| 22.11.2007 10:47:26 | AVG относит CProCtrl.sys к зловреду | | Ответов: 7 |
|
 Волков | | |
|
| Сабж, почему так. И не только AVG а еще ряд антивирусов. Почему так? |
| |
Ответы:
|
| 22.11.2007 12:43:44 | Tatianka |
|
Утверждается, что сегодняшнее обновление баз Касперского эту проблему уже решило.
В целом, эти вопросы лучше задавать разработчикам антивирусов. |
|
| 22.11.2007 13:13:17 | Волков |
|
| Благодарю за ответ, я также придерживаюсь этой точки зрения. Но все же, ваш софт имеет лицензию, может есть у вас хэши подписи файлов вашего ПО? |
|
| 22.11.2007 14:40:29 | Tatianka |
|
Не поняла.
При чем тут хеши наших файлов? Подписи файлов проверяются операционной системой при установке, и затем при загрузке системы встроенными средствами криптопровайдера.
Другое дело, что с точки зрения антивируса деятельность нашего ПО очень сильно напоминает деятельность вируса - перехват и перенаправление некоторых системных вызовов. Наше ПО лицензировано, это гарантирует пользователю, что никаких лишних системных вызовов мы не перехватываем.
Поэтому сообщения антивирусов о том, что такие-то наши файлы являются вирусами, вероятнее всего, - ложная тревога, о чем и нужно сообщить разработчику антивируса. Если есть подозрение, что система все-таки могла быть действительно заражена - компании-разработчики, как правило, просят прислать "спорный" файл и исследуют его у себя. |
|
|
| Ну если файлы проверяются то вопрос исчерпан. |
|
| 21.12.2007 10:49:50 | Новгородов Алексей |
|
| Опять всплал данный вопрос. Теперь почти все антивирусы реагируют на данну библиотеку. Может Вы обратитесь к основным Антивирусным компанием по данному вопросу? |
|
|
| AVG все так же реагирует. Нет даже возможности установить Срипто ПроК |
|
| 27.12.2007 11:20:26 | Носов А. |
|
Tatianka,расскажите поподробнее о каких "перехватах и перенаправлениях некоторых системных вызовов" идет речь.
Судя по описанию вируса, дело совсем не в этом.
Описание вируса Hacktool.Rootkit (Symantec)
"..позволяет скрыть любой выполняющийся процесс, поменять его хозяина либо уровень привилегий. Эти несанкционированные действия выполняются при помощи драйвера msdirectx.sys, код которого выполняется в нулевом кольце защиты."
Какие изменения происходят в КриптоПро после установки SP-3? |
|
