Вчора нам почали надходити скарги про те, що штатний антивірус Windows 10 під назвою «Захисник Windows» почав визначати нашу утиліту SRC Repair і її інсталятор за сигнатурам як шкідливе ПЗ. Звіт VirusTotal з актуальної версії тут .

SRC Repair - це додаток з відкритими початковими кодами. У ньому ніколи не було і не буде шкідливого коду. Повні вихідні як самої програми, так і установника завжди можна знайти на сторінці проекту на GitHub і навіть зібрати самостійно .

Звіт VirusTotal на момент початку спрацьовування

Подібне помилкове спрацьовування вже відбувалося з даним продуктом півтора роки тому, але з антивірусом Касперського . Тоді оперативне звернення до служби технічної підтримки цього антивіруса дозволило повністю вирішити проблему протягом доби. Складнощі полягали лише з різними noname антивірусами, які отримували свої бази у Антивірус Касперського. Але навіть вони при особистому зверненні усували помилкове спрацьовування. Тепер знову повернемося до Захиснику Windows.

Форма повідомлення про спрацювання Windows Defender

Для того, щоб повідомити про вірус або помилкове спрацьовування, пропонується увійти в обліковий запис Microsoft (звернення без входу у даного антивірусного ПЗ не розглядаються в принципі) і використовувати виключно дану форму . У ній ми, звичайно ж, вибрали пункт Software Developer, тому що є розробниками утиліти SRC Repair.

Форма заповнення відомостей і завантаження файлу

Нам запропонували заповнити форму, де явно вказано, що звернення за допомогою даної системи без наявності преміум-передплати на послуги технічної підтримки Microsoft будуть виконуватися в загальній черзі. Знаємо ми ці черги.

Завантажуємо файл додатка, який визначається як шкідливого. У формі говориться, що допускається завантажувати або EXE, або ZIP / RAR архіви (з паролем infected), але в той же час програми установки і архіви значно знижують положення програми в черзі на аналіз вірусними аналітиками.

У підсумку ми завантажили як програму установки, так і сам додаток (в різних заявках).

Форма введення додаткової інформації

Далі заповнили опис і ввели додаткову інформацію, яка нібито допоможе аналітикам при ручному аналізі: клас шкідливого ПО за класифікацією Windows Defender, його версію, а також іншу корисну інформацію в довільній формі.

Результат завантаження файлу для ручної перевірки

І, нарешті, після натискання кнопки Continue, тікет був створений, а на адресу електронної пошти (на нашому скріншоті ми приховали справжню адресу) надіслане посилання для його перегляду.

На даний момент (14.12.2017 16:30 MSK) пройшло вже більше доби, але ніякої відповіді ми так і не отримали. Будемо тримати вас в курсі у вигляді оновлень цього повідомлення.

UPD. 16.12.2017 1:34 MSK ми отримали повідомлення від служби технічної підтримки Windows Defender, в якому повідомляється, що помилкове спрацьовування усунуто. Проблема з даними антивірусним ПЗ повністю вирішена.