Zgłoszenia o wirusach i koniach trojańskich w cennikach SEKOCENBUD

W ostatnim czasie otrzymaliśmy kilka sygnałów o zgłaszaniu przez systemy antywirusowe zagrożeń związanych z plikami w naszych cennikach w wersji elektronicznej. Dotyczy to plików wykonywalnych przegladarka.exe, licreg.exe, biblioteki modul_arm_p.dll oraz całych pakietów .msi wysyłanych w ramach zakupu cenników „on-line”.

Zweryfikowaliśmy te doniesienie w serwisie Virustotal (https://www.virustotal.com), który pozwala na testowanie plików w większości popularnych baz wirusów. W niektórych z naszych plików serwis ten wykazał detekcję w kilku bazach wirusowych (maksimum 4 detekcje na 63 analizowane bazy). Są to fałszywe alarmy (tzw. „false positive”) – bezpieczne pliki są błędnie klasyfikowane jako zagrożone. Na bieżąco zgłaszamy tę kwestię twórcom i administratorom tych baz wirusowych – po dokładniej weryfikacji naszych plików są one usuwane z listy zagrożeń i nie są już zgłaszane przez programy antywirusowe. Niestety nie wszystkie firmy reagują na przesyłaną do nich korespondencję, nie ma możliwości skontaktowania się z nimi i z tego powodu nie ze wszystkich baz wirusowych zostaliśmy do tej pory wykreśleni.

Ze swojej strony przykładamy bardzo dużą uwagę do kwestii bezpieczeństwa: nasze komputery zabezpieczone są odpowiednimi aplikacjami antywirusowymi, a pliki przez nas dystrybuowane (pliki wykonywalne, biblioteki i pakiety instalacyjne) są podpisywane indywidualnym podpisem cyfrowym naszej firmy (certyfikat „code signing”).

Do chwili obecnej nie odnotowaliśmy żadnego przypadku dołączenia niebezpiecznego oprogramowania do legalnie dystrybuowanych oryginalnych cenników SEKOCENBUD. Wszystkie zgłoszenia były „fałszywymi zgłoszeniami” i nie wiązały się z jakimkolwiek zagrożeniem dla ich użytkowników.