Текущее время: 13 дек 2018 10:10

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: False Positive - Please recheck
СообщениеДобавлено: 10 сен 2015 21:19 
Не в сети

Зарегистрирован:
10 сен 2015 20:24
Сообщения: 2
Hi there - we have quite a few products that are being flagged as malicious/trojan and we strongly feel as if these are a false positive. Can you have your team review the exe and get back to us? I really appreciate your assistance.

Flag = Trojan.Nsis.DownLoader12.dqgtta

Thanks so much in advance,
Teala Comer


Вложения:
YTD IE FF.zip [77.05 КБ]
Скачиваний: 651
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: False Positive - Please recheck
СообщениеДобавлено: 10 сен 2015 23:28 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 137
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Hello tealacomer228.
Please contact by the email company@nanoav.ru to discuss how we can solve the problem.

But I'm not sure that this file will exclude from the definition antivirus.
Analysis of this sample on virustotal:
Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: False Positive - Please recheck
СообщениеДобавлено: 16 сен 2015 18:30 
NanoAV Team
Аватара пользователя
Не в сети

Зарегистрирован:
27 мар 2009 16:17
Сообщения: 693
Откуда:
Брянск
Hi tealacomer228,
Thank you for the notification. We will investigate the file and will report you about the result.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: False Positive - Please recheck
СообщениеДобавлено: 22 сен 2015 12:27 
NanoAV Team
Аватара пользователя
Не в сети

Зарегистрирован:
27 мар 2009 16:17
Сообщения: 693
Откуда:
Брянск
tealacomer228, that one isn't a false positive, but we concluded to mark it as a riskware instead of a trojan.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: False Positive - Please recheck
СообщениеДобавлено: 22 сен 2015 16:33 
Не в сети

Зарегистрирован:
10 сен 2015 20:24
Сообщения: 2
@nanoAVteam - Thank you for getting back to me. Can you share with me why it's considered riskware? This implementation only offers software that the user has searched for, and the wrapper only offers an optional Yahoo search set (with Yahoo’s terms of service, and no software installed on the machine), and sometimes an anti-virus/anti-malware product. Are you guys concerned that this is still a riskware? Would you be willing to re-check the implementation? We really appreciate your assistance and would be happy to make any changes you see fit. Please let us know.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: False Positive - Please recheck
СообщениеДобавлено: 29 сен 2015 16:38 
NanoAV Team
Аватара пользователя
Не в сети

Зарегистрирован:
27 мар 2009 16:17
Сообщения: 693
Откуда:
Брянск
Thank you for this information. I asked our virlab about reanalysis proceeding from your explanation. Will report about a result.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB