Это не ко мне, я наоборот благодарен вам за попытку помочь, а минусуют вас за необъективность — сначала стали на сторону Comodo без доказательств, а когда появились доказательства не в пользу Comodo вы продолжили оправдывать их очевидный прокол. Здесь же технари собираются, они видят ситуацию без купюр.
:) Да, встали бы на вашу сторону, и все были бы счастливы, увы… пусть нас и дальше гнобят, но мы даже сейчас не видим проблемы. Комодо не сделали ничего неверного, когда у вас миллионы активных сертификатов невозможно все проверять самим, их правила таковы, что записи в VirusTotal достаточно, это их суверенное право, так как они подписывают сертификаты и заказывая сертификат, вы согласились со всеми правилами и должны им следовать, даже если они противоречат вашей логике, логике пользователей данного сайта и так далее… Правила таковы и все. В 10-й раз сообщаем, правила такие у всех центров.
Только что Комодо сообщили нам, что вы должны связаться с реселером у которого вы купили сертификат для дальнейших дискусий, мы же покидаем этот вопрос, ибо habr нам уже не разрешает писать чаще чем раз в час.
Я уже десять раз написал об этом в комментариях и даже в ЛС написал пример, что же вы никак не разберётесь. На скриншоте представлено одно ложное срабатывание на сайт, это всего лишь источник распространения и он не имеет отношения к обсуждаемому сертификату. Даже если бы на сайте было 50 не ложных срабатываний, это не причина отзывать сертификат, которым подписаны программы на этом сайте, потому что это не доказывает связь между владельцем сайта и владельцем закрытого ключа сертификата. Неужели это так сложно понять?
Комодо это сложно понять, так же как Вам сложно понять что у них есть свои правила и точка. Вы придумали себе цифру в 50 ложных срабатываний, почему не 500? Центры сертификации решили что 1-го срабатывания достаточно, так работает индустрия, причем вся. Есть CA/B Forum, где собираются все центры, браузеры и решают как и что будет работать.
Пять антивирусов уже отозвали ложное срабатывание, как вам такой факт? Приставки Gen/Generic/susgen говорят о вероятностном срабатывании, это любому специалисту очевидно. Я уверен, что не все антивирусы уберут ложное срабатывание, такая специфика их работы, так что теперь, вы будете доказывать свою правоту, пока не останется ни одного ложного срабатывания?
Вы знаете, нам откровенно говоря почти всеравно, вы не наш клиент, а мы не Комодо. Все эти вопросы вам нужно адресовать продавцу и вендору. Вам кажется что все должно быть так как хочется вам, и искренне удивляетесь что весь мир не хочет подстроиться под вас.
И потом «Пять антивирусов уже отозвали ложное срабатывание», был же только 1, уже 5? :)
Тогда же я и сообщил им о ложном срабатывании на сайт, а на файл он и так не ругался. Чтобы вам спокойно спалось, уже убрали и ложное срабатывание на сайт.
Вы являетесь представителем Alvira? На каком основании вы принимаете решение о том что это ложное срабатывание? Не выдавайте желаемое за действительное.
Чтобы вам спокойно спалось, уже убрали и ложное срабатывание на сайт.
ненужно проецировать свои претензии на нас, мы вообще тут не причем.
П.С.
Информацию о снятии отметки Alvira, мы передали в Comodo. Надо ждать что они об этом скажут, но честно говоря эту всю работу должны делать те кто продал вас сертификат, а не мы. Нас тут уже загнобили и заклемили за все попытки вам помочь, что если честно не корректно. Банальной благодарности было бы достаточно, а уже на «мусорный» -11 рейтинг кармы можно закрыть глаза.
Comodo даже своему партнёру gogetssl не предоставил доказательства, что говорит об отношении в целом
Это не соответсвует действительности. 8 июня 2019 в 11:23 мы предоставили ответ о причине отзыва от высшего звена в компании Comodo, где прозрачно сообщили о причине отзыва. www.screencast.com/t/kzb1sf8cHKh
8 июня 2019 в 18:21 мы предоставили ссылки на VirusTotal в которых указана проблема выявленная антивирусом Avira
Avira к этой ситуации вообще никаким боком не относится.
Это как так? Их антивирус справедливо или нет пометил ваш софт как malware. Поэтому пока они не пересмотрят свое решение развитие ситуации в позитивное русло невозможно. С большой долей вероятности и другие центра откажут в выдаче по той же самой причине. Нравится вам это или нет, но в ваших интересах урегулировать с ними разногласия. www.screencast.com/t/kb1KyYnt
Comodo есть свой антивирус, который на VirusTotal рапортует о чистоте
Антивирус может выявить проблемы только если он установлен. Comodo не распространен в странах СНГ. Для того чтобы софт попал в зону действия большого кол-во антивирусов он должен быть популярен и установлен на большое кол-во ПК с разными антвирусами.
Надеюсь этот случай станет для Comodo поводом улучшить свой сервис
На данный момент это не требуется. Их сервис выдал сертификат, и отозвал при появлении информации о Malware. На сегодняшний день, вы не предоставили фактов о ложном срабатывании.
irusTotal только агрегатор, и если у них нет кнопки «сообщить всем о ложном срабатывании», то единственный вариант — писать об этом каждому антивирусу,
Мы от слов не откажемся никогда. Да, нужны данные о ложном срабатывании, чтобы мы могли их предоставить в Comodo для внутреннего анализа и проверки, и тогда сможем предоставить то о чем говорили.
Моя оценка ситуации:
С уверенностью могу сказать, что это ложное срабатывание. Признаки:
Обозначение Generic в большинстве срабатываний.
Отсутствие срабатываний у антивирусных лидеров.
на данном этапе это ваше мнение что ложное срабатываение. Нужно подтверждение от VirusTotal или же от Alvira.
Наш личный совет это выбирать либо Thawte, либо Symantec, у них лучше валидация для РФ и лучшая мульти-язычная поддержка, но правила по отзыву едины. Заказывать оучше на год, максимум 2
Может мы ошибаемся, но для того чтобы софт засветился более широко, он должен быть популярным и попасть в поле зрение разных антивирусов на конечных ПК.
SSL сертификат на сайте, даже не установленный, просроченный или еще какой, никак не может повлиять на то что файл на домене станет MALWARE www.screencast.com/t/7NTWsmn0BbDO
Нам ничего понимать не нужно, мы не центр сертификации который принял решение. Мы уважаем решения центра. У вас есть право доказать обратное, в данном случае начните хоты бы с того что решите проблему с Alvira.
Ухххх… мы сдаемся, правда, нам уже нечего сказать, честно. Comodo мошенники, везде все виноваты, им верить нельзя, а ваше собственное предположение о ложном срабатывании это конечная инстанция. Если операться на факты, то у Комодо есть конкретная ссылка на конкретный антивирус который вас пометил, у вас же нет ни одного аргрумента в пользу ложного срабатывания, ни письма от Alvira об ошибке, ни от VirusTotal что вас исключили и все чисто. Но зато всеравно все вокруг что-то должны, в чем то виноваты.
Мы чем смогли помогли, информацией поделились, в Комодо сообщили об инциденте, у CTO уточнили причины и диагноз, статус захабенный тоже схлопотали, так что лучше будет молчать, умнее будем казаться.
Автор может там подать, если они признают ошибку, то очистится VirusTotal, и тогда по цепочке можно что-то сообщать центра сертификации. Ну а если появится желание сказать что-то вроде: «пусть Alvira сама все докажет» то уже диагноз. Автору никто ничего не должен, это его обязанность следить за своим софтом и вычищать себя из черных листов. Когда домен попадает в СПАМ фильтры, мы же не ноем, а идем на сайты, просим почистить и так далее… а тут пардон развели базар на ровном месте. Комодо запись увидели, отозвали, все сделали по регламенту того же CA/B форума.
Два десятка отметок по этому софту, многие из которых реальные подписанные EXE файлы. Иными словами, данный разработчкик не просто случайно попал в эту базу, а регулярный, практически на каждый релиз версии есть запись.
Два десятка отметок по этому софту, многие из которых реальные подписанные EXE файлы. Иными словами, данный разработчкик не просто случайно попал в эту базу, а регулярный, практически на каждый релиз версии есть запись.
Два десятка отметок по этому софту, многие из которых реальные подписанные EXE файлы. Иными словами, данный разработчкик не просто случайно попал в эту базу, а регулярный, практически на каждый релиз версии есть запись.
Два десятка отметок по этому софту, многие из которых реальные подписанные EXE файлы. Иными словами, данный разработчкик не просто случайно попал в эту базу, а регулярный, практически на каждый релиз версии есть запись.
Два десятка отметок по этому софту, многие из которых реальные подписанные EXE файлы. Иными словами, данный разработчкик не просто случайно попал в эту базу, а регулярный, практически на каждый релиз версии есть запись.
:) Да, встали бы на вашу сторону, и все были бы счастливы, увы… пусть нас и дальше гнобят, но мы даже сейчас не видим проблемы. Комодо не сделали ничего неверного, когда у вас миллионы активных сертификатов невозможно все проверять самим, их правила таковы, что записи в VirusTotal достаточно, это их суверенное право, так как они подписывают сертификаты и заказывая сертификат, вы согласились со всеми правилами и должны им следовать, даже если они противоречат вашей логике, логике пользователей данного сайта и так далее… Правила таковы и все. В 10-й раз сообщаем, правила такие у всех центров.
Только что Комодо сообщили нам, что вы должны связаться с реселером у которого вы купили сертификат для дальнейших дискусий, мы же покидаем этот вопрос, ибо habr нам уже не разрешает писать чаще чем раз в час.
Удачи вам!
Комодо это сложно понять, так же как Вам сложно понять что у них есть свои правила и точка. Вы придумали себе цифру в 50 ложных срабатываний, почему не 500? Центры сертификации решили что 1-го срабатывания достаточно, так работает индустрия, причем вся. Есть CA/B Forum, где собираются все центры, браузеры и решают как и что будет работать.
Вы знаете, нам откровенно говоря почти всеравно, вы не наш клиент, а мы не Комодо. Все эти вопросы вам нужно адресовать продавцу и вендору. Вам кажется что все должно быть так как хочется вам, и искренне удивляетесь что весь мир не хочет подстроиться под вас.
И потом «Пять антивирусов уже отозвали ложное срабатывание», был же только 1, уже 5? :)
Вы являетесь представителем Alvira? На каком основании вы принимаете решение о том что это ложное срабатывание? Не выдавайте желаемое за действительное.
ненужно проецировать свои претензии на нас, мы вообще тут не причем.
П.С.
Информацию о снятии отметки Alvira, мы передали в Comodo. Надо ждать что они об этом скажут, но честно говоря эту всю работу должны делать те кто продал вас сертификат, а не мы. Нас тут уже загнобили и заклемили за все попытки вам помочь, что если честно не корректно. Банальной благодарности было бы достаточно, а уже на «мусорный» -11 рейтинг кармы можно закрыть глаза.
Это не соответсвует действительности. 8 июня 2019 в 11:23 мы предоставили ответ о причине отзыва от высшего звена в компании Comodo, где прозрачно сообщили о причине отзыва. www.screencast.com/t/kzb1sf8cHKh
8 июня 2019 в 18:21 мы предоставили ссылки на VirusTotal в которых указана проблема выявленная антивирусом Avira
Это как так? Их антивирус справедливо или нет пометил ваш софт как malware. Поэтому пока они не пересмотрят свое решение развитие ситуации в позитивное русло невозможно. С большой долей вероятности и другие центра откажут в выдаче по той же самой причине. Нравится вам это или нет, но в ваших интересах урегулировать с ними разногласия. www.screencast.com/t/kb1KyYnt
Антивирус может выявить проблемы только если он установлен. Comodo не распространен в странах СНГ. Для того чтобы софт попал в зону действия большого кол-во антивирусов он должен быть популярен и установлен на большое кол-во ПК с разными антвирусами.
На данный момент это не требуется. Их сервис выдал сертификат, и отозвал при появлении информации о Malware. На сегодняшний день, вы не предоставили фактов о ложном срабатывании.
Два дня назад мы предоставили вам совершенно адекватную форму с сайта Avira где есть прозрачная возможность подать файл к рассмотрению по причине ложного срабатывания.
analysis.avira.com/ru/submit
www.screencast.com/t/42EtgeNtIgm
на данном этапе это ваше мнение что ложное срабатываение. Нужно подтверждение от VirusTotal или же от Alvira.
www.gogetssl.com/reseller-program
2) укажите в комментарии ABYSS HABR, и мы создадим учетную запись с ценой в 45 за год. Поддержка физ. лиц есть
Верно, физ.лицам только Комодо и выдают. Вот такой можем продать за 45$ в год, выдача через Sectigo.
Наш личный совет это выбирать либо Thawte, либо Symantec, у них лучше валидация для РФ и лучшая мульти-язычная поддержка, но правила по отзыву едины. Заказывать оучше на год, максимум 2
;) удачи всем
SSL сертификат на сайте, даже не установленный, просроченный или еще какой, никак не может повлиять на то что файл на домене станет MALWARE
www.screencast.com/t/7NTWsmn0BbDO
Мы чем смогли помогли, информацией поделились, в Комодо сообщили об инциденте, у CTO уточнили причины и диагноз, статус захабенный тоже схлопотали, так что лучше будет молчать, умнее будем казаться.
Всем приятных выходных
Претензии есть у Alvira, у них есть простая форма для подачи сайта на рассмотрение ложного срабатывания (не вредоносное ПО)
analysis.avira.com/ru/submit-urls
www.screencast.com/t/IG9l6UYPD2su
Автор может там подать, если они признают ошибку, то очистится VirusTotal, и тогда по цепочке можно что-то сообщать центра сертификации. Ну а если появится желание сказать что-то вроде: «пусть Alvira сама все докажет» то уже диагноз. Автору никто ничего не должен, это его обязанность следить за своим софтом и вычищать себя из черных листов. Когда домен попадает в СПАМ фильтры, мы же не ноем, а идем на сайты, просим почистить и так далее… а тут пардон развели базар на ровном месте. Комодо запись увидели, отозвали, все сделали по регламенту того же CA/B форума.
www.screencast.com/t/kXXSg24QC6W0
1) Идем на сайт www.virustotal.com/gui/home/url
2) Вводим сайт автора simplix.info
www.screencast.com/t/ZzLUgir6Hd
3) получаем результат
www.screencast.com/t/kb1KyYnt
Avira сообщает об Malware
4) Идем далее, ищем через поисковик
www.virustotal.com/gui/home/search
www.screencast.com/t/SE4L1VBpMex
5) Закладка Relations
www.screencast.com/t/SgIeqLwf4rzB
www.screencast.com/t/NonIZlEni
Два десятка отметок по этому софту, многие из которых реальные подписанные EXE файлы. Иными словами, данный разработчкик не просто случайно попал в эту базу, а регулярный, практически на каждый релиз версии есть запись.
Информация публична и доступна любому желающему.
1) Идем на сайт www.virustotal.com/gui/home/url
2) Вводим сайт автора simplix.info
www.screencast.com/t/ZzLUgir6Hd
3) получаем результат
www.screencast.com/t/kb1KyYnt
Avira сообщает об Malware
4) Идем далее, ищем через поисковик
www.virustotal.com/gui/home/search
www.screencast.com/t/SE4L1VBpMex
5) Закладка Relations
www.screencast.com/t/SgIeqLwf4rzB
www.screencast.com/t/NonIZlEni
Два десятка отметок по этому софту, многие из которых реальные подписанные EXE файлы. Иными словами, данный разработчкик не просто случайно попал в эту базу, а регулярный, практически на каждый релиз версии есть запись.
Информация публична и доступна любому желающему.
1) Идем на сайт www.virustotal.com/gui/home/url
2) Вводим сайт автора simplix.info
www.screencast.com/t/ZzLUgir6Hd
3) получаем результат
www.screencast.com/t/kb1KyYnt
Avira сообщает об Malware
4) Идем далее, ищем через поисковик
www.virustotal.com/gui/home/search
www.screencast.com/t/SE4L1VBpMex
5) Закладка Relations
www.screencast.com/t/SgIeqLwf4rzB
www.screencast.com/t/NonIZlEni
Два десятка отметок по этому софту, многие из которых реальные подписанные EXE файлы. Иными словами, данный разработчкик не просто случайно попал в эту базу, а регулярный, практически на каждый релиз версии есть запись.
Информация публична и доступна любому желающему.
1) Идем на сайт www.virustotal.com/gui/home/url
2) Вводим сайт автора simplix.info
www.screencast.com/t/ZzLUgir6Hd
3) получаем результат
www.screencast.com/t/kb1KyYnt
Avira сообщает об Malware
4) Идем далее, ищем через поисковик
www.virustotal.com/gui/home/search
www.screencast.com/t/SE4L1VBpMex
5) Закладка Relations
www.screencast.com/t/SgIeqLwf4rzB
www.screencast.com/t/NonIZlEni
Два десятка отметок по этому софту, многие из которых реальные подписанные EXE файлы. Иными словами, данный разработчкик не просто случайно попал в эту базу, а регулярный, практически на каждый релиз версии есть запись.
Информация публична и доступна любому желающему.
1) Идем на сайт www.virustotal.com/gui/home/url
2) Вводим сайт автора simplix.info
www.screencast.com/t/ZzLUgir6Hd
3) получаем результат
www.screencast.com/t/kb1KyYnt
Avira сообщает об Malware
4) Идем далее, ищем через поисковик
www.virustotal.com/gui/home/search
www.screencast.com/t/SE4L1VBpMex
5) Закладка Relations
www.screencast.com/t/SgIeqLwf4rzB
www.screencast.com/t/NonIZlEni
Два десятка отметок по этому софту, многие из которых реальные подписанные EXE файлы. Иными словами, данный разработчкик не просто случайно попал в эту базу, а регулярный, практически на каждый релиз версии есть запись.
Информация публична и доступна любому желающему.