AIMP Forum
AIMP for Windows => Вопросы / Questions => Topic started by: mc-sim on July 13, 2021, 15:05:33
-
ESET NOD32
Win32/AIMP.A
Win32/AIMP.B
Win32/AIMP.C
Win32/AIMP.D
Win32/AIMP.E
Win32/AIMP.F
Win32/AIMP.G
Win32/AIMP.H
Win32/AIMP.I
Generik.BTQQHAC
Win64/AIMP.A
Win64/AIMP.B
Win64/AIMP.C
Win64/AIMP.D
Win64/AIMP.E
Win64/AIMP.F
Win64/AIMP.G
Win64/AIMP.H
Win64/AIMP.I
Решение:
(https://www.aimp.ru/forum/index.php?action=dlattach;topic=67289.0;attach=65147) (https://www.aimp.ru/forum/index.php?action=dlattach;topic=67289.0;attach=65148)
Windows Defender
PUA:Win32/Packunwan
(https://www.aimp.ru/forum/index.php?action=dlattach;topic=67289.0;attach=70216)
-
AIMP version v4.13.1897 works fine with ESET 8.1.x. Newer versions of AIMP (v4.50.2058, v4.51.2084, v4.60.2180) do not work with ESET 8.1.x. AIMP installer are like unwanted application and are quarantined.
Why? What is the differences between v4.13.1897 and v4.50.2058 or v4.51.2084 or v4.60.2180?
-------------
Версия AIMP v4.13.1897 отлично работает с ESET 8.1.x. Более новые версии AIMP (v4.50.2058, v4.51.2084, v4.60.2180) не работают с ESET 8.1.x. Установщик AIMP похож на нежелательное приложение и помещен в карантин.
Почему? В чем разница между v4.13.1897 и v4.50.2058, v4.51.2084 или v4.60.2180?
-
Официальный ответ
ESET блокирует наш установщик, поскольку в нем есть реклама Яндекса, которая показывается только для русскоговорящих пользователей. В старых версиях программы (до 4.0) у страницы с рекламой чуть другая сигнатура, поэтому на них NOD32 не реагирует (пока).
Мы связывались с их тех.поддержкой, однако в ответ ничего вразумительного от них не получили. Почему NOD32 не вносит другие программы со схожей моделью монетизации в список PUA - вопрос открытый. Я полагаю, что тут все дело в продвижении российского Яндекса.
Official position
ESET blocks the installer because of Yandex offer that displayed for Russian users. In old versions (before 4.0), page with offer has different signatures. So, ESET does not block it (yet).
We contacted their support, but we did not get anything useful from them. Why NOD32 does not add other programs with a similar monetization model to the PUA list is an open question. I think that it is all about the promotion of Russian Yandex company.
-
Такая же проблема. Nod блокирует обновление. Какое-то время назад скачал с сайта обложку, после чего начались проблемы с системой, из-за чего и был установлен Eset NOD.
И теперь вот такое! Не хочу обвинять создателей плеера, но все это очень не нравится. И антивирус я бы не советовал отключать.
-
Не хочу обвинять создателей плеера, но все это очень не нравится
Ну а что мы можем тут поделать? Мы пытались связаться с их поддержкой, в итоге наш домен внесли в список спамеров и теперь наши письма до них просто не доходят.
-
Но я при обновлении через сам AIMP не вижу рекламы. Если она при таком обновлении не демонстрируется, может есть возможность её вырезать, чтобы антивирус не жаловался?
-
Сомневаюсь, что это поможет, если разработчики/владельцы антивируса внесли цифровую подпись и название в "чёрный список" антивирусной системы.
-
Один nod32 (https://www.virustotal.com/gui/file/b85aed33f9657f8493e515b84bc519b08d249418330aba086422691aec02aca1) реагирует на установщик. Отправил запрос им, интересно что ответят.
-
Приветствую. Проверил установщик (версии 5.10.2418 и 5.10.2398) AIMP'a в VirusTotal и последний обнаружил два вируса.
Первый (уже объяснили): NOD32 Antivirus - A Variant Of Win32/AIMP Potentially Unwanted (https://www.aimp.ru/forum/index.php?topic=67289.0)
Второй: Rising - PUA.Undefined!8.132FE (CLOUD)
Ссылка на проверку в virustotal.com:
https://www.virustotal.com/gui/file/beec5cd3d3e61b314c4505b79edb93c2f0ed85ca08fd70393724fe80cca70420
На что он ругается?
-
http://mailcenter.rising.com.cn/filecheck_en/
The file has been reported successfully!
Inquiries Number: RS20230131144858875468
Please remember this inquiries number to inquire the analysis result of the reported file. Thank you for participating!
-
Нда. Похоже, что там забили на проверку файлов или на ответ. Статус "Being analyzed".
Делал запрос RS20230131023310391093 в этот же день, что и выше запрос RS20230131144858875468.
P.S. Rising теперь обозначает PUF.AIMP!8.128D2 (TFE:5:AAQg7mQJIzI) по ссылке выше. Наверно, клон ESET или как-то с ними взаимодействует.
-
Привет всем! ОС Windows 10 Корпоративная, в антивирусе добавил исключения. все равно ошибка.
п.с. Увидел тему про антивирус после создания темы, походу не решить...
-
Что именно вы добавили в исключения?
-
Господа, Windows Defender откровенно ругается.
https://www.virustotal.com/gui/file/da3dc582005a8f56fd50daa7aab5e10776e03baccbb9b1c323d3ac070af4d355
aimp_5.30.2533_w64.exe
Cylance
Unsafe
DeepInstinct
MALICIOUS
ESET-NOD32
A Variant Of Win64/AIMP.A Potentially Unwanted
K7AntiVirus
Adware ( 005b01441 )
K7GW
Adware ( 005b01441 )
Microsoft
PUA:Win32/Packunwan
Sophos
Generic Reputation PUA (PUA)
dafuq?
-
Windows Defender
Недавно этот антивирус начал ругаться на другой софт, в котором участвовали русские программисты. Причём с такой же формулировкой (тип обнаружения), но программа ничего не устанавливает и не показывает каких-то глобальных уведомлений.
Учитывая продолжающиеся санкции и позицию Microsoft относительно РФ, стоит ожидать, что количество таких может начать расти. Не исключено, что такая ситуация будет и с другими около-западными (США) антивирусами. Время покажет, пока у меня такое мнение относительно антивирусов и решений их владельцев.
-
Vsem privet, netu ruskoj klavy, izvinite plz...
Tazhe samaja problema, tolko Defender popytalsa blokirovat uniinstal.exe, zakinul ego v virustotal i nasol sovpadenije s instalatorom poxoze... tem ne menee, tut screenshoty, esli chemuto pomozet...
-
Это ложное срабатывание, пишите антивирусным вендорам - пусть допиливают свой детектор
-
I have just reported this false positive to Microsoft.
Hopefully they fix it soon as Windows Defender is blocking it :(
-
I have just reported this false positive to Microsoft.
Hopefully they fix it soon as Windows Defender is blocking it :(
Thank you. Fortunately, it blocks just an installer
-
Good News!
With the last few Windows Defender updates it no longer is blocking "PUA:Win32/Packunwan".
So it looks like reporting it to microsoft worked :)
-
With the last few Windows Defender updates it no longer is blocking "PUA:Win32/Packunwan".
So it looks like reporting it to microsoft worked
👏
-
Что именно вы добавили в исключения?
-
rpno
А отказано в доступе какому файлу?
Его тоже добавьте в исключения
-
I just scanned the file 1/18/24 and it still reports PUA:Win32/Packunwan
-
I just scanned the file 1/18/24 and it still reports PUA:Win32/Packunwan
Dowload new file
https://www.aimp.ru/?do=download&os=windows
-
rpno
А отказано в доступе какому файлу?
Его тоже добавьте в исключения
Получилось :) Ругался на uninstall.exe, не знаю почему.
-
-- I installed yesterday AIMP 5.30.2540_w32 from your official website (https://www.aimp.ru). However, Microsoft Defender reported a virus (Trojan:Win32/Wacatac.B!ml) to me after installation. So I had to uninstall AIMP 5.30.2540_w32 and installed the older version AIMP_5.30.2533_w32.
-- Can you write me something about the above virus facts? I have been using AIMP for several years now and would hate to be forced to switch to another music player
-
Its a false positive.
-
Ничего не понимаю. Win 10, ни Defender, ни ESET Internet Security 18 не ругаются ни на одну сборку Аимпа.
-
Ничего не понимаю. Win 10, ни Defender, ни ESET Internet Security 18 не ругаются ни на одну сборку Аимпа.
Хочется верить, что они-таки это пофиксили, но верится с трудом...
-
Ну, Eset у меня точно официальный, а Defender, помнится, отключается самим Eset.
-
Собственно, проблема описана в заголовке. ESET Internet Security после скачивания AIMP x64 exe удаляет его под предлогом, что в файле притаился злобный Generic.IJUQVAI. Лечение невозможно, только удалить. Собственно, скрин прилагаю. При этом проверка на VirusTotal показывает 0 срабатываний, а обновление через саму программу проходит штатно. У ESET какой-то зуб на вас или на ваш сайт, что ли?
P.S. ESET Nod32 Internet security 18.2.14.0, AIMP 5.40.2683, Windows 11 x64 rus 26100.4652.
P.P.S. В ESET сообщил, посмотрим, что ответят.
P.P.P.S. Комментаторам уважительная просьба не советовать другие антивирусы.
-
ESET какой-то зуб на вас или на ваш сайт, что ли
Да
-
Soolo, Artem.
Благодарю за помощь.
Кстати, ту ветку я не видел, хотя Поиском по форуму пользовался.
-
На последних версиях portable
Eset Nod32 начал ругаться
-
Обращайтесь в поддержку антивируса или отказывайтесь от него.
https://www.aimp.ru/forum/index.php?topic=67289.0
-
Nod32 уже давно считает наш проект нежелательным.