Вирус в лицензионной программе

Поьзовался программой немо бар несколько лет.Касперский писал о ней-мол узнаю в ней поведение похожее на…какой то кейлоггер,не помню точно.Но не рубил.Когда идет установка немобара,присутсвует скрытая установка драйвера(доступ к днс)Комодо тупо мочит.Пограмма с сайта производителя.Пробовал отправлять как ложное срабатывание-без результата.

[attachment deleted by admin]

А добавить в исключения слабо?Только что испытано.Комодо предупреждает Вас -
Heur.Suspicious (подозрительно) и предлагает выбор.У меня никто никого не мочил.

Ну не знаю.Я пишу не по слабоумию.А после долгой борьбы с комодохой…Все равно спасибо.Попробую отпишусь.Решено или нет.

Только что скачал архив с сайта.Проверил.Ну вопрос о зражении спорный.Так как видно из отчета сработала эвристика.А она как таковая:
Недостатки эвристического сканирования

Чрезмерная подозрительность эвристического анализатора может вызывать ложные срабатывания при наличии в программе фрагментов кода, выполняющего действия и/или последовательности, в том числе и свойственные некоторым вирусам. В частности, распаковщик в файлах, запакованных PE-упаковщиком (Win)Upack вызывает ложные срабатывания целого ряда антивирусных средств, не признающих такой проблемы.
Наличие простых методик обмана эвристического анализатора. Как правило, прежде чем распространять вредоносную программу (вирус), ее разработчики исследуют существующие распространенные антивирусные продукты, различными методами избегая ее детектирование при эвристическом сканировании. К примеру, видоизменяя код, используя элементы, выполнение которых не поддерживается эмулятором кода данных антивирусов, используя шифрование части кода и др.
Несмотря на заявления и рекламные проспекты разработчиков антивирусных средств относительно совершенствования эвристических механизмов, эффективность эвристического сканирования на данный момент далека от ожидаемой. Независимые тесты компонентов эвристического анализа показывают, что уровень обнаружения новых вредоносных программ составляет не более чем 40-50 % от их числа.
Даже при успешном определении, лечение неизвестного вируса практически всегда является невозможным. Как исключение, некоторыми продуктами возможно лечение однотипных и ряда полиморфных, шифрующихся вирусов, не имеющих постоянного вирусного тела, но использующих единую методику внедрения. В таком случае, для лечения десятков и сотен вирусов может существовать одна запись в вирусной базе, как это реализовано, к примеру, в антивирусе

Вот и вопрос к разработчикам.Или пожизненно отправлять как ложное?
И насчет исключений-может я не прав,но как я понимаю в исключённом файле может поселиться что угодно.Кстати это одна из программ,признаваемая как вирус.Просто именно она мне больше всех нужна.

[attachment deleted by admin]

Оформи тему в AV False Positive/Negative Detection Reporting и почаще их там долби. :wink:
Помнится, мой вопрос о ложном срабатывании на системный файл Windows решали около месяца.

Загрузите файл на virustotal.com и на http://camas.Comodo.com. Результаты выложите в топике http://https://forums.comodo.com/av-false-positivenegative-detection-reporting-b154.0/. Тему назовите “False postive Nemobar.exe”. Много не пишете, просто результаты сканирования. Должны помочь.

Большое спасибо.Тема еще не закрыта,но ответили,сказали что делать.-попросили послать файл сюда .Comodo Antivirus Database | Submit Files for Malware Analysis

Фолс исправили в DB 7785.

Я уже понял.Комп включил и немобар тут же выскочил.Большое спасибо за помощь.У вас тут как,принято закрывать тему?Если так,то,прошу закрыть-решено.

%lock%