14/07/2017: dit incident is gesloten.
Ziehier het verkregen antwoord van Kaspersky op vrijdag 14-07-17 13:30 :
Regarding your files: Sorry, it was a false detection. It was fixed. Thank you for your help.
Sinds 2017/07/03 werd er ons gemeld dat sommige antivirusprogramma's Mercator.exe detecteerden als malware en gaven daarom het bevel om het gebruik ervan te verbieden. Na analyse blijkt dat dit het probleem is bij:
- Kaspersky
- ZoneAlarm by Check Point (die de Kaspersky engine gebruikt)
- Rising (Chinese gratis antivirus, amper gebruikt)
We verzekeren onze gebruikers en bevestigen dat de versies van Mercator.exe die wij leveren gegarandeerd geen virus, troyan horse of andere malware bevatten.. Bovendien worden Mercator.exe en de DLL's die hieraan verbonden zijn getekend met een tijdstempel van ons compilatieproces. Dit voorkomt eventuele waardevermindering van onze code door een virus dat pogingen doet om de download te wijzigen. Deze beveiligingsfuncties kunnen eenvoudig gecontroleerd worden via rechtsklikken op Mercator.exe en hier te kiezen voor Eigenschappen. Het tabblad "Digitale handtekeningen" geeft dit:
De knop "Details" moet volgende informatie weergeven:
Wat is er gebeurd?
Het fenomeen dat hier waargenomen wordt heet een vals-positief.De antivirus genereert een alert (positief) zonder reden aangezien het programma geen virus bevat (fout).Bovendien is het waar dat Mercator zoals veel complexe programma's beschikt over héél veel code, die ook gebruikt wordt door virusfabrikanten: just-in-time compilatie, gegevens wegschrijven in het register,...Maar in dit stadium is het de kwaliteit van het antivirusprogramma die ervoor moet zorgen dat de analyse grondig en voldoende gebeurt om ervoor te zorgen dat er geen vals-positieve melding gegevens wordt.
Wat moet u doen?
Oplossing 1: De meest radicale is veranderen van antivirus. We kunnen bevestigen dat de antivirus die u gebruikt een mankement vertoond omdat hij een vals-positieve melding genereert, ook al heeft de antivirus een goede reputatie.
"Une politique de santé publique pourrait-elle être construite sur l’hospitalisation statistiquement significative d'une partie de la population qui ne présente aucune maladie ?".
Oplossing 2: Aangeven bij uw antivirus leverancier dat Mercator.exe een vertrouwde applicatie is (trusted application) of aangeven dat de map van Mercator niet gescand moet worden.
Er werd gemeld dat Kaspersky de tijdelijke bestanden, die door Mercator Report Editor en haar assemblies gegenereerd worden, als problematisch aanziet. Omdit probleeem te omzeilen, moet u de optie REP_ROSLYN op JA zetten. Dit zal zorgen dat de compilatie enkel in het RAM-geheugen plaatsvindt, zonder materialisatie in de tijdelijke bestanden. (Mercator updaten kan nodig zijn om over deze update te beschikken)
Wat doen wij?
Het Mercator-ontwikkelteam is in contact met Kaspersky om dit vals-positieve probleem zo snel mogelijk op te lossen.