11 ответов в этой теме

[GameNet Technical]

Здравствуйте. Я технический специалист команды GameNet (www.gamenet.ru). Мы являемся разработчиками лаунчера QGNA(gamenet). и локализаторами онлайн игр для бывших стран СНГ. Самый известный наш проект - BlackDesert.

 

У нас есть несколько одиночных игр и Dr.Web реагирует на их установщики как Trojan.DownLoader23.33905, судя по проверке на virustotal.com. Файлы прикреплены в архиве, без пароля. Мы отправили 2 запроса через форму на сайте [drweb.com #7414699] и [drweb.com #7414698], но  на всякий случай создаем еще на форуме. 

 

Если тема не в том разделе, приношу свои извинения и прошу перенести в нужный.

 

С Уважением, Максим

Технический специалист команды GameNet.ru 

 

 

Сообщение было изменено VVS: 28 Декабрь 2016 - 10:58

[VVS]

1. Подозрительные файлы на форуме публиковать запрещено, так что они удалены.

2. Они у Вас всё равно запаролены.

3. Ждите ответа вирусных аналитиков на Ваши тикеты.

 

Модератор.

Сообщение было изменено VVS: 28 Декабрь 2016 - 10:59

[GameNet Technical]

1. Подозрительные файлы на форуме публиковать запрещено, так что они удалены.

2. Они у Вас всё равно запаролены.

3. Ждите ответа вирусных аналитиков на Ваши тикеты.

 

Модератор.

В какой срок нам ждать ответов ? Сколько обычно уходит времени на подобные запросы ?

[VVS]

Если за сутки не ответят, то Вам туда - https://forum.drweb.com/index.php?showforum=49

[GameNet Technical]

Здравствуйте. Опять получили пару ложных срабатываний. Отправили образцы через форму https://vms.drweb.com/sendvirus/?lng=en

Можете дать какую-либо почту, куда мы можем отправлять подобные файлы и более подробно все описать ?

[B.Chugunov]

Можете дать какую-либо почту, куда мы можем отправлять подобные файлы и более подробно все описать ?

Отдельной почты нет, иначе получается необъективно, кто-то будет иметь обходные каналы доступа к вирлабу для получения более быстрого ответа, так что все централизовано, через форму, в порядке живой очереди без "читерства". А описывать более детально можете и в комментарии к отправляемому запросу. Ну и здесь периодически появляются сотрудники вирлаба, которые могут при желании глянуть файлы на добровольной основе в добровольном порядке, но их стоит присылать только строго по запросу и строго в личку, если они детектируются, как вредоносные, пусть и потенциально ложно.   А то модеры покарают.  

[GameNet Technical]

Здравствуйте. Столкнулись с с такой ситуацией, что при запуске наших игр через лаунчер, получаем уведомление от DrWeb(Screenshot 1). Если дать доступ лаунчеру Автозапуск оболочки Windows, то сообщение не всплывает. Части наших игроков это не по нраву. Может ли это быть исправлено ?

 

С Уважением, Максим

Технический специалист команды GameNet.ru 

Прикрепленные файлы:

•  Screenshot 1.png   13,05К   2 Скачано раз
•  Screenshot 2.png   50,03К   2 Скачано раз

[maxic]

GameNet Technical, почему бы вам не перестать лезть в автозапуск при старте приложения? Это если я верно понимаю ситуацию.

[Konstantin Yudin]

Здравствуйте. Столкнулись с с такой ситуацией, что при запуске наших игр через лаунчер, получаем уведомление от DrWeb(Screenshot 1). Если дать доступ лаунчеру Автозапуск оболочки Windows, то сообщение не всплывает. Части наших игроков это не по нраву. Может ли это быть исправлено ?
 
С Уважением, Максим
Технический специалист команды GameNet.ru

что вам нужно в этом параметре реестра? он не для пользователей.

[Konstantin Yudin]

GameNet Technical, почему бы вам не перестать лезть в автозапуск при старте приложения? Это если я верно понимаю ситуацию.

нет, appinit через который инжектятся во все гуи приложения. лакомый малварный вариант и начиная с vista майкрософт не рекомендует туда прописываться софту даже выключалку сделали. так же возможно это другие параметры рядом находящиеся. в любом случе лаунчеру там не место. хочется узнать что это и зачем. нужен отчет для тех. поддержи чтобы не гадать куда он там лезет.

Сообщение было изменено Konstantin Yudin: 17 Февраль 2017 - 12:25

[GameNet Technical]

AppInit_Dlls используется для внедрения в наши игры вредоносное программное обеспечениеными приложениями: читы, боты, другое. Наша приложение проверяет, что этот параметр пустой перед запуском игр. Если значение не пустое, то перед запуском игры оно обнуляется, потом запускается игра, затем значение в реестре возвращается. Наше приложение не использует этот механизм для внедрения каких-либо модулей в другие приложения.

[Konstantin Yudin]

Правильней на висте и выше сначала проверять соседний параметр включённости, если он выключен остальное не важно. Ну и главное,

Вы предупреждаете юзера что ваше ПО меняет конфигурацию системы при запуске? Или вы сами решили что у вас есть право менять параметры системы пользователя без его согласия, даже на миг? Более того, этот параметр до сих пор используется легальным софтом типа файервола, windows многозадачная ос, и в какой то момент софт не сможет полноценно отработать на новом стартующем процессе, а значит безопасность ослаблена или произойдёт сбой а работе стороннего ПО.