Usuarios Zator

This morning, just to start the day, we received several news about viruses. The first, an update to the anti-virus used in our equipment: “Spyware Doctor with Antivirus” from PC Tools (version 6.0.1.440).

The second, a safety bulletin entitled «Uno al día” from Hispasec, an accredited IT security company who regularly publishes research on security and cryptography. After a quick review; download the mail, etc. We started at work. Of course we use our own application extensively to hold all kind of information, and when trying to start the latest version 5.8.0 of Organizator, published last 17, we met with that the anti-virus application prevents start with a message Warning: «Threat level risk suspect locked” in Heurengine.Packed.Themida.Rba.

Needless to say, the surprise/disgust has been tremendous. Specifically, that topic is one of the modules of the application that we use to protect the program against possible attacks or reverse engineering. We have not had time yet to check whether the alarm occurs with older versions, or other anti-virus, but in reality, for the reasons explained below we suspect that it can happen.

It goes without saying that the goal of Zator Systems is developing and selling software and of course is not our intention to make any virus, Trojan or backdoor of any kind, so we ensure that our application OrganiZator is completely free of viruses or spyware, assuming of course that the application is legitimate and has been downloaded from our website. It is important to note that so far, none of the major software distribution companies to which we have send the application has encountered any problem in it. For example, Softpedia, which has collected in its pages the new version, said:

Softpedia guarantees that OrganiZATOR 5.8.0 is 100% CLEAN, which means it does not contain any form of malware, including spyware, viruses, trojans and backdoors.

The case had a prologue days ago, when the anti-virus noticed about an application for synchronizing files that we use for several years. In this case, since it is an old application, we chose to remove it while we thought of seeking for a substitute.

The point is that it appears to the anti-virus vendors have been started to go out of hand with the method of heuristic detection, so that they are beginning to bear positive even with original files from Microsoft!.  But better than our words, in the attached link from Hispasec, you can find a great article about the current situation, called «Anti-virus and false positive… a chaos» whose reading we advise (original is in Spanish, but as usual you can read it in English with Google)

We are working on eliminating this problem of false positives. Meanwhile, we reiterate our users that regarding Organizator, can absolutely rely on its safety in this latest version 5.8.0, as in the past and future versions.

Esta mañana, justo al empezar la jornada, hemos recibido varias noticias sobre virus. La primera, una actualización del antivirus que utilizamos normalmente en nuestros equipos, Spyware Doctor con Antivirus, de PC Tools (versión 6.0.1.440).

La segunda, un boletín sobre seguridad denominado «Una al día» de Hispasec, una acreditada empresa de seguridad y auditoría informática que publica regularmente estudios sobre seguridad y criptografía.  Después de un vistazo rápido, bajar el correo etc, hemos empezado el trabajo.  Naturalmente utilizamos extensivamente nuestra propia aplicación para mantener todo tipo de información, y al intentar iniciar la última versión, 5.8.0 de OrganiZator, publicada el pasado día 17, nos hemos encontrado con la tercera: ¡El antivirus impedía iniciar la aplicación con un mensaje de alerta: «Amenaza con nivel de riesgo sospechoso bloqueada» en Heurengine.Packed.Themida.Rba.

Ni que decir tiene que la sorpresa/disgusto ha sido mayúsculo. En concreto, el referido Themida corresponde a uno de los módulos de la aplicación que utilizamos para garantizar la protección del programa frente a posibles ataques o ingeniería inversa.  No hemos tenido tiempo aún de comprobar si la mencionada alarma se produce también con versiones anteriores, o con otros antivirus, pero en realidad, por las razones que se exponen a continuación no nos extrañaría que ocurriera.

Ni que decir tiene que el objetivo de Zator Systems es  precisamente desarrollar y vender software y que ni remótamente está en nuestra intención fabricar ningún tipo de virus, troyano o «bicho» de ningún tipo, por lo que desde ya garantizamos que nuestra aplicación OrganiZator está totalmente libre de virus o spyware, suponiendo naturalmente que la aplicación sea legítima y haya sido descargada desde nuestra Web.  A este respecto es importante constatar que hasta la fecha, ninguna de las grandes empresas de distribución de software a las que habíamos remitido la aplicación ha encontrado ningún problema en ella.  Por ejemplo, Softpedia, que ya ha recogido en sus páginas la nueva versión, anuncia:

Softpedia guarantees that OrganiZATOR 5.8.0 is 100% CLEAN, which means it does not contain any form of malware, including spyware, viruses, trojans and backdoors.

El asunto había tenido un prólogo días atrás, cuando el referido antivirus dio aviso de una aplicación de sincronización de ficheros que utilizamos desde hace varios años.  En ese caso, ya que es una aplicación antigua, optamos por desinstalarla mientras pensábamos en buscarle sustituto.

El asunto es que según parece, a los fabricantes de antivirus  se les ha empezado a ir la mano con el método de detección heurística, de forma que están empezando a dar positivos ¡incluso con ficheros originales de Microsoft!, pero mejor que nuestras palabras, en el enlace adjunto de Hispasec teneis un magnífico artículo sobre la situación actual, denominado  «Antivirus y falsos positivos… un desmadre» cuya lectura aconsejamos.

Estamos trabajando en la eliminación del problema que supone el falso positivo. Mientras tanto, reiteramos a nuestros usuarios que en lo que respecta a OrganiZator, pueden confiar absolutamente en su seguridad, tanto en esta ultima versión 5.8.0, como en las pasadas y futuras.