воскресенье, 5 июля 2015 г.

DrWeb борется с ADB, или Trojan.Apkloader.2

DrWeb стал определять ADB как Trojan.Apkloader.2
После определенного совсем свежего обновления антивирус DrWeb начал определять adb.exe входящий в состав Android SDK как Trojan.Apkloader.2. Этот факт немного удивил меня, сегодня запускаю Eclipse как обычно, и в ответ вижу сообщение о том что adb не может быть запущен и рекомендуется проверить путь по которому он установлен. Смотрю, в C:\Android\platform-tools\ действительно нет adb.exe ... Ладно, копирую его туда и тут же вижу всплывающее окно антивируса о том что DrWeb обнаружил и обезвредил вредоносные программы:


На всякий случай сравнил хеш-суммы exe'шника с оригиналом из SDK хранящимся в архиве. Все Ок, хеши совпадают, т.е. файл оригинальный и не подвергался модификации. Ради интереса загружаю его на Virustotal и видим что DrWeb "один в поле воин":


Т.е. угрозу в adb.exe детектирует только он. Ложное срабатывание антивируса налицо. Ну и конечно же я внес файл в исключения, т.к. работать с ADB мне все же нужно и направил запрос соответствующий запрос о ложном срабатывании в техподдержку антивируса:


Посмотрим насколько оперативно будет получен ответ на него.

p.s. Ну что ж ... можно сказать о том что служба поддержки DrWeb работает достаточно оперативно, в 15:19:58 (исходный запрос был дан в 07:58:57) специалист службы техподдержки ответил что данное срабатывание действительно было ложным и что ошибка устранена:


"Здравствуйте, Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена."

Действительно, после обновления антивирусных баз DrWeb перестал детектировать adb.exe как угрозу. Итого, получаем среднее время реагирования в выходной день (воскресенье) - ~7 часов. Достаточно неплохо, по-моему.

Комментариев нет :

Отправить комментарий