Обновления программы SafeSurf

[quick1]

ты маньяк ) на пастебин залить никак было?

http://www.virustotal.com/file-scan/rep ... 1293571100

Пишем комент. Жмем GOODWARE :}

Сделано

[loller5]

Я ушло долбить антивирь компании по поводу фолса

Up
Написал всем. Ждем реакции

[Support]

Тут еще можно сделать финт ушами - при первом запуске на компе, где еще не было SafeSurf, сделать окошко типа инструкции по программе, чтобы она сразу не лезла за обновлениями + написать что при нажатии на кнопку будут загружены обновления.
Ведь тестеры антивирей наверняка запускают проги на чистой системе, соответственно увидит это окно, и прога никуда не полезет, может и не узнает в ней злобный вирус))

[loller5]

http://analysis.avira.com/samples/detai ... tid=662696
Файл 'safesurf.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Dldr.Agent.srf. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания был добавлен версией 7.11.00.201 файла определения вирусов (VDF).

cча буду просить сигнатуру.

From:
Sent: Tuesday, December 28, 2010 10:25 PM
To: virus@avast.com
Subject: [avast! - SUSPICIOUS] {VIRUS-FALSE} False Alarm

Hello.
False alarm to safesurf.exe.
Avast5 5.0.677.0 2010.12.28 Win32:PUP-gen
Please analyze this file
http://jetswap.net/safesurf.htm

Hello,
thank you for sending sample. It is not false positive (PUP = Potentialy unwanted program, PUP detections can be disabled in settings or added to exceptions).
Best regards,
Milos Hrdy
Virus analyst

В есет услал. Жду реакцию.

http://jetswap.com/safesurf.htm
Сборка на базе Firefox для активного просмотра рекламы. Возможность авто/ручного/скрытого показа сайтов.
Если можно, хотелось бы узнать из-за чего детектиться, разработчики сами голову ломают. Вариант - частое скачивание обновлений.


On Wed, 29 Dec 2010 14:54:20 +0200, ESET Support Russia <support@esetnod32.ru> wrote:
Здравствуйте.
33 29.12.2010

Опишите функции данного ПО, укажите сайт разработчика и ссылку для скачивания дистрибутива.

Пожалуйста, не присылайте письма с большой перепиской, это замедлит решение вашего вопроса.
С уважением, Служба технической поддержки
ESET Russia

Sent: Tuesday, December 28, 2010 10:25 PM
To: virus@avast.com
Subject: [avast! - SUSPICIOUS] {VIRUS-FALSE} False Alarm

Hello,
it can be used for good/bat things -- so user have to decide if it is installed with his knowing.

Best regards,
Milos Hrdy
Virus analyst

Дофига мне сказали

[quick1]

нужно узнать что именно требуется чтоб убрали из детекта
Пиши про Abuse файлы!!! Пускай смотрят!

[loller5]

а ты попробуй узнать.. я тебе могу дать исходники мыла

[quick1]

Пускай лучше смотрят прогу. Я на 100% уверен что они даж её не устанавливали и не знают что она делает

[quick1]

Мне нужны текстовки писем на английском(не переводчик) - штук 7-10
Я отправлю с америкосов

[loller5]

КОРОЧЕ SUPPORT.
Сигнатура всех, кроме AVIRы по адресу 00000000:00000010

http://www.virustotal.com/file-scan/rep ... 1293629651

Убрал строчку верхнюю.

[loller5]

Мне нужны текстовки писем на английском(не переводчик) - штук 7-10
Я отправлю с америкосов

Дай мыло. Форвард сделаю