+14
Fixed

ESET - Срабатывает защита

Евгений Вдовенко 2 years ago • updated by Unchecky 2 years ago 11
ESET - Срабатывает защита

Answer

+1
Answer
Fixed
Проблема исправлена в версии 0.4.
Так автообновления видимо, что естественно. В описании программы же есть такое, что свою актуальность она поддерживает автоматически. Лучше добавить её в список исключений антивируса.
UPD: ESET вынес модуль
Модуль сканирования Защита в режиме реального времени
Объект файл
Имя C:\Program Files\Unchecky\bin\icuid.dll
Угроза Win32/InstallCore.ACL потенциально нежелательная программа
Действие удален - изолирован
Информация Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Unchecky\Unchecky.exe.

Не успел в конторе на сервере ESET поправить политики (их много), добавить папку unckecky в исключения.
1. За что отвечает этот модуль? Нужно ли будет производить переустановку программы?
2. Вы будете связываться с ESET по поводу этой проблемы?

Файл icuid.dll - вспомогательный модуль для анонимной статистики и автообновления. Если файл удалился, советую внести папку Unchecky в список исключений и переустановить Unchecky.
отправьте в eset запрос на то, что false positive.
Отправил уже. Но так как я знаю ESET-овцев, и как они быстро умеют
работать (даже с корпоративными клиентами), то эффекта ждать не скоро.
Started
Спасибо за информацию.

Нам известно о проблеме с антивирусом ESET NOD32. Мы работаем над решением, и надеемся, что в ближайшие дни компания ESET уберет ложное срабатывание из своих списков.

Пояснение: это на 100% ложное срабатывание. На странице сканирования Virustotal можно увидеть, что NOD32 - единственный антивирус, который помечает Unchecky как вредоностный файл.

Как временное решение, мы советуем добавить Unchecky в список исключений антивируса.
Может кому пригодиться. Выкладываю конфигу для антивирусного сервера ESET, клиентов 5-ой версии.
Конфига предназначена для импорта в существующую конфигурацию. В ней содержатся только 2 пункта.
1. cdn.unchecky.com - добавлен в исключения
2. Win32/InstallCore.ACL - этот тип угрозы будет игнориться на всём разделе "C" жёсткого диска.
Почему весь раздел, потому что при установке программа распаковывает свои файлы во временную директорию, и там тоже происходит блокировка.
При желании, можно открыть конфигу редактором конфигураций и поправить пути.
Основные пути, по которым происходит блокировка.
Temp, Program Files\Unchecky
Ссылка на файл
Ну и когда ESET-цы среагируют на Вашу просьбу? Третья неделя пошла... У меня клиенты просят решения. Я не знаю что делать.
Если нет никаких надежд, то так и скажите. А то я уже и не знаю - продолжать рекомендовать и дальше Ваше ПО или нет.
К сожалению, на ESET мы повлиять не можем. Через несколько дней мы собираемся выпустить новую версию, которая заодно и уберет детект.
Я думаю, месяца через 3 они поправят ошибку. Да - вот так вот они работают.
Будет быстрее, если разработчик будет постоянно им капать на мозг.
+1
Answer
Fixed
Проблема исправлена в версии 0.4.