Win32:Evo-Gen [Susp] falešné upozornění

Dobrý den,
v minulých dnech jsme vydali nový SW produkt. Bohužel máme od zákazníku, kteří používají Váš antivir AVAST zprávy, že jim zabranujě instalovat produkt kvůli potenciální hrozbě typu Win32:Evo-Gen [Susp].
Zajímalo by mě co s tímto máme dělat? Dochází zde k situaci, kdy nám Váš antivirový systém odrazuje naše potenciální zákazníky.

Děkuji za odpověd.

Dobrý den,
Vás antivir AVAST detekoval dva dll soubory při instalaci aplikace (přesunul soubory do karantény) čimž v podstatě zrušil instalaci.

Všiml jsem si, že se zde (Vaše forum) často odkazujete na stránky https://www.virustotal.com. Provedl jsem tedy test zmíněných dvou dll souborů a výsledek jsem Vám tady přidal.

https://www.virustotal.com/ro/file/cf156de15e551e3a976321b860aea1bf27da858d36c978d976680211a3a3e7ca/analysis/1408692640/
https://www.virustotal.com/ro/file/77000b2706945a8368c340dcfb24f0c9359a3b406ccd921212e6125468276085/analysis/1408692946/

Zde je screen Vaši virové truhly s našimi soubory:
http://jpeg.cz/obrazek/BU5

Zajímavé je, že v rámci testu na VirusTotal ani Váš antivir AVAST nenašel nic podezřelého, ačkoliv instalaci našeho komerčního produktu svou akcí zrušil.

Může se k tomu prosím někdo vyjádřit.

Děkuji.

Dobrý den,
děkujeme za upozornění detekce bude opravena v příštím stream update (asi tak do 10 minut). Pro reportovaní FP je http://www.avast.com/contact-form.php nebo https://support.avast.com/

Miloš

Dobrý den,

problém byl odstraněn. Děkuji za spolupráci.

S pozdravem S. Uličný

Dobrý den,
po nedávné aktualizaci vašeho produktu internet security je naše aplikace detekována jako Win32 Evo Gen při jejím spuštění a smazána. Jedná se .net C++/cli aplikaci sestavenou ve Visual Studiu 2008. Provedl jsem test aplikace pomocí https://www.virustotal.com a výsledek je zde https://www.virustotal.com/cs/file/97f05f53bb416ee7ce31b99d1357e55e4a96f5793b2e9af1d9086acb63dbc816/analysis/1417070189/
Děkuji za pomoc Filip Adamec

Dobry den,
odeslete soubor pres http://support.avast.com/ ->Virova laborator Avast → Falesny poplach.

Milos

Je to tam.
Děkuji

Zdravím všechny uživatele!

Jen bych rád pro informaci dodal, že pokud se vyskytne nějaká detekce Win32:Evo-gen (či Win64:Evo-gen), tak patří vždy k určitému souboru, tedy nejlepší a nejrychlejší postup k vyřešení je následující:

  1. “vytáhnout” daný soubor z virové truhly (naleznete v Avast → Test → Hledat viry → a dole klikněte na “Karanténa (Virová truhla)”)
  2. nejlépe zabalit jako zip či rar
  3. poté toto zaslat přímo do naší Virové laboratoře přes formulář na této stránce: https://support.avast.com/

Více informací o virové truhle můžete nalézt na této stránce: http://www.avast.com/cs-cz/faq.php?article=AVKB21#artTitle

Naši viroví specialisti toto prověří a případně opraví ve virové databázi, která je aktualizována několikrát denně.

Přeji krásné zimní období (doufejme, že ne tak ledové .)

Distribuji software ATF - psaní všemi deseti již 20 let Poslední dny mi zákazníci, kteří používají AVAST hlásí, že jim při zaslání instalačního kitu AVAST našel vir: Win32:Evo-Gen [Susp].
Jde evidentně o falešné upozornění (ostatní antivirové programy nic nehlásí). Chtěl jsem Vám poslat příslušný soubor, ale na supportu jsem nenašel uvedený formulář.
Co s tím mohu udělat?

S pozdravem
Josef Fučík

Dobry den,
zkuste napr. https://support.avast.com/support/tickets/new?form=3 nebo https://www.avast.com/false-positive-file-form.php

Milos

Dobrý den,

mám stejný problém. Pokud zkompiluji náš program ve Visual Studiu 2015, vždy dostanu falešné hlášení o hrozbě typu Win32:Evo-Gen [Susp].
Potřebujeme vydat novou verzi našeho programu, ale obáváme se falešných hlášení o hrozbě u našich zákazníků, která by nám poškodila dobré jméno.

Testoval jsem sestavení pomocí virus total a kromě Vaše antiviru nám tuto hroznu jiný nedetekoval.
Můžete prosím co nejdříve ověřit, zda jde o falešné hlášení a případně věc vyřešit?
Pomocí formuláře na https://support.avast.com/support/tickets/new?form=3 jsem Vám poslal náš soubor. Jmenuje se FurnitureStudio.exe.

Děkuji
Jindřich Nikodem
www.nikodemsoftware.cz

Dobry den,

tato detekce byla zrusena a tato zmena by se jiz mela projevit v poslednim streaming update.

Za jakekoliv pripadne problemy se nicmene omlouvame.

Moc děkuji za velmi rychlou reakci a vyřešení problému.
Hezký den
Jindřich Nikodem