3

Моя компания распространяет программное обеспечение через веб-сайт, загружая его с URL-адреса, который находится на веб-сайте нашей компании. Загрузка является.EXE. Мы получаем звонки от нескольких клиентов о том, что загрузка заблокирована. Мы можем помочь им загрузиться, выключив антивирусное программное обеспечение, но задаваясь вопросом, что вызывает блокировку.

Вот подробности: у нас есть другие загружаемые.EXE-файлы, которые прекрасно скачиваются, не блокируясь с сайта той же компании. Наша проблема с загрузкой файлов прекрасно скачивается с других сайтов (например, Dropbox) без блокировки.

Таким образом, эта конкретная загрузка с веб-сайта нашей компании блокируется различными антивирусными программами в большинстве случаев. Какие-либо предложения?

1 ответ1

2

Первопричина

Определить причину этого может быть очень сложно. Окончательное определение первопричины должно быть сделано компаниями, которые обслуживают рассматриваемые антивирусные сканеры. Тем не менее, я могу дать некоторые предположения, которые могут дать вам некоторые выводы. Однако я бы посоветовал вам не предполагать, что какие-либо из этих предположений являются точными, без предварительной проверки у поставщиков антивирусных сканеров.

  • Возможно, вы распространяете и используете служебную программу, которая была отмечена как подозрительная, поскольку в прошлом она использовалась авторами вирусов. Например, некоторые программы с открытым исходным кодом, являющиеся частью среды Cygwin или MinGW, могут быть помечены WebRoot, даже если сами программы не являются вредоносными, если они не используются злонамеренным образом другим кодом. Примеры, которые я видел, включают cmp.exe и nircmd.exe .
  • Некоторые антивирусные сканеры используют облако, а также отзывы сообщества от обычных пользователей для автоматического обнаружения потенциально вредоносных загрузок. Это может включать (а) пользователей, вручную "помечающих" загрузку как нечто, что, по их мнению, может быть вредоносным; (б) само программное обеспечение автоматически определяет, что пользователь получил вирус вскоре после загрузки вашего программного обеспечения; (c) комбинация вашего доменного имени и имени исполняемого файла или содержимого, запускающая некоторый тип фильтра или эвристический алгоритм.
  • Это может быть просто ложное срабатывание, когда оно было вручную или автоматически определено как потенциально вредоносное.

Во всех случаях определение первопричины должно выполняться поставщиком антивирусного сканера. Мы не можем сказать извне, какова реальная проблема.

разрешение

Чтобы действительно решить проблему и не допустить этого, проще всего попросить поставщиков антивирусных сканеров (каждого из них по отдельности) вручную проверить вашу загрузку и / или вашу корпоративную репутацию, чтобы определить, что ( а) веб-сайт вашей компании является авторитетным поставщиком законного программного обеспечения и (б) предлагаемые вами загрузки не являются, по сути, вредоносными.

Большинство поставщиков антивирусных сканеров имеют возможность сообщать о ложных срабатываниях на своем веб-сайте или с помощью самой программы сканирования. Вы можете постоянно проверять это и следить за ситуацией, устанавливая виртуальные машины или дешевые тестовые окна, устанавливая попугай вирусов и проверяя загрузку еженедельно или ежедневно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .