Вирус при скачивании обновления

Вот этот сертификат вызывает срабатывание определения Windows Defender. Сертификат используется для цифровой подписи всех файлов exe и dll. Цифровая подпись - это хэш файла sha256 или sha1. Информация о сертификате также помещается в файл exe и dll. Просмотр сертификата возможен из "Проводника" в свойствах файла.

Наш сертификат не просрочен и не отозван.

Почему Майкрософт не нравится наш сертификат узнать затруднительно из-за политической ситуации. Может быть нам просто так "повезло", что в сертификате есть последовательность байт, которая эквивалентна фрагменту некого зловреда, для которого добавили определение Windows Defender.

Против нашего предыдущего сертификата, который использовался до ноября 2022 года, антивирус ничего против не имеет. Это, в частности, означает, что архивные копии программ от октября 2022 года и более старые будут работать без проблем.

Спасибо за быстрое реагирование!

На некоторых компах не скачиваются исправления. Точнее, скачиваются, но не устанавливаются, хотя папка программы добавлена в исключения.

Что делать?

Антивирусники ругались на содержимое папки TV, где лежат программы для удалённого доступа.

Все их сдать в поликлинику на "опыты"? :-(((

Особенно AA_v3 и иже с ней.

hacktool win32 autokms - это инструмент для активизации краденного ПО!

Источник: https://uchet-jkh.ru/i/hacktool-win32-autokms-cto-eto-i-kak-s-nim-borotsyahacktool.Win32/AutoKMS!pz

hacktool win32 autokms - это инструмент для активизации краденного ПО!

Все верно. Это обозначение для активатора ПО, чтобы использовать ПО без лицензии.

Вот здесь официальное описание от Microsoft:

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=HackTool:Win32/AutoKMS!pz&threatId=-2147076687

Многие антивирусы используют в своей работе эвристики. Это может приводить к ложно положительным срабатываниям на произвольных файлах. Но, как правило, на программах, работающих с сетью, системой на низком уровне и т.п. Программы удаленного доступа безусловно попадают в эту категорию.

Как раз Защитник Windows, насколько известно, не использует эвристики, а только определения (сигнатуры) зловредов. Поэтому нынешняя проблема не связана с эвристиками. Защитник блокирует любые файлы, содержащие сведения о нашем сертификате. Даже простейшие утилиты на три строки кода.

Нарисовалась очень большая проблема: похоже, Майкрософт заблокировал сертификат

Такой вариант также не исключен. Я сразу подумал про ответку за киевстар. Но пока не гуглятся проблемы у других российских ИТ-компаний.

Возможно, программа попала под вторичные санкции из-за продаж и активности в Крыму и на новых территориях РФ…

В 2014 году лично видел билборды 1С в Симферополе. Будем наблюдать...