Вчера мы начали получать множество сообщений от наших пользователей о том, что Антивирус Касперского, а также все, основанные на его базах, внезапно стали определять установщик SRC Repair и саму программу как вредоносное ПО.
Мы незамедлительно обратились в службу технической поддержки Лаборатории Касперского с сообщением о ложном срабатывании антивируса и через несколько часов получили ответ, подтверждающий это:
В этом же сообщение сотрудник Лаборатории заявил, что проблема будет решена в ближайшем обновлении вирусных баз. Сейчас прошло уже больше 12 часов, а Антивирус Касперского до сих пор считает программу установки SRC Repair вредоносным приложением.
Главный бинарник srcrepair.exe больше не детектируется, т.к. похоже его просто добавили в белый список вместо того, чтобы чинить очевидно кривую сигнатуру. Косвенно это подтверждается анализом обоих файлов на сайте ЛК:
SRC Repair — это приложение с открытыми исходниками. В нём никогда не было и не будет вредоносного кода, а также различных вставок и закладок. Полные исходные коды как самой программы, так и установщика всегда можно найти на странице проекта на GitHub и собрать самостоятельно.
Сигнатурные антивирусы такие сигнатурные.
UPD1. В 15:51 MSK получили ещё одно письмо от Лаборатории Касперского, в котором сообщают, что проблема будет исправлена в ближайшее время:
UPD2. В 17:10 MSK файл программы установки перестал определяться антивирусом как вредоносный:
