[Решено] Reg Organizer и ложное срабатывание антивируса (PUP.Optional.RegOrganizer)
23 июля 2018 (обновлено 3 года назад), Chemtable Software
8 августа 2020 функция оптимизации реестра в Reg Organizer была отключена по умолчанию. Пометка Malwarebytes была снята.
Из-за наличия функции оптимизации реестра (сжатия и дефрагментации файлов реестра) и окна с предложением поделиться информацией о программе через социальные сети в Reg Organizer, антивирус Malwarebytes начал автоматически удалять все файлы утилиты, помечая ее как потенциально нежелательное программное обеспечение (PUP).
Чтобы избежать неудобств наших пользователей, которые также являются клиентами Malwarebytes, и учитывая, что поддержка Windows XP в Reg Organizer прекращена с версии 8.50, мы решили исключить оптимизацию реестра из интерфейса Reg Organizer по умолчанию.
Эта функция не обязательна для операционных систем новее Windows XP. Она не ускоряет систему и не улучшает ее стабильность. Это давно отмечалось в документации, а с версии 8.50 — напрямую в окне оптимизации.
В то же время дефрагментация и оптимизация реестра не наносит никакого вреда системе. Поэтому, если антивирус называет оптимизацию реестра угрозой (а это выглядит как угроза, когда антивирус удаляет приложение из системы и с радостью сообщает об этом факте пользователю!), мы считаем это введением в заблуждение.
5 августа 2020 антивирусная программа снова начала блокировать Reg Organizer как PUP.Optional.RegOrganizer. Мы попросили разработчиков антивируса дать нам официальную позицию по этому поводу. Ответа пока не получено.
23 июля 2018 производитель антивируса дал официальный ответ, что это является ложным срабатыванием и в ближайшем обновлении запись про Reg Organizer будет удалена из базы данных.
22 июля 2018 мы связались с производителем антивируса, чтобы выяснить, по каким причинам наша программа признана нежелательной, но пока не получили развернутого ответа, не считая списка признаков «нежелательных программ», под которые так или иначе подходит множество программ на рынке.
20 июля 2018 года мы начали получать от пользователей вопросы, почему одна из антивирусных программ стала удалять Reg Organizer и все его данные с компьютера пользователя, несмотря на многие годы успешной работы с нашей программой, в том числе и тогда, когда такого антивируса еще даже не существовало.
Проведя исследование, мы выяснили, что этот антивирус действительно признает Reg Organizer «потенциально нежелательной программой» и удаляет ее из системы вместе со связанными с утилитой данными пользователей. Таким образом, антивирус решает за пользователя, какие программы ему нужны, а какие нет.
***
Если вы являетесь пользователем этого антивируса и при запуске Reg Organizer видите окно, показанное ниже, мы приводим инструкцию как отменить блокировку (чтобы не делать рекламы, название антивирусной программы убрано).
В этом окне нажмите «Посмотреть карантин». В появившемся окне нажмите на кнопку «Восстановить«.
Программа Reg Organizer будет восстановлена. Осталось сделать, чтобы она не находилась при будущих сканированиях.
Запустите сканирование, чтобы антивирус снова нашел эти элементы. Но не помещайте их в карантин, а просто снимите с них галочки и нажмите на кнопку «Далее».
Приложение предложит исключать такие записи. Выберите кнопку «Игнорировать всегда».
Настройка защиты
Чтобы глобально изменить настройки работы с PUP в данном антивирусном продукте, зайдите в настройки и выберите вкладку «Защита». Прокрутите вниз до раздела «Защита от потенциальных угроз» и измените параметр «Потенциально нежелательные программы (PUP)», установив значение «Игнорировать обнаружения».
После этого антивирус наконец займется поиском настоящих вирусов.