verificação nas nuvens tem colocado malwares desconhecidos como confiáveis;
ao descompactar um malware alguns arquivos são postos como confiáveis, mesmo a verificação nas nuvens da defense+ desativada.
A melhor maneira de ajudar o lab nestas situações e reportar os ficheiros como malware.
Preencha o formulário e envie os ficheiros que pense que estão a ser considerados “safe” sem nenhuma razão para tal acontecer.
de novo? o esta acontecendo com esses softwares é a questão das assinatura, que no meu caso o mesmo software tinha 2 certificados um para o programa em si e outra para o para o “controle activex”. Isso não é comum.
Volte a reportalos para o av-lab pelo link que ja lhe tinha assinado.
Todas as amostras são analizadas pelo lab e muitas delas recebem respostas por mail em caso de Falsos Positivos.
já enviei tanto para o forum quanto submeti a equipe de analistas da comodo, e um dos moderadores do forum em inglês disse ser impossível se analisar o arquivo porque há duas assinaturas e o que ele recomendou foi excluir ou não confiar no arquivo.
Tendo duas assinaturas não o impossibilita de o analizarem visto que cada ficheiro ira ter um hashe na whitelist e nãi ira ser guiado pelo seu certificado.