Malwarebytes 2022 vs. malware

[rom57]

Wysłałem informacje do Kerish Doctor może to wyjaśnią

 

[rom57]

Odpowiedź Kirsh
Przede wszystkim chcemy powiedzieć, że jesteśmy niemile zaskoczeni fałszywą definicją naszego produktu Kerish Doctor jako potencjalnie niechcianego oprogramowania.

Nasz produkt Kerish Doctor rozwijamy od 18 lat, od 2005 roku. Kerish Doctor to klasyczny produkt Shareware. Nasz produkt ma okres próbny pracy i bezpłatnie obsługuje komputer w ciągu 15 dni. Następnie, jeśli użytkownik jest zadowolony z działania programu i chce kontynuować z nim pracę, to ma prawo kupić klucz licencyjny i użyć go do aktywacji programu do dalszej pracy. Nie ma przymusu zakupu w okresie próbnym.

W dniu 19 stycznia

Zaloguj lub Zarejestruj się aby zobaczyć!

nagle opublikował serię skarg dotyczących naszego produktu.
Na podstawie tych informacji dwa programy antywirusowe, ESET i Malwarebytes, zaczęły fałszywie identyfikować nasze oprogramowanie jako potencjalnie niechcianą aplikację.
Powoduje to, że aplikacja przestaje działać dla tysięcy użytkowników Kerish Doctor.
W rzeczywistości ten program antywirusowy trwale uniemożliwia korzystanie z naszego oprogramowania wszystkim naszym użytkownikom, którzy mają nieszczęście mieć oba te produkty na swoim komputerze.

"Rozstrzygnęliśmy już wszystkie roszczenia

Zaloguj lub Zarejestruj się aby zobaczyć!

, chociaż się z nimi nie zgadzamy.
Skontaktowaliśmy się również z nimi i przedstawiliśmy dowody na sprostowanie ich roszczeń.
Mamy nadzieję, że wszelkie niesłuszne zarzuty wobec naszego produktu zostaną jak najszybciej wyjaśnione. Sądzimy, że w ciągu kilku dni antywirusy ESET i Malwarebytes rozwiążą problem fałszywego wykrywania.
--
Best regards,
Kerish Products General Manager.
dorokhov@kerish.org
www.kerish.org"

 

[Sorgi]

Witam . Malwarebytes zaczoł sypać ostrzeżeniami że Kerish Doctor 2023 jest potencjalnie niepożądanym programem (PUP). Też macie z tym problem ??

Spoiler

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[al]

Witam . Malwarebytes zaczoł sypać ostrzeżeniami że Kerish Doctor 2023 jest potencjalnie niepożądanym programem (PUP). Też macie z tym problem ??


Malwarebytes

Zaloguj lub Zarejestruj się aby zobaczyć!

-Szczegóły raportu-
Data skanowania: 28.01.2023
Czas skanowania: 09:30
Plik raportu: f81a9bd8-9ee5-11ed-8b3f-3010b38f2aa8.json

-Informacje o oprogramowaniu-
Wersja: 4.5.20.230
Wersja komponentów: 1.0.1868
Aktualna wersja pakietu: 1.0.65035



-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Skan zapoczątkowany przez: Ręcznie
Wynik: Ukończono
Obiekty przeskanowane: 234534
Wykryte zagrożenia: 10
Zagrożenia poddane kwarantannie: 0
Czas, który upłynął: 1 min, 26 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
Potencjalnie niepożądany program (PUP): Wykrywanie
Potencjalnie niepożądana modyfikacja: Wykrywanie

-Szczegóły skanowania-
Proces: 1
PUP.Optional.KerishDoctor, C:\PROGRAM FILES (X86)\KERISH DOCTOR\KERISHDOCTOR.EXE, Brak akcji, 16277, 1116063, , , , , E23C7D7D4A73F9010932057E9A734C40, 1A83EE83665FA61EF99D63CA66FAE3C45D7673546739CC973B1DA13AEAD7D612

Moduł: 1
PUP.Optional.KerishDoctor, C:\PROGRAM FILES (X86)\KERISH DOCTOR\KERISHDOCTOR.EXE, Brak akcji, 16277, 1116063, , , , , E23C7D7D4A73F9010932057E9A734C40, 1A83EE83665FA61EF99D63CA66FAE3C45D7673546739CC973B1DA13AEAD7D612

Klucz rejestru: 3
PUP.Optional.KerishDoctor, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Kerish Doctor, Brak akcji, 16277, 1116063, , , , , ,
PUP.Optional.KerishDoctor, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C5454D91-F998-4786-8A27-1BA4A1EAF485}, Brak akcji, 16277, 1116063, , , , , ,
PUP.Optional.KerishDoctor, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{C5454D91-F998-4786-8A27-1BA4A1EAF485}, Brak akcji, 16277, 1116063, , , , , ,

Wartość rejestru: 0
(Nie wykryto zagrożeń)

Dane rejestru: 0
(Nie wykryto zagrożeń)

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 0
(Nie wykryto zagrożeń)

Plik: 5
PUP.Optional.KerishDoctor, C:\WINDOWS\SYSTEM32\TASKS\Kerish Doctor, Brak akcji, 16277, 1116063, , , , , 43919CF7479741A2F12F858A9C28023B, 063CC2F08733EF25369ED937A2A2CD2308D394CEAC3C2A174CC949A9A2CF9C6B
PUP.Optional.KerishDoctor, C:\USERS\SARIUS\DESKTOP\Programy\Kerish Doctor 2023.lnk, Brak akcji, 16277, 1116063, , , , , B2D819FCE726189BF378C3B95CA4B646, 688D1052EE317FD61820B80388B55602906A1AD69D49125DDAB3D027A1DFC74A
PUP.Optional.KerishDoctor, C:\PROGRAM FILES (X86)\KERISH DOCTOR\KERISHDOCTOR.EXE, Brak akcji, 16277, 1116063, 1.0.65035, , ame, , E23C7D7D4A73F9010932057E9A734C40, 1A83EE83665FA61EF99D63CA66FAE3C45D7673546739CC973B1DA13AEAD7D612
PUP.Optional.KerishDoctor, C:\PROGRAMDATA\KERISH PRODUCTS\KERISH DOCTOR\BINARY\KERISHDOCTOR.EXE, Brak akcji, 16277, 1116063, 1.0.65035, , ame, , E23C7D7D4A73F9010932057E9A734C40, 1A83EE83665FA61EF99D63CA66FAE3C45D7673546739CC973B1DA13AEAD7D612
PUP.Optional.KerishDoctor, C:\PROGRAMDATA\KERISH PRODUCTS\KERISH DOCTOR\UPDATE\KERISHDOCTOR.EXE, Brak akcji, 16277, 1116063, 1.0.65035, , ame, , E23C7D7D4A73F9010932057E9A734C40, 1A83EE83665FA61EF99D63CA66FAE3C45D7673546739CC973B1DA13AEAD7D612

Sektor fizyczny: 0
(Nie wykryto zagrożeń)

WMI: 0
(Nie wykryto zagrożeń)


(end)

Temat już istnieje. Przeniosłem.

 

[OXYGEN THIEF]

Witam . Malwarebytes zaczoł sypać ostrzeżeniami że Kerish Doctor 2023 jest potencjalnie niepożądanym programem (PUP). Też macie z tym problem ??


Malwarebytes

Zaloguj lub Zarejestruj się aby zobaczyć!

-Szczegóły raportu-
Data skanowania: 28.01.2023
Czas skanowania: 09:30
Plik raportu: f81a9bd8-9ee5-11ed-8b3f-3010b38f2aa8.json

-Informacje o oprogramowaniu-
Wersja: 4.5.20.230
Wersja komponentów: 1.0.1868
Aktualna wersja pakietu: 1.0.65035



-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Skan zapoczątkowany przez: Ręcznie
Wynik: Ukończono
Obiekty przeskanowane: 234534
Wykryte zagrożenia: 10
Zagrożenia poddane kwarantannie: 0
Czas, który upłynął: 1 min, 26 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
Potencjalnie niepożądany program (PUP): Wykrywanie
Potencjalnie niepożądana modyfikacja: Wykrywanie

-Szczegóły skanowania-
Proces: 1
PUP.Optional.KerishDoctor, C:\PROGRAM FILES (X86)\KERISH DOCTOR\KERISHDOCTOR.EXE, Brak akcji, 16277, 1116063, , , , , E23C7D7D4A73F9010932057E9A734C40, 1A83EE83665FA61EF99D63CA66FAE3C45D7673546739CC973B1DA13AEAD7D612

Moduł: 1
PUP.Optional.KerishDoctor, C:\PROGRAM FILES (X86)\KERISH DOCTOR\KERISHDOCTOR.EXE, Brak akcji, 16277, 1116063, , , , , E23C7D7D4A73F9010932057E9A734C40, 1A83EE83665FA61EF99D63CA66FAE3C45D7673546739CC973B1DA13AEAD7D612

Klucz rejestru: 3
PUP.Optional.KerishDoctor, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Kerish Doctor, Brak akcji, 16277, 1116063, , , , , ,
PUP.Optional.KerishDoctor, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C5454D91-F998-4786-8A27-1BA4A1EAF485}, Brak akcji, 16277, 1116063, , , , , ,
PUP.Optional.KerishDoctor, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{C5454D91-F998-4786-8A27-1BA4A1EAF485}, Brak akcji, 16277, 1116063, , , , , ,

Wartość rejestru: 0
(Nie wykryto zagrożeń)

Dane rejestru: 0
(Nie wykryto zagrożeń)

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 0
(Nie wykryto zagrożeń)

Plik: 5
PUP.Optional.KerishDoctor, C:\WINDOWS\SYSTEM32\TASKS\Kerish Doctor, Brak akcji, 16277, 1116063, , , , , 43919CF7479741A2F12F858A9C28023B, 063CC2F08733EF25369ED937A2A2CD2308D394CEAC3C2A174CC949A9A2CF9C6B
PUP.Optional.KerishDoctor, C:\USERS\SARIUS\DESKTOP\Programy\Kerish Doctor 2023.lnk, Brak akcji, 16277, 1116063, , , , , B2D819FCE726189BF378C3B95CA4B646, 688D1052EE317FD61820B80388B55602906A1AD69D49125DDAB3D027A1DFC74A
PUP.Optional.KerishDoctor, C:\PROGRAM FILES (X86)\KERISH DOCTOR\KERISHDOCTOR.EXE, Brak akcji, 16277, 1116063, 1.0.65035, , ame, , E23C7D7D4A73F9010932057E9A734C40, 1A83EE83665FA61EF99D63CA66FAE3C45D7673546739CC973B1DA13AEAD7D612
PUP.Optional.KerishDoctor, C:\PROGRAMDATA\KERISH PRODUCTS\KERISH DOCTOR\BINARY\KERISHDOCTOR.EXE, Brak akcji, 16277, 1116063, 1.0.65035, , ame, , E23C7D7D4A73F9010932057E9A734C40, 1A83EE83665FA61EF99D63CA66FAE3C45D7673546739CC973B1DA13AEAD7D612
PUP.Optional.KerishDoctor, C:\PROGRAMDATA\KERISH PRODUCTS\KERISH DOCTOR\UPDATE\KERISHDOCTOR.EXE, Brak akcji, 16277, 1116063, 1.0.65035, , ame, , E23C7D7D4A73F9010932057E9A734C40, 1A83EE83665FA61EF99D63CA66FAE3C45D7673546739CC973B1DA13AEAD7D612

Sektor fizyczny: 0
(Nie wykryto zagrożeń)

WMI: 0
(Nie wykryto zagrożeń)


(end)

Słowo kluczowe to - potencjalnie - czyli ludzie od Malwarebytes nie sprawdzili dokładnie Kerish Doctor ale sklasyfikowali jako PUP

 

[Grandalf]

Słowo kluczowe to - potencjalnie - czyli ludzie od Malwarebytes nie sprawdzili dokładnie Kerish Doctor ale sklasyfikowali jako PUP

Zacznijmy od tego że Kerish Products to porządny developer i trudno byłoby go podejrzewać o niecne zamiary. W dodatku szybko odniósł się do sprawy w odpowiedzi na zapytanie @rom57. Moim zdaniem false positive.

 

[OXYGEN THIEF]

Zacznijmy od tego że Kerish Products to porządny developer i trudno byłoby go podejrzewać o niecne zamiary. W dodatku szybko odniósł się do sprawy w odpowiedzi na zapytanie @rom57. Moim zdaniem false positive.

Malwarebytes często strzelał fałszywki a takie ich klasyfikowanie jako PUP wynika pewnie z tego że jest kilka programów do optymalizacji (czyszczenia rejestru) które faktycznie fałszują ilość wykrytych błedów ale aby usunąć te błędy trzeba zakupić klucz. Na forum było podawane kilka takich programów.z informacjąo tym że pokazują błędy których faktycznie nie ma i zakup licencji był wyłudzeniem pieniędzy. Tamte programy pokazywały kilkadziesiąt/ kilkaset błędów i jak dobrze pamiętam to były - made in USA -

Malwarebytes sklasyfikował tak Kerish Doctor bo po prostu nie sprawdził dokładnie programu. Ciekawe czy tak samo sklasyfikowali inne znane i dobre tego typu narzędzia

 

[Grandalf]

Malwarebytes sklasyfikował tak Kerish Doctor bo po prostu nie sprawdził dokładnie programu. Ciekawe czy tak samo sklasyfikowali inne znane i dobre tego typu narzędzia

Z odpowiedzi wynika że to sprawka appesteem, więc Malwarebytes pośrednio ma tutaj udział.

 

[rom57]

CCleaner - nie, Glary Utilities 5 - nie. Nie wiem jak inne te działają ok. Dziś i wczoraj dalej blokuje (31 stycznia i 1 luty) nie mogą się dogadać.

 

[cwaniak z pekałesu]

Witam dziękuje @angellomichel387 za zorganizowanie kolejnego konkursu na Kerish Doctor !!
No niestety, ale Malwarebytes zablokował mi Kerish Doktor i nie działa ,myślę że w krótkim czasie problem rozwiążą !!
Mimo wszystko biorę udział w konkursie.

dodaj kerisha do "listy dozwolonych", też tak miałem i działa

 

[angellomichel387]

dodaj kerisha do "listy dozwolonych", też tak miałem i działa

Proszę w razie problemu zainstalować najnowszą wersje i po problemie nie trzeba już nawet dodawać do listy..
https://www.kerish.org/en/get_file.php

 

[rom57]

Dalej blokuje, nie mogą się dogadać.

 

[yzrej]

Spróbuj odinstalować jeden i drugi program. Zainstaluj Kerish Doctor a następnie MB. Może to pomoże. U mnie działał bez problemów.

 

[OXYGEN THIEF]

Spróbuj odinstalować jeden i drugi program. Zainstaluj Kerish Doctor a następnie MB. Może to pomoże. U mnie działał bez problemów.

Jeśli Malwarebytes naprawił ten błąd to wystarczy wymusić pobranie aktualizacji w MBM bo to właśnie aktualizacje baz danych zawierają informacje co jest dobre a co złe.

 

[Ircus]

Jeśli Malwarebytes naprawił ten błąd to wystarczy wymusić pobranie aktualizacji w MBM bo to właśnie aktualizacje baz danych zawierają informacje co jest dobre a co złe

Aktualizacja nic nie daje ,trzeba wykluczyć cały folder Kerish doktor wtedy jest ok!!!