Владислав

Косяки с проверкой программы FreeFileSync

Recommended Posts

Вышла 10-я версия программы FreeFileSync (https://freefilesync.org/download.php, здесь и во всем моих темах речь идёт только о платформе Windows). Успешно загружаю её (https://freefilesync.org/download/FreeFileSync_10.0_Windows_Setup.exe), никаких предупреждений об угрозах нет. Запускаю загруженный инсталлятор на выполнение:

image.png.2940d7e567b3d1eb59a71b142bc2b0f9.png
Download Image

Нажимаю "ОК", перехожу в Карантин - пусто. Перехожу в Отчёты - там запись "03.05.2018 14:25:09 Средний риск Вредоносный объект "Behavior.CryptoMalware" в "C:\Users\vasvg\AppData\Local\Temp\is-K6R1L.tmp\FreeFileSync_10.0_Windows_Setup.tmp" отправлено в карантин пользователем HOME\VASVG". Проверяю загруженный файл FreeFileSync_10.0_Windows_Setup.exe на наличие угроз самим EAM - таковых не обнаружено. Авторы программы гарантируют, что вирусов в ней нет (https://freefilesync.org/faq.php#virus), предыдущие версии через раз содержали PUP, но, начиная с версии 10.0, разработчики FreeFileSync убрали из своей программы и рекламу и ПНП вообще. Так EAM обнаруживает ещё и шифровальщика (Behavior.CryptoMalware)!

Share this post


Link to post
Share on other sites

Владислав, я связалась с нашей лабораторией и они подтвердили, что обнаружения FreeFileSync как вредоносной программы - ложно положительные. программу будет внесена в белый список при следующем обновлении.

 

Share this post


Link to post
Share on other sites

А как насчёт того, что программа якобы добавлена в карантин, но её там нет? И соответственно, я не могу самостоятельно ни разрешить выполнение ошибочно заблокированного приложения (в случае, если в соответствии с настройками EEC оно было заблокировано без разрешения  пользователя), ни сообщить разработчикам о ложном срабатывании, ни оперативно внести файл в список исключений (требуются пляски с бубном, чтобы указать все возможные пути расположения инсталлятора, а с учётом того, что он создаётся в папке с временным именем при запуске SFX-архива, это вообще вряд ли возможно). Это явная ошибка, требующая исправления!

Помещение в карантин подтверждается также и журналом EEC, но, как я уже сказал трижды, фактически не происходит.

Share this post


Link to post
Share on other sites

Конечно, Вы правы! Спасибо большое, за Вашу внимательность и время.
Однако, после того как программа была внесена в белый список данная проблема не воспроизводится. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.