Ticket #715641

Ticket Status:	Closed
Department:	ManiacTools Support RU
Create Date:	03/06/2015 6:20 am

Name:	Mihail Marvin
Email:	snasbog@gmail.com
Phone:

Subject: Message from Mihail Marvin. mp3Tag Pro

03/06/2015 6:20 am Mihail Marvin
Registered: yes Experience level: I'm an advanced user Program: mp3Tag Pro Version: 9.0 OS: Windows 7 (Windows 7) language: ru Message: Здравствуйте. Не могу установить скачанный с вашего сайта Mp3Tag Pro версии 9.0, так как антивирус Drweb прибивает скачанный файл из-за рекламного модуля внутри. Зловред определяется как "Adware.Downware.8466". Как быть? ----- Date=6.03.2015 06:20:54 IP=5.165.23.72 Browser=Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko Languages=ru-RU Referer=http://www.maniactools.com/cgi-bin/support?program=mp3Tag%20Pro&language=ru&version=8.3&name=Mihail%20Marvin&message=%D0%A3%20%D0%BC%D0%B5%D0%BD%D1%8F%20%D0%B2%D0%BE%D0%BF%D1%80%D0%BE%D1%81%20%D0%BF%D0%BE%20mp3Tag%20Pro%20%D0%A1%D0%B1%D0%BE%D1%80%D0%BA%D0%B0%20551%20%D0%BE%D1%82%2029.04.14

03/06/2015 6:20 am Mihail Marvin

Registered: yes
Experience level: I'm an advanced user
Program: mp3Tag Pro
Version: 9.0
OS: Windows 7 (Windows 7)
language: ru
Message:
Здравствуйте.
Не могу установить скачанный с вашего сайта Mp3Tag Pro версии 9.0, так как антивирус Drweb прибивает скачанный файл из-за рекламного модуля внутри. Зловред определяется как "Adware.Downware.8466".
Как быть?

-----
Date=6.03.2015 06:20:54
IP=5.165.23.72
Browser=Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
Languages=ru-RU
Referer=http://www.maniactools.com/cgi-bin/support?program=mp3Tag%20Pro&language=ru&version=8.3&name=Mihail%20Marvin&message=%D0%A3%20%D0%BC%D0%B5%D0%BD%D1%8F%20%D0%B2%D0%BE%D0%BF%D1%80%D0%BE%D1%81%20%D0%BF%D0%BE%20mp3Tag%20Pro%20%D0%A1%D0%B1%D0%BE%D1%80%D0%BA%D0%B0%20551%20%D0%BE%D1%82%2029.04.14

03/06/2015 6:26 am Vladimir Kryshtalov
В программе нет никаких рекламных модулей. Вы можете это проверить на virustotal.com. Dr. Web - единственный антивирус, который этим занимается. Спасибо.

03/11/2015 5:55 am snasbog

Здравствуйте, ManiacTools.

Граждане в Drweb в ответ на мой запрос о ложном срабатывании
антивируса настаивают, что в файле все-таки содержится зловред.
Более того, сейчас уже забанена в DrWeb Security Suite и сама страница
с "mp3 tag pro" - http://www.maniactools.com/ru/soft/mp3tag-pro/?ref=mp3tag-pro-update

Не могли бы вы сами связаться с производителями DrWeb и обсудить эту ситуацию?

Вот ответ, который мне прислали из DrWeb:

>
>
> Уважаемый (-ая) snasbog,
>
>
> Ваш запрос был проанализирован. Это не ложное срабатывание.
>
>
>
>
> Спасибо за сотрудничество.
>
> To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com
>
> --
> С уважением,
> Служба вирусного мониторинга ООО "Доктор Веб"
>
> Категория: FALSE ALARM
> -------------------Запрос--------------------------------------
>
> Hello,
>
> User sent us a suspicious file.
> User ip:
> Serial number:
> User agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
> User comment: Ложное срабатывание.
> пароль на RAR архив - "virus" без кавычек.
>
> Файл mp3tagpro_ru.exe - редактор MP3 тэгов "mp3Tag Pro" с
> официального сайта
> http://www.maniactools.com/ru/soft/mp3tag-pro/?ref=mp3tag-pro-update
>
> Drweb определяет в файле вирус - Adware.Downware.8466
>
> Ссылка, кстати, тоже теперь блокируется в spidergate.
>
> Антивирусы с Вирустотал никаких вирусов в файле не видят.
> https://www.virustotal.com/ru/file/7a2129a28155083e256b9fb68f533db6ad565b55c6dc803221d32292a00a49f2/analysis/1426066564/
> User language: ru
> User email: snasbog@gmail.com
> Original file name: mp3tagpro_ru.rar
> File size: 3865017
> File time: 2015-03-11 12:47:19
> File mime type: application/x-rar
> MD5: 202ed24c258d69d900791fbc1c3f463e
> SHA1: f7961c309cbc355e2d4785cd171869387e676222
>

Вы писали 6 марта 2015 г., 17:26:58:

Уважаемый(ая) Mihail Marvin,

В программе нет никаких рекламных модулей. Вы можете это проверить на virustotal.com. Dr. Web - единственный антивирус, который этим занимается.

Спасибо.

Мы надеемся, что наш ответ поможет Вам решить проблему. Если нет, не создавайте, пожалуйста, новое сообщение. Вместо этого просто ответьте на это сообщение или войдите в систему по ссылке, указанной ниже, для того, чтобы получить доступ ко всем Вашим запросам и ответам.

http://support.maniactools.com/view.php?auth=o1x3vdqaac4v2aaaOHByJZZQTLOjqA%3D%3D

С уважением,

Vlad, ManiacTools
http://www.ManiacTools.com - The Best Music Tools

Это сообщение может содержать информацию, которая является конфиденциальной и не подлежит разглашению. Она предназначается исключительно для использования человеком или организацией, которым она отправлена. Всяческое распространение и передача третьим лицам данной информации строго запрещены.

--
С уважением,
snasbog mailto:snasbog@gmail.com

03/11/2015 8:30 am Vladimir Kryshtalov
Мы получали от Dr.Web ответы, идентичные Вашему, на любые наши запросы. Мы подозреваем, что этот ответ высылается автоматически, без рассмотрения запроса. Dr. Web - единственный антивирус, который отказывается признать свою ошибку (ложные срабатывания бывают у многих, но обычно их убирают в течение суток с момента обращения), из чего мы можем заключить, что ложные срабатывания являются не ошибкой, а принципом его работы. Спасибо.

03/11/2015 8:30 am Vladimir Kryshtalov

Мы получали от Dr.Web ответы, идентичные Вашему, на любые наши запросы. Мы подозреваем, что этот ответ высылается автоматически, без рассмотрения запроса. Dr. Web - единственный антивирус, который отказывается признать свою ошибку (ложные срабатывания бывают у многих, но обычно их убирают в течение суток с момента обращения), из чего мы можем заключить, что ложные срабатывания являются не ошибкой, а принципом его работы.

Спасибо.

03/16/2015 5:01 am Mihail Marvin
Вот ответ техподдержки DrWeb по поводу зловредов в установочном файле mp3Tag Pro: "Вирусов в файле нет. Данные он не зашифрует, диск не отформатирует. Категория Adware.Downware - это рекламное программное обеспечение, обычно является промежуточным установщиком, после одобрения условий происходит скачивание требуемого файла. Характерен обман при установке ( скрытие галочек / обфускация интерфейса /установка тулбаров/поисковиков по умолчанию/дополнительного ПО сомнительного качества ). Обычно распространяется с бесплатным / пиратским ПО / прочим медиа контентом, используется как средство дополнительной монетизации файлов. Списаться с техподдержкой Manictools, увы, вне моей компетенции. С уважением, Дмитрий Телюкин, служба технической поддержки компании "Доктор Веб"."

03/16/2015 5:01 am Mihail Marvin

Вот ответ техподдержки DrWeb по поводу зловредов в установочном файле mp3Tag Pro:

"Вирусов в файле нет. Данные он не зашифрует, диск не отформатирует.

Категория Adware.Downware - это рекламное программное обеспечение, обычно является промежуточным установщиком, после одобрения условий происходит скачивание требуемого файла. Характерен обман при установке ( скрытие галочек / обфускация интерфейса /установка тулбаров/поисковиков по умолчанию/дополнительного ПО сомнительного качества ). Обычно распространяется с бесплатным / пиратским ПО / прочим медиа контентом, используется как средство дополнительной монетизации файлов.

Списаться с техподдержкой Manictools, увы, вне моей компетенции.

С уважением, Дмитрий Телюкин,
служба технической поддержки компании "Доктор Веб"."

03/16/2015 5:39 am Vladimir Kryshtalov
Хороший общий ответ (пояснение, что такое Adware.Downware). Но непонятно, при чем здесь mp3Tag Pro, в котором нет никаких Adware.Downware? Спасибо.

04/08/2015 2:36 pm Mihail Marvin
Я открыл тему по обсуждению этого случая на форуме DrWeb - http://forum.drweb.com/index.php?showtopic=320848 Было бы прекрасно, если бы ваши программисты смогли предметно пообщаться с вирусными аналитиками из DrWeb и выяснить уже, есть в вашей программе зловреды или нет. Спасибо.

04/08/2015 2:36 pm Mihail Marvin

Я открыл тему по обсуждению этого случая на форуме DrWeb - http://forum.drweb.com/index.php?showtopic=320848
Было бы прекрасно, если бы ваши программисты смогли предметно пообщаться с вирусными аналитиками из DrWeb и выяснить уже, есть в вашей программе зловреды или нет.
Спасибо.

04/08/2015 3:01 pm Mihail Marvin
Я открыл тему по обсуждению этого случая на форуме DrWeb - http://forum.drweb.com/index.php?showtopic=320848 Было бы прекрасно, если бы ваши программисты смогли предметно пообщаться с вирусными аналитиками из DrWeb и выяснить уже, есть в вашей программе зловреды или нет. Спасибо.

04/08/2015 3:01 pm Mihail Marvin

04/09/2015 2:20 am Vladimir Kryshtalov
К сожалению, представители Dr.Web не идут на контакт, и обсуждение в Вашей теме это лишь подтверждает. У них на всё один ответ: "Это не ложное срабатывание". Скорее всего, это значит, что наши программы пометили как вредоносные осознанно, но отнюдь не означает наличие вредоносного кода. Мы с этим ничего не можем сделать - разве что порекомендовать пользоваться другим антивирусом. Проверить наличие вредоносных модулей достаточно легко. Для этого можно воспользоваться программой, которая фиксирует все действия, происходящие во время установки, а затем изучить эти действия. Спасибо.

04/09/2015 2:20 am Vladimir Kryshtalov

К сожалению, представители Dr.Web не идут на контакт, и обсуждение в Вашей теме это лишь подтверждает. У них на всё один ответ: "Это не ложное срабатывание". Скорее всего, это значит, что наши программы пометили как вредоносные осознанно, но отнюдь не означает наличие вредоносного кода. Мы с этим ничего не можем сделать - разве что порекомендовать пользоваться другим антивирусом.

Проверить наличие вредоносных модулей достаточно легко. Для этого можно воспользоваться программой, которая фиксирует все действия, происходящие во время установки, а затем изучить эти действия.

Спасибо.

Ticket #715641

Post a Reply

Please Wait!