Владислав

Косяки с проверкой программы FreeFileSync

Recommended Posts

Вышла 10-я версия программы FreeFileSync (https://freefilesync.org/download.php, здесь и во всем моих темах речь идёт только о платформе Windows). Успешно загружаю её (https://freefilesync.org/download/FreeFileSync_10.0_Windows_Setup.exe), никаких предупреждений об угрозах нет. Запускаю загруженный инсталлятор на выполнение:

image.png.2940d7e567b3d1eb59a71b142bc2b0f9.png
Download Image

Нажимаю "ОК", перехожу в Карантин - пусто. Перехожу в Отчёты - там запись "03.05.2018 14:25:09 Средний риск Вредоносный объект "Behavior.CryptoMalware" в "C:\Users\vasvg\AppData\Local\Temp\is-K6R1L.tmp\FreeFileSync_10.0_Windows_Setup.tmp" отправлено в карантин пользователем HOME\VASVG". Проверяю загруженный файл FreeFileSync_10.0_Windows_Setup.exe на наличие угроз самим EAM - таковых не обнаружено. Авторы программы гарантируют, что вирусов в ней нет (https://freefilesync.org/faq.php#virus), предыдущие версии через раз содержали PUP, но, начиная с версии 10.0, разработчики FreeFileSync убрали из своей программы и рекламу и ПНП вообще. Так EAM обнаруживает ещё и шифровальщика (Behavior.CryptoMalware)!

Share this post


Link to post
Share on other sites

Владислав, я связалась с нашей лабораторией и они подтвердили, что обнаружения FreeFileSync как вредоносной программы - ложно положительные. программу будет внесена в белый список при следующем обновлении.

 

Share this post


Link to post
Share on other sites

А как насчёт того, что программа якобы добавлена в карантин, но её там нет? И соответственно, я не могу самостоятельно ни разрешить выполнение ошибочно заблокированного приложения (в случае, если в соответствии с настройками EEC оно было заблокировано без разрешения  пользователя), ни сообщить разработчикам о ложном срабатывании, ни оперативно внести файл в список исключений (требуются пляски с бубном, чтобы указать все возможные пути расположения инсталлятора, а с учётом того, что он создаётся в папке с временным именем при запуске SFX-архива, это вообще вряд ли возможно). Это явная ошибка, требующая исправления!

Помещение в карантин подтверждается также и журналом EEC, но, как я уже сказал трижды, фактически не происходит.

Share this post


Link to post
Share on other sites

Конечно, Вы правы! Спасибо большое, за Вашу внимательность и время.
Однако, после того как программа была внесена в белый список данная проблема не воспроизводится. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.