¿A qué recursos / organizaciones deberíamos enviar las solicitudes para realizar pruebas, a fin de prevenir los "falsos positivos" del antivirus?

Navega tus respuestas
1

La compañía de un amigo acaba de lanzar una aplicación recientemente, que recibió una advertencia falsa positiva con Norton AV de un cliente.

Encontró algo en el sitio web de Norton que creo que dijo que era un formulario, y luego dijo que después de enviar el formulario se le pidió que descargara alguna aplicación ... ?? Dijo que rápidamente dejó la página, pero el problema de los falsos positivos sigue ahí.

Encontré un par de sitios que creo que lo ayudarán, pero no estoy seguro de que sean soluciones completas.

Primero está la lista blanca de Kaspersky

enlace

Que menciona

  

Para reducir el riesgo de que el software de un socio se clasifique erróneamente como   malicioso - conocido como detecciones de falsos positivos;

     

Para garantizar una experiencia positiva para los usuarios cuando descargan y usan   Software para socios y Kaspersky Lab;

     

Compatibilidad verificada con las configuraciones reales de protección antivirus ofrecidas por Kaspersky Lab; Riesgo reducido de falsas alarmas generadas por la protección antivirus en caso de que el software del Socio no se comporte de manera estándar;

La cuestión es ... ¿Esto funciona solo con las aplicaciones Kaspersky, o si otras aplicaciones / listas blancas de Anti-Virus obtienen esta información?

Luego encontré "VirusTotal", que he escuchado mencionado en el pasado aquí (creo), pero no lo examiné demasiado. Virus-Total menciona que analiza aplicaciones con más de "40 aplicaciones antivirus diferentes", pero no vi ninguna mención de ninguna "lista blanca", por lo que no estoy seguro de que este sea un sitio para aplicaciones de listas blancas.

Así que mis preguntas son.

  1. ¿Hay un lugar recomendado para que los desarrolladores carguen sus aplicaciones, para probarlas, de modo que las aplicaciones puedan agregarse a las listas blancas para la mayoría, si no todas las aplicaciones AV?

  2. ¿Hubo algo de qué preocuparse al descargar el programa Norton? Supongo que le pedirá que proporcione la aplicación para la prueba dentro del programa, pero es extraño para ambos que se descargue para probar, y no que cargue la aplicación ... Sé que hay mucha gente quién desconfiaba de Norton, así que pensé que preguntaría cómo se sienten los demás con respecto a esta situación tan extraña, como en.

Gracias.

    
pregunta XaolingBao 19.09.2016 - 00:44
fuente

1 respuesta

1

Comience escaneando con VirusTotal (una base de datos de malware de propiedad de Google), y vea qué software AV lo considera una amenaza.

Continúe con el contacto con todas las compañías de antivirus que marcaron su software como una amenaza para que puedan incluir su aplicación en la lista blanca. La página de Kaspersky que mencionó tiene un enlace de formulario de registro, úselo.

Aquí está página de Norton dedicada al mismo propósito.

Sigue buscando las páginas relevantes de cada compañía en Google hasta que las hayas cubierto todas.

Escanee su aplicación de vez en cuando con VirusTotal para ver si hubo progreso en sus aplicaciones.

Aunque es tedioso, es la mejor forma de saberlo.

    
respondido por el FatSecurity 19.09.2016 - 13:59
fuente

Lea otras preguntas en las etiquetas

¿Es posible transferir malware / virus a través de un conmutador KVM, de una computadora a otra? Varias preguntas sobre el crackeo de WEP con aircrack-ng