Для ускорения скачивания мы выложили дистрибьютив нашего продукта сервера амазона. Так практикуем уже лет 10.
Сегодня получили письмо от амазона, что в одном из .exe файлов (дистрибьютивов софта, который мы хостим на AWS) есть подозрения на вирус (первый раз получили такое письмо от амазона за все время его использования). Да, иногда один из сотни антивирусов на virustotal считает что в том файле есть вирус..
Кто-нибудь воевал с амазоном по этому поводу? С каким результатом и как это происходило?
Здравствуйте, vladrsdn, Вы писали:
V>Кто-нибудь воевал с амазоном по этому поводу? С каким результатом и как это происходило?
С D.O. был опыт. Переслали мне письмо от CLEAN-MX — мол, вирус там. Посоветовал D.O. послать CLEAN-MX на три буквы. Через неделю история повторилась. Напомнил D.O., что я просил в дальнейшем посылать CLEAN-MX на три буквы. Из D.O. сказали, что посылают, но у них полиси такая — извещать своих клиентов о наездах. «Ну ладно, — говорю. — Спасибо. Сам пошлю их на три буквы.» И послал — заблокировал их IP в .htaccess. Больше не беспокоят.
А вообще было дело — людям из-за кривых антивирусов цифровые подписи пачками отзывали.
Re: Амазон считает что в нашем дистрибьютиве в его облаке вирус
V>Сегодня получили письмо от амазона, что в одном из .exe файлов (дистрибьютивов софта, который мы хостим на AWS) есть подозрения на вирус (первый раз получили такое письмо от амазона за все время его использования). Да, иногда один из сотни антивирусов на virustotal считает что в том файле есть вирус..
А как они относятся к дистрибутивам с запароленным архивом внутри?
Re: Амазон считает что в нашем дистрибьютиве в его облаке вирус
Здравствуйте, vladrsdn, Вы писали:
V>Да, иногда один из сотни антивирусов на virustotal считает что в том файле есть вирус..
Нынче это обычная вещь, согласен... Если не секрет, дистрибутив и сами файлы внутри подписаны?
V>Кто-нибудь воевал с амазоном по этому поводу? С каким результатом и как это происходило?
Конкретно с Амазоном не было, было с hetzner. Я написал, что это ложное срабатывание антивируса, и все. Как я понял, им нужен формальный ответ.
Напиши потом, чем дело кончилось...
Re[2]: Амазон считает что в нашем дистрибьютиве в его облаке вирус
Здравствуйте, Miroff, Вы писали:
M>Здравствуйте, vladrsdn, Вы писали:
V>>Кто-нибудь воевал с амазоном по этому поводу? С каким результатом и как это происходило?
M>Вариант удалить дистриб с вирусом и выложить без вируса вообще не рассматривается?
Здравствуйте, Kernan, Вы писали:
K>Здравствуйте, vladrsdn, Вы писали:
V>>Сегодня получили письмо от амазона K>Чекни хэш-сумму экзешника, может реально тебя подломали?
спасибо за идею, чексумма верная. И сборка инсталлера в линуксе происходит, вируса быть не может в принципе там.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, vladrsdn, Вы писали:
V>>Да, иногда один из сотни антивирусов на virustotal считает что в том файле есть вирус..
U_E>Нынче это обычная вещь, согласен... Если не секрет, дистрибутив и сами файлы внутри подписаны?
нет, ни то, ни другое.
V>>Кто-нибудь воевал с амазоном по этому поводу? С каким результатом и как это происходило?
U_E>Конкретно с Амазоном не было, было с hetzner. Я написал, что это ложное срабатывание антивируса, и все. Как я понял, им нужен формальный ответ.
U_E>Напиши потом, чем дело кончилось...
ОК
Но наверно надо бежать с AWS — у оракла и яндекса тоже свои хранилища есть с интерфейсом S3 (то есть в скриптах только урл куда загружать надо поменять), но они в 10 раз дешевле будут стоить.
Здравствуйте, vladrsdn, Вы писали:
V>Да, иногда один из сотни антивирусов на virustotal считает что в том файле есть вирус.
В таких случаях имеет смысл начинать с обращения в поддержку чрезмерно подозрительного антивируса, если не реагирует — обращаться в поддержку VirusTotal. Недавно на одно из моих приложений стал ругаться ClamAV. Я запостил False Positive Report через стандартную форму. Подождал неделю, запостил снова. Еще через неделю написал в VirusTotal — эти ответили на следующий день, сообщив, что пнули ClamAV, и посоветовали подождать еще неделю. Подождал — срабатывание прекратилось.
От поддержки ClamAV за все это время не получил ни одного ответа или комментария. Скорее всего, разработчики/продвигатели всех этих "антивирусов всех времен и народов" озабочены исключительно впариванием своих поделий везде, где можно, и на подобные мелочи не отвлекаются вообще.
Re[2]: Амазон считает что в нашем дистрибьютиве в его облаке вирус
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, vladrsdn, Вы писали:
V>>Да, иногда один из сотни антивирусов на virustotal считает что в том файле есть вирус..
U_E>Нынче это обычная вещь, согласен... Если не секрет, дистрибутив и сами файлы внутри подписаны?
V>>Кто-нибудь воевал с амазоном по этому поводу? С каким результатом и как это происходило?
U_E>Конкретно с Амазоном не было, было с hetzner. Я написал, что это ложное срабатывание антивируса, и все. Как я понял, им нужен формальный ответ.
U_E>Напиши потом, чем дело кончилось...
В общем я привел факты что только 1 антивирус считает что там вирус, но на всякий случай пересобрал бинарник (у него код обфусцируется при сборке), никто из антивирусов с вирустотала не возбудился.
Через сутки пришел ответ типа "спасибо, надеюсь мы были вам полезны". И больше ничего не было дальше.
