Разработали инсталлятор с возможностью установки дополнительных компонентов помимо конечного файла, которую можно отменить, убрав соответствующие чекбоксы. Система действует честно и безо всякой автоматизации(всё в руках пользователя). Другими популярными АВ (Karpersky, Dr.Web, NOD 32) не определяется, как потенциально нежелательное ПО. Делали по подобию инсталлятора на zaycev.net Наш инсталлятор ловится “на лету”, во время закачки файла с http://edu-poll.com/ (сейчас приложение “не прошито” для конкретного конечного файла, поэтому не может получить стартовые настройки). Объясните, пожалуйста, какие действия мы должны произвести, чтобы доказать, что работаем с белым трафиком? Поможет ли получение сертификата, чтобы вы могли занести нас в белый лист?
Прилагаю работоспособный образец файла(который также определяется как Dropper-gen). Это exe-файл, расширение установлено как txt, чтобы обойти ограничения форума(заранее извиняюсь, если что-то сделал некорректно).
Спасибо за оба ответа! Интересно, сайт определяется как вредоносный из-за инсталлятора или инсталлятор из-за сайта? Могу сказать, что раньше сайт проходил проверку на VirusTotal.
Это внутренняя страничка, с возможностью закачки инсталлятора, который не сможет запуститься, так как не настроен на конкретный id. Приложил для полноты картины. Настроенный на id инсталлятор есть в первом посте топика в виде вложенного txt файла (exe на самом деле)
Обычно под видом всяких “ускорителей и оптимизаторов системы” впаривают либо пустышку (за которую тем или иным образом имеют денежку), либо вредоносную программу.
Текст не несёт смысловой нагрузки. И страничку пользователи не видят, так как это лишь сервер для закачки инсталлятора по отдельной ссылке. Плюс наш инсталлятор даже визуально не напоминает такую систему(т.е. не пытается под неё маскироваться). Там всего лишь стартовая страничка с закачиваемым файлом(например, музыка или видео) + компоненты рекламодателей с чекбоксами и страничка, отображающая процесс загрузки.
Хоть компонент и убрали, но сайт успел попасть в черные списки. Ждать, пока сайты снова станут проходить проверку, будете долго. Лучше обратиться с техподдержку сервисов, которые считают сайт неблагонадежным, и просить убрать Ваш сайт из баз, доказывая, что он чист.
avast! не ведет своих “черных баз” неблагонадежных сайтов, а использует сторонние сведения. Если сейчас обратитесь в техподдержку avast!, то Вам могут ответить уже известной ссылкой на вирустотал или ссылкой на другие ресурсы.
Спасибо всем большое за помощь, оказанную в прошлый раз!
С тех пор программа осталась практически неизменной, единственное, что добавилось, это UAC-запрос при старте программы.
Возможно, причиной классификации нашей программы, как вируса, явилось распространение приложения рекламодателя, определяемого, как вирус (работа с этим рекламодателем уже прекращена).
Просьба помочь узнать причину попадания нашей программы в базу вирусов Avast.
Пример файла, определяемого, как вирус прилагаю к данному сообщению (exe-файл с изменённым на jpg расширением, чтобы удовлетворить требованиям форума).
Мы хотим работать с белым трафиком! С уважением и искренне ваши, группа разработчиков InstallPlus.
Не уверен, что кто-то из участников форума сможет помочь вам в этом. Надежнее общаться непосредственно с разработчиком, создайте свой тикет в центре поддержки avast!: https://support.avast.com/Tickets/Submit
Эта информация проливает на многое свет! В тех. поддержку тоже написал - пока что жду ответа на тикет.