¿Por qué la descarga de software de mi empresa se bloquea con los programas antivirus cuando se descarga desde el sitio web de la empresa pero no desde otros sitios web?

3

Mi compañía distribuye software a través de la descarga del sitio web desde una URL que se encuentra en el sitio web de nuestra compañía. La descarga es un .exe. Estamos recibiendo llamadas de varios clientes diciendo que la descarga está siendo bloqueada. Podemos ayudarlos a descargar desactivando el software de detección de virus, pero preguntándonos qué está causando el bloqueo.

Aquí están los detalles: Tenemos otros .EXE descargables que se descargan bien sin estar bloqueados desde el mismo sitio web de la compañía. Nuestro problema de descarga de archivos se descarga bien de otros sitios web (es decir, Dropbox) sin ser bloqueado.

En resumen, esta descarga en particular del sitio web de nuestra compañía está siendo bloqueada por varios programas antivirus un alto porcentaje del tiempo. ¿Alguna sugerencia?

Adam Burgess
fuente
2
¡Hola! Por favor, no haga "cross-post" la misma pregunta en múltiples sitios. Si necesita migrarse porque es mejor para otro sitio, los moderadores o las personas con privilegios de voto lo moverán automáticamente.
allquixotic

Respuestas:

2

Causa principal

Determinar la causa raíz de esto puede ser muy difícil. La determinación final de la causa raíz debería ser realizada por las compañías que mantienen los analizadores de virus en cuestión. Sin embargo, puedo proporcionar algunas conjeturas que podrían proporcionarle algunas pistas. Sin embargo, le aconsejaría que no asumiera que cualquiera de estas suposiciones es precisa, sin verificar primero con los proveedores de escáneres de virus.

  • Es posible que esté distribuyendo y utilizando un programa de utilidad que ha sido marcado como sospechoso porque fue utilizado por autores de virus en el pasado. Por ejemplo, ciertos programas de código abierto que forman parte de un entorno Cygwin o MinGW pueden ser marcados por WebRoot, aunque los programas por sí mismos no son maliciosos a menos que se utilicen de forma malintencionada por otro código. Los ejemplos que he visto incluyen cmp.exe y nircmd.exe.
  • Ciertos escáneres de virus utilizan la nube, además de los comentarios de la comunidad de los usuarios habituales, para detectar automáticamente descargas potencialmente maliciosas. Esto puede implicar (a) que los usuarios "marquen" manualmente la descarga como algo que creen que podría ser malicioso; (b) el propio software determina automáticamente que el usuario recibió un virus poco después de descargar su software; (c) la combinación de su nombre de dominio y el nombre ejecutable o los contenidos que activan algún tipo de filtro o algoritmo heurístico.
  • Podría ser simplemente un falso positivo, donde se determinó de forma manual o automática como potencialmente malicioso.

En todos los casos, la determinación de la causa raíz debe ser realizada por el proveedor del escáner de virus. No podemos decir, desde afuera, cuál es el problema real.

Resolución

Para resolver realmente el problema y evitar que esto suceda, lo más fácil es pedir a los proveedores de escáneres de virus (cada uno de ellos, individualmente) que revisen manualmente su descarga y / o su reputación corporativa para determinar eso ( a) el sitio web de su empresa es un proveedor confiable de software legítimo y (b) las descargas que está ofreciendo no son, de hecho, maliciosas de ninguna manera.

La mayoría de los proveedores de escáneres de virus tienen una forma de reportar falsos positivos en su sitio web, o por medio del propio programa de escáner. Puede probar esto continuamente y monitorear la situación configurando máquinas virtuales o cajas de prueba baratas e instale un popurrí de antivirus y revise la descarga semanalmente o diariamente.

allquixotic
fuente