vás nebyl doručen potvrzovací e-mail, požadavek jsem odeslal znovu po cca. 30 minutách. Ale ani druhý požadavek nebyl potvrzen.

Předběžně jsme tedy informovali naše zákazníky o falešných poplaších v Avastu, ale toto nepokládám za řešení. Avast by falešné poplachy zobrazovat vůbec neměl!

Zkusil jsem se dovolat na telefonní číslo 274 005 777, které je zveřejněné na Vašich webových stránkách, ale byl tam pouze záznamník v angličtině.

Zkusil jsem odeslat e-mail na ccare@avast.com, ale vrátila se mi automatická odpověď v mnoha jazycích, abych problém řešil přes https://www.avast.com/support. Který ovšem, jak jsem již zmínil, zřejmě nefunguje.

 >:(
« Last Edit: May 06, 2015, 10:43:23 AM by vladimir.cvajniga »

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1130
Dobré dopoledne,

DomainRep je feature Avastu, která blokuje stažení PE souborů (.exe, .dll, ...), pokud jsou splněny všechny následující podmínky:

1. Soubor není dostatečně prevalentní, tj. soubor se zatím nepokusilo spustit dostatečné množství uživatelů Avastu,
2. Doména není dostatečně prevalentní, tj. z dané domény nestáhlo PE soubory dostatečné množství uživatelů Avastu,
3. Soubor není podepsán nebo Avast nerozpoznává podpis jako čistý.

Soubor jsem označil jako clean, takže už se nebude chytat nikde.

Pro Vaši informaci, podle našich statistik se hláška "Infekce zablokována" zobrazila přesně TŘEM uživatelům Avastu.


Ohledně Vašeho kontaktování technické podpory, pokusím se dohledat příčině - vidím, že jste již v minulosti technickou podporu využíval a nevidím důvod, proč by najednou fungovat neměla. Odesílal jste požadavek ze stejného emailu jako ten se ZoneAlarmem?

Díky za info,
HonzaZ

Offline vladimir.cvajniga

  • Jr. Member
  • **
  • Posts: 26
Pro Vaši informaci, podle našich statistik se hláška "Infekce zablokována" zobrazila přesně TŘEM uživatelům Avastu.
Není důležité, kolika lidem se hlášení zobrazí. Problém je, že po tomto hlášení se nespustí aktualizace naší aplikace. Stažený soubor má totiž velikost 0 bajtů. Blokovat stahování souborů na základě reputace se mi zdá zcestné.

Odesílal jste požadavek ze stejného emailu jako ten se ZoneAlarmem?
Myslím, že ano. Pro komunikaci používám stejnou e-mailovou adresu.
Předtím jsem ale zkoušel zadat požadavek přes webový formulář (bez odezvy), pak jsem odeslal e-mail na ccare@avast.com. Z toho usuzuji, že webová část je technicky nefunkční.

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1130
Jak už jsem psal jinde:
Takové chování nejen že není zcestné, ale je dokonce žádoucí. DomainRep byl specificky navržen k tomu, aby zabraňoval nákazou nepodepsaných, nových EXE souborů stažených ze stránek, ze kterých ještě nikdo nic nestahoval, což jsou především hacknuté/infikované stránky. Těch pár falešných poplachů, které jsou nám hlášeny, je vysoce převažováno počtem uživatelů, kteří jsou díky tomu chráněni.

Co se týče kontaktování technické podpory - pokusím se zjistit kde je chyba, pokud na něco přijdu, dám sem vědět.
HonzaZ

Offline vladimir.cvajniga

  • Jr. Member
  • **
  • Posts: 26
Co mi vadí, je hláška "Infekce zablokována", jako kdybychom byli těmi, co šíří infikované soubory. Opravte alespoň tu hlášku, protože není vždy pravdivá!!!

Offline vladimir.cvajniga

  • Jr. Member
  • **
  • Posts: 26
Nejhorší situace pak může nastat, když někdo hackne soubor s výbornou reputací. V takovém případě pak Avast zřejmě povolí jeho stažení.

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1130
Pokud někdo "hackne" (pozmění) soubor, pak bude mít jinou hash, tedy se z hlediska DomainRepu jedná o jiný soubor.
Pokusím se prosadit, aby byla hláška stejná jako u Evogenů - tzn. "Suspicious Item Detected" namísto současného "Infection Blocked".

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1130
Všem ostatním tickety zřejmě fungují správně, takže nejpravděpodobnější možnost je, že jste zadal špatně email. Zobrazilo se Vám po vyplnění ticketu potvrzení, že byl ticket vytvořen?

Offline vladimir.cvajniga

  • Jr. Member
  • **
  • Posts: 26
V tom druhém případě jsem požadavek zadal po přihlášení ke svému účtu. E-mail jsem pak zadávat nemusel.
Quote
Zobrazilo se Vám po vyplnění ticketu potvrzení, že byl ticket vytvořen?
Myslím, že ne.

Mám to znovu zkusit? Abych nezapomněl, v obou případech jsem k požadavku připojil externí soubor (obrázek) ze svého disku.
« Last Edit: May 06, 2015, 04:15:49 PM by vladimir.cvajniga »

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1130
Zvláštní.
Zkuste to, prosím, znovu, a pokud se to podaří, pošlete mi ID ticketu, ať ho můžu zavřít. Případně printscreeny toho, kam jste se v zadávání dostal, pokud to spadlo ještě předtím.

Offline vladimir.cvajniga

  • Jr. Member
  • **
  • Posts: 26
Teď se mi to povedlo, #VEC-805-83693. E-mailovou adresu jsem zadávat nemusel, viz http://www.streamline.cz/download/avast/Avast-falesne_poplachy.wmv. Škoda, že jsem to nenatočil včera večer.

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1130
Výborně, ticket jsem zavřel. Vše tedy považuji za vyřešené, jediné, co je ještě otevřené, je task na změnu hlášky při detekci DRepu.