V778 Log HX - Virus Reported by Kaspersky Plus

[RC3C]

HEUR:Trojan-Ransom.Win32.Crypmodng.gen

https://threats.kaspersky.com/en/thr...Crypmodng.gen/

[RC3C]

на новом ПК под каспером standard версия 777 тоже удалена


- - - Добавлено - - -

проверил всю папку
вирус пошел с 777й

[UA3BZ]

Странно, что Алексей RX4HX никак не реагирует.
А я собрался перейти на LogHX. Если сумею побороть настройки интерфейса (цветов в "контрастном режиме"). Пока не очень успешно.

- - - Добавлено - - -

Онлайн-проверка со свежими базами тоже выдала угрозу.
Написал в техподдержку ЛК насчет возможного ложного срабатывания.
Ждем-с.

[RX4HX]

На это Каспер не ругается

Что еще раз доказывает - к сожалению, современные антивирусы специально находят "вирусы" там, где их нет, т.к. то, что я исправлял на реакцию антивируса ну никак не могло повлиять!

- - - Добавлено - - -

никак не реагирует

Я просто устал писать по этому поводу - если считаете, что я пишу вирусы - используйте другой лог.

- - - Добавлено - - -

И еще - почему все у меня спрашивают, почему Касперский срабатывает? Спросите у разработчиков антивируса.
Как я уже писал, у меня на работе самая полная корпоративная версия Касперского. Никаких предупреждений нет!

[RC3C]

Странно как-то ведет себя Каспер
Проверил на самом Каспере


Проверил на VirusTotal


- - - Добавлено - - -

Запилил вопрос в Каспер, чтобы проанализировали файло на предмет отсутствия вирусов

[RX4HX]

Странно как-то ведет себя Каспер

Как мне кажется, на файлы без подписи Microsoft он реагирует случайным образом - раз нашел, раз нет. И кстати посмотрите, что за "вирусы" он находит - в описании к этим "вирусам" написано - может это и не вирус)))

[RC3C]

Как мне кажется, на файлы без подписи Microsoft он реагирует случайным образом - раз нашел, раз нет. И кстати посмотрите, что за "вирусы" он находит - в описании к этим "вирусам" написано - может это и не вирус)))

Но объекты удаляет =/

[UA3BZ]

Алексей, спасибо за ответ в теме.

Что еще раз доказывает - к сожалению, современные антивирусы специально находят "вирусы" там, где их нет

Не доказывает Мы с Евгением дружим с начала 90-х, я в теме, давно ещё заставил сменить терминологию. Было когда-то "лечить вирусы ". "Женя, а они у тебя болеют???"

И вирусы ребята-антивирусники не пишут. Им незачем, и не угнаться за уродами.
Каждую неделю появляется пара сотен новых вирусов и их модификаций.

Я просто устал писать по этому поводу - если считаете, что я пишу вирусы - используйте другой лог.

Не считаю. Очень хочу перейти на LogHX вместо Logger32. "Патамучта". Держат проблемы цветов в контрастном режиме. Ни "скины", ни "темы", ни настройки цветов в разных меню проблему не снимают. Но это другая тема, не здесь.

И еще - почему все у меня спрашивают, почему Касперский срабатывает? Спросите у разработчиков антивируса.

Правильно. Спросил у техподдержки. Но сначала - естественно, у Вас. М.б. ошибка при сборке какая-то...

26 июня, 15:42 Мы получили ваш запрос и зарегистрировали его под номером INC000017627870.
Текст запроса:
Определяется вирус в файле http://rx4hx.qrz.ru/files/loghx/test..._build_778.exe
Это очередная версия популярной программы аппаратного журнала любительской радиостанции. Автор известен и имеет хорошую репутацию Люди пишут, что другие антивирусы вирус не находят. "На v.778 Avira промолчала насчет вируса". Возможно, ложное срабатывание? Автор программы пока не отзывается

26 июня, 16:53 Уважаемый пользователь, запрос находится в процессе обработки. Пожалуйста, ожидайте нашего ответа.

Алексей, я всё правильно сделал?
Ответ напишу.

[UA3BZ]

Пока ждём ответа от техподдержки ЛК, предлагаю несколько фото с Евг. Касперским из экспедиции R1NWS (Белое море-2000) На заднем плане можно найти RX3DCX

[UA3BZ]

Ну вот. Целый месяц тянулись обсуждения, догадки и нападки!
С 28.05.2025, 21:46
Решилось за одну ночь

======================================
Ответ от службы поддержки на запрос INC000017627870
27 июня 2025, 10:45
Уважаемый пользователь, благодарим Вас за ожидание.
Это было ошибочное срабатывание.
Оно будет исправлено.
Благодарим Вас за помощь.
С уважением,
Служба технической поддержки
АО «Лаборатория Касперского»
======================================

[RC3C]

мне подобное ответили из ТП Касперского по 5MContest обновления

============================
Client feedback, query 5mcontest.ru/5MContest_UP_8.0.12.exe, type [Url], zone [Red],
============================
Re:Kaspersky Anti-virus Lab replies to your request [VD3] [URL:3] [LN:EN] [KL-2601539]

Здравствуйте,

Это было ошибочное срабатывание.
Оно будет исправлено.
Благодарим Вас за помощь.

С уважением, **** *******, Вирусный аналитик
============================

[RX4HX]

я всё правильно сделал?

Конечно!

[UA3BZ]

В антивирусных программах очень тонкая грань в настройках вероятностей "ложной тревоги" и "пропуска цели".
В реальности все ведущие программы одинаково хороши.
В проводимых состязаниях первые места занимают одни и те же из первой пятерки-десятки популярных программ.
Тесты проводятся на разных коллекциях вирусов. Результаты на разных коллекциях отличаются, в основном, из-за настройки этого баланса "ложная тревога" - "пропуск цели".
Применительно к нашим программам - для меня лучше ложное срабатывание, чем пропуск вируса и заражение компьютера.
Работа Техподдержки отлажена, реагируют быстро, что мы и увидели.
Надо не стесняться с обращениями в подобных случаях.

[RX4HX]

В антивирусных программах

Я уже писал об этом: сейчас именно "вирусов", т.е. программ. которые в тайне от пользователя что-то делают сами все меньше и меньше - все "дырки" в системе быстро закрываются. Сейчас основная масса - это не вирусы, а вредоносные программы, которые пользователь сам запускает, получив допустим по почте файл. И тот же "шифровальщик" - это обычный архиватор, и понять антивирусной программе что это не вредоносная программа практически не возможно. Вот писатели антивирусов и перестраховываются.

[UA9JSM]

Здравствуйте! Журнал стал показывать связи по странам, где исправить может кто подскажет?