Farbar Recovery Scan Tool - вирус?

Аваст удаляет “Farbar Recovery Scan Tool”, пишет что это вирус.

Пытался скачать оттуда https://forum.avast.com/index.php?topic=130898.0 , почему форум аваста содержит ссылку на вирус?!

http://i.imgur.com/lykgumj.png ( http://i.imgur.com/ZrUhtCu.png )

Если во время проверки какой-либо файл попадал в Карантин Аваста,то я прямо оттуда отправлял и файл на поверку и с ним сообщение в окошке.А потом раз в день прямо в Карантине Авастом проверял этот файл,и если Аваст показывал,что файл имеет вирус,то опять из Карантина отправлял файл с сообщением на проверку.И так делал до тех пор,пока при проверке Аваст писал,что там нет вируса.И тогда я из Карантина возвращал этот файл на его место в программе.Это занимало около недели,зато я был потом спокоен,что файл не имеет вируса.А в техподдержку я ниразу никогда не писал.Только из Карантина !!!

Караулов, только что специально скачал, всё скачалось, никаких карантинов, после просканировал отдельно, всё чисто. И да, кстати, сайт http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
опять же без https, а просто http. Может у вас, Караулов, там “человек посередине” какой завёлся? :smiley: Сайт то без шифрования трафика, как и сайт приснопамятного Майк1.

На данный момент параноиков два. Аваст и вьетнамский Bkav.
https://www.virustotal.com/ru/file/edb662ef9c4a97718c0389ab1745337e8fad0e627e2e7f3afa81e680a12d815b/analysis/1457944561/

http://i11.pixs.ru/thumbs/0/6/0/ScreenShot_4495199_21095060.jpg


http://i10.pixs.ru/thumbs/0/7/1/ScreenShot_7649299_21095071.jpg

Действительно, все симптомы ложного срабатывания. Показатель на ВирусТотал говорит всего о 5-6 процентах вероятностии заражения. Оставив в стороне Аваст, получаем срабатывание от одного не массового антивируса, и один из вариантов Макафи определяет файл как “behavelike” (то есть “ведёт себя как”). Очень похоже на ложное срабатывание на основе эвристического анализа. Тем более, что источник файла вне подозрения.

Рекомендую отправить файл в лабораторию на анализ с пометкой" ложное срабатывание" (“false positive”). Временно воздержаться от использования данной программы или использовать с осторожностью. Проводить периодический анализ файла на ВирусТотал.

И прекратить флейм по теме.

Отправлял сегодня два раза через форму, не требующую регистрации.
https://www.avast.ru/false-positive-file-form.php
Первый раз отправил файл без архивирования, т.к. на странице отсутствует инструкция в каком виде надо отправлять файлы, детектируемые антивирусом как угрозы безопасности. ???
Ticket ID # 237810. Получил два ответа…

http://i9.pixs.ru/thumbs/6/5/2/448449jpg_3125674_21119652.jpg

Еще раз подчеркиваю, что файл высылался через форму, не требующую регистрации, а для того, чтобы продолжить переписку и что-то выслать уже нужна учетная запись Аваст.
Поместил файл в архив с паролем virus и выслал еще раз через ту же форму. Ticket ID # 238215.
Опять два практически идентичных ответа…

http://i10.pixs.ru/thumbs/8/0/5/451452jpg_2128027_21119805.jpg

Так куда, блин, девается файл и зачем вообще существует форма для отправки без регистрации, если она практически не работает?

Так куда, блин, девается файл и зачем вообще существует форма для отправки без регистрации, если она практически не работает?
Тебе ответил робот. Аналитик позже ответит наверное.

Интересно,а кто кроме меня отправлял файл подозрительный прямо из самого Карантина программы Avast ? Очень удобно ведь ! И не нужны ссылки для этого !
Я лично никогда не отправлял файл подозрительный по ссылкам -
https://www.avast.ru/false-positive-file-form.php
http://www.avast.ru/contact-form.php

I submitted this for analysis from the Virus Chest a couple of days ago. Today I scanned it again from within the virus chest and it is no longer detected.

So the virus signatures have been updated for this false positive.

Я представил это для анализа от вируса Chest пару дней назад. Сегодня я просмотрел его снова внутри вируса груди, и он больше не обнаружено.

Так сигнатуры вирусов были обновлены за ложную тревогу.

Владимир Колосов не робот, а сотрудник техподдержки :wink:

Thanks David :wink:

Ага, точно живой человек. Проверено :slight_smile:

Ну тогда прошу прощения у этого человека.