10 marca 2017

Wyjaśnienie dotyczące błędnych ostrzeżeń przed IAI POS w niektórych programach antywirusowych

W reakcji na zgłaszane nam w ostatnim czasie problemy, dotyczące uznawania naszej aplikacji pomocniczej IAI POS przez programy antywirusowe różnych dostawców, bazujących na jednej wspólnej bazie danych o zagrożeniach, za oprogramowanie potencjalnie szkodliwe oraz w konsekwencji usuwania jej przez dane oprogramowanie, sprawę potraktowaliśmy poważnie jak każdy przypadek ostrzeżenia przed zagrożeniem. Ponieważ rygorystycznie przestrzegamy standardów bezpieczeństwa, wnikliwie przeanalizowaliśmy program i sposób jego działania w skompilowanej postaci, w hermetycznym środowisku testowym i nie wykryliśmy żadnych zagrożeń, potwierdzając że program nie jest zagrożeniem dla klientów.

W związku z tym, zwróciliśmy się bezpośrednio do producentów programów antywirusowych z prośbą o dokładniejszą analizę. W rezultacie otrzymaliśmy potwierdzenie od firmy Avast, że aplikacja IAI POS nie zawiera szkodliwego oprogramowania, a także zapewnienie, że po najbliższej aktualizacji bazy danych, aplikacja IAI POS nie będzie już wykazywana jako wskazane zagrożenie, co było wynikiem błędnego działania algorytmów detekcji, a nie faktycznym zainfekowaniem aplikacji.

Z uwagi na fakt, iż inne programy tego typu często współdzielą informacje o podejrzanych plikach, bez zbadania faktycznego stanu rzeczy, sytuacja tego typu może wystąpić także w innych programach zabezpieczających.

Jeśli Państwa antywirus alarmuje lub usuwa IAI POS, a chcą Państwo na IAI POS pracować do czasu wspomnianej aktualizacji bazy zagrożeń, należy dodać ją do wyjątków danego programu.

Dla przykładu w programie Windows Defender, należy przejść do Ustawień, a dalej do listy Wykluczeń, gdzie należy wskazać katalog w którym aplikacja została zainstalowana. Domyślną lokalizacją dla IAI POS Serwera jest ścieżka C:\Program Files (x86)\IAI\IAI-Shop.com POS\POS Server, a dla IAI POS ścieżka C:\Program Files (x86)\IAI\IAI-Shop.com POS\POS.

W przypadku, gdy aplikacja usuwana jest już w trakcie pobierania do wykluczenia należałoby dodać także katalog do którego pobierane są pliku instalacyjne.