Dr. Web Cure It - считается трояном у Windows Defender

Красивая картинка реально полезной утилиты вполне хорошей компании Dr. Web<br />

Раз в 2-3 месяца даже на Windows 10 желательно запускать какой-нибудь сторонний антивирус. Если будете качать Dr. Web Cure It (бесплатно для домашнего личного использования), то Вас может остановить Windows Defender - по его мнению, внутри лечащей утилиты сидит троян.

Процедура скачивания Dr Web Cure It теперь сильно усложнена - мало перейти на страницу официального сайта и нажать кнопку, теперь требуется еще заполнить анкету со своей почтой, получить на неё ссылку, согласиться с теми и отказаться от не тех доп. условий - и наконец начать скачивание.

Dr. Web Cure It - считается трояном у Windows Defender

А дальше Windows Defernder сообщает, что предотвращена попытка скачивания файла с вредоносным содержимым, конкретно Trojan:Win32/AgentTesla!ml (описание на сайте MS), и доблестно удаляет этот файл, не дав никакой возможности сказать, что это не верблюд.

При этом Eset Online Scanner скачивается на ура и претензий у MS не вызывает.

Я обратился в Dr. Web - сперва по телефону, потом по почте. Там ответили:

Это ложное срабатывание. По данному вопросу уже обратились в компанию Microsoft.
Вы так же можете оставить обращение в Microsoft по вопросу такого ложного детектирования.
Cотрудник Dr. Web, ответили быстро, но бесполезно :(

Мне кажется, это какая-то неприятная ситуация, т.к. в файлы дистрибутивов на сайтах производителей ПО действительно иногда встраивают и Adware, а иногда и просто вирусы (как это было с Ammyy Admin 10 лет назад). Но еще более странно - что разработчик предлагает писать в Спортлото, по обращению для наиболее растространенной сейчас операционки для ПК.

Скрины с пруфами могу добавить позже, если нужно. А переписка с Dr. Web тоже в наличии - но она вроде конфиденциальная.

Вы верите, что в антивирус может быть встроен вирус?

Да, запросто!

Немного иначе - просто антивирус сам по себе - большая шпионская программа

Всё может быть

Нет, не верю. Только если качать с левого сайта левый дистрибутив

Какой еще антивирус? Сейчас 2023-й год!

Update: Обратился в Microsoft Support, они предложили послать им файл для проверки, и у них там где-то - этот файл сообщает что "no malware detected", но это неточно. Вот report
Получается какая-то ерунда - свежий и обновленный Windows Defender на локальном компьютере видит в Cure It троян, а сервис по проверке подозрительных файлов относится к Cure It индиффирентно.
Кстати, Дефендер в MS называют исключительно Microsoft Defender, а не Windows Defender, почему-то.

Если вкратце - Microsoft не принял нормально файл Cure It - я отсылал его трижды - сперва просто как .exe, потом как .zip архив с паролем infected - который всё равно не был принят ... странно всё это, дамы и господа.

www.microsoft.com

Submit a file for malware analysis - Microsoft Security Intelligence