Como corrigir a detecção de vírus errados?

1

Disponibilizamos software livre em nosso site. Alguns anos atrás, um dos scanners de vírus começou a reclamar sobre alguns dos nossos executáveis. Nós reconstruímos tudo a partir do código-fonte, as coisas verificadas estavam funcionando corretamente, etc. Não há vírus ou qualquer outro malware em nossos executáveis.

Aparentemente, os scanners de vírus menos sofisticados fazem apenas um simples padrão, e algo em uma de nossas bibliotecas de baixo nível, quando vinculado à maioria dos programas, corresponde a um padrão.

Isso foi apenas um aborrecimento por alguns anos, e até pareceu melhorar com o tempo. Provavelmente, como as mudanças foram feitas no software, alguns executáveis foram ligados de forma diferente e não tinham mais o padrão que estava acionando os scanners de vírus. No entanto, há alguns meses as coisas pioraram dramaticamente. Aparentemente, o Google está usando um desses antivírus que indica um falso positivo, e agora gera avisos desagradáveis, bloqueia o acesso do Chrome ao nosso site, etc. Ainda pior, descobri que nosso ISP (InfoQuest) aparentemente apenas recebeu o aviso do Google em valor de face e renomeado um dos nossos arquivos sem nos pedir ou mesmo nos notificar.

Isso agora se tornou um problema sério que não pode mais ser ignorado. Como faço para corrigir isso? Falar com o suporte técnico em uma empresa de antivírus não vai bem. Os droides de suporte simplesmente não conseguem entender o fato de que o software deles está errado. Eu não posso consertar isso no nosso final porque não há nada realmente errado com nossos executáveis. Eu até enviei um caso de teste uma vez, mas é claro que nunca ouvi nada de volta.

Caso alguém queira ver, a página em questão é link . Infelizmente, isso nem sempre acontece quando é renomeado ou removido ocasionalmente. Oferecemos um monte de softwares gratuitos que contêm arquivos executáveis do Win32, mas nenhum deles contém malware.

O que eu faço sobre isso?

Algum Linux Nerd comentou:

If you unpack it it looks like it's due to a handful of utilities: embedinc/com/flines.exe waitenter.exe get_pic_info.exe hex_dump.exe sum.exe test_embusb.exe test_env.exe Not really helpful. It's being misdetected as f-secure.com/v-descs/trojan_w32_ransom.shtml by a number of AVs.

Sim, esse é exatamente o problema. Estes são todos os programas derivados do nosso próprio código-fonte até as chamadas do sistema operacional. Eles são utilitários que fazem várias coisas úteis para nós. Posso garantir a todos que nenhum deles contém malware. Eu os reconstruí a partir do código-fonte (que está disponível na versão "tudo" da mesma página) só para ter certeza, mas obtenha a mesma coisa.

Não é apenas um programa. Há algo provavelmente em uma rotina de biblioteca de baixo nível comumente usada que parece malware para scanners menos sofisticados.

A questão aqui é como fazer com que o Google e vários scanners de malware parem de avisar a todos sobre nossos programas, já que na verdade não há nada para alertar as pessoas.

    
por Olin Lathrop 27.04.2016 / 23:25

0 respostas

Tags