¿Falsos positivos en Avast?


#1

Hola comunidad, mi nombre es Gabriel y soy parte de un proyecto llamado Argentum Online Libre, soy betatester, no me dedico a programarlo y nos está sucediendo que el instalador nos genera un alerta de virus y el avast! lo bloquea y lo mueve al baúl, nos gustaría saber si a alguno de ustedes les pasó algo parecido, el código del programa esta hecho en visual basic 6, adjunto imágenes para ver si tienen idea, gracias.

El link con el archivo en cuestión es: Enlace editado.

Link a screenshot:


#2

Hola, te dejo el enlace a virustotal:

Yo pienso que se trata de un falso positivo al ser un archivo muy nuevo.

Saludos. :+1:


#3

Hola chicos y permiso:

@pLuS:

Tu enlace fue editado ya que no están permitidos ejecutables en descarga directa.

Para informar a Avast de un Falso Positivo llena el siguiente formulario:

https://www.avast.com/es-ar/false-positive-file-form.php

Para informar del Falso Positivo en los Foros de Avast en español ve al siguiente enlace:

https://forum.avast.com/index.php?board=25.0

Ellos podrán darte ayuda especifica.

Nos comentas.

Salu2.


#4

Hola Emanuel ¡gracias! y SanMar, perdón por publicar el exe, gracias por la atención :slight_smile:


#5

Hola @pLuS:

Ningún problema, solo decirte que es muy normal que nuevo Software sea detectado como malicioso, es algo con lo que tendrán que batallar.

Sube como te comento @Emanuel el ejecutable a VirusTotal y allí veras cuantas soluciones de seguridad lo detectan también como malicioso.

Puedes contactarte con ellos te dejo algo de información:

VirusTotal is detecting a legitimate software I have developed, please remove the detections

VirusTotal acts simply as an information aggregator, presenting antivirus results, file characterization tool outputs, URL scanning engine results, etc. VirusTotal is not responsible for false positives generated by any of the resources it uses, false positive issues should be addressed directly with the company or individual behind the product under consideration.

We can, however, help you in combatting false positives. VirusTotal has built an early warning system regarding false positives whereby developers can upload their software to a private store, such software gets scanned on a daily basis with the latest antivirus signatures. Whenever there is a change in the detections of any of your files, you are immediately notified in order to mitigate the false positive as soon as possible.

The version information of a given antivirus is not coherent with its latest commercial product, is it out of date?

No. Normally the version displayed in VirusTotal is decided by the company providing the antivirus solution, it does not always follow the same rules as its commercial product. To check if a given antivirus is up-to-date you should have a look at its last update field, this date reveals the last time that a new set of signatures was downloaded for the product.

Some engines have relatively old last update dates, please update the antivirus signature set

Each antivirus solution present in VirusTotal makes a signature update infrastructure available to VirusTotal. VirusTotal periodically polls this infrastructure (each 15 minutes) in order to see if there is anything new to download. Therefore, if the last update date for new file scans is old it is because the given antivirus vendor has not released any new signatures for VirusTotal.

VirusTotal está detectando un software legítimo que he desarrollado,

VirusTotal actúa simplemente como un agregador de información, presentando resultados de antivirus, resultados de la herramienta de caracterización de archivos, resultados del motor de análisis de URL, etc. VirusTotal no es responsable de los falsos positivos generados por ninguno de los recursos que utiliza, los problemas de falsos positivos se deben abordar directamente con la empresa o persona detrás del producto bajo consideración.

Sin embargo, podemos ayudarlo a combatir los falsos positivos. VirusTotal ha creado un sistema de alerta temprana con respecto a falsos positivos mediante el cual los desarrolladores pueden cargar su software en una tienda privada, que se analiza a diario con las últimas firmas de antivirus. Siempre que haya un cambio en las detecciones de cualquiera de sus archivos, se le notificará de inmediato para mitigar el falso positivo lo antes posible.

La información de la versión de un determinado antivirus no es coherente con su último producto comercial, ¿está desactualizada? No. Normalmente, la versión que se muestra en VirusTotal la decide la compañía que proporciona la solución antivirus, no siempre sigue las mismas reglas que su producto comercial. Para comprobar si un antivirus determinado está actualizado, debería echar un vistazo a su último campo de actualización, esta fecha revela la última vez que se descargó un nuevo conjunto de firmas para el producto.

Algunos motores tienen fechas de última actualización relativamente antiguas, actualice el conjunto de firmas del antivirus Cada solución antivirus presente en VirusTotal hace que una infraestructura de actualización de firmas esté disponible para VirusTotal. VirusTotal sondea periódicamente esta infraestructura (cada 15 minutos) para ver si hay algo nuevo para descargar. Por lo tanto, si la fecha de la última actualización de los análisis de archivos nuevos es antigua, es porque el proveedor de antivirus dado no ha lanzado ninguna nueva firma para VirusTotal.

Salu2