VMProtect + антивирусы...

Issues related to VMProtect
ziqp
Posts: 6
Joined: Tue Mar 07, 2017 2:41 pm

Re: VMProtect + антивирусы...

Postby ziqp » Tue Mar 07, 2017 5:40 pm

1. С .vmp секцией без упаковки выходного файла:
2. С .upx секцией: https://virustotal.com/ru/file/992ab05d ... 488908128/
3. С upx без упаковки выходного файла: https://virustotal.com/ru/file/f4e1e936 ... 488908243/
У варианта 2 лучшие результаты (3/60), но хотелось бы все-таки по-лучше

Admin
Site Admin
Posts: 1311
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Postby Admin » Tue Mar 07, 2017 5:49 pm

Нам бы тоже хотелось чтобы гавноаверы уже сдохли когда-нибудь :)) При проверке файлов на вирустотале обращайте внимание только на топовые конторы типа ESET, Kaspersky, drWeb, Symantec, Avast. Вероятность встретить "совершенно_никому_неизвестные_антивирусы" (на которые приходится 99.99% всех фолсов) на компьютерах конечных пользователей стремится к 0%.

ziqp
Posts: 6
Joined: Tue Mar 07, 2017 2:41 pm

Re: VMProtect + антивирусы...

Postby ziqp » Tue Mar 07, 2017 6:21 pm

Это да, но некоторые "умные" юзеры отсылают файл на вирустотал. Когда видят число 3, сразу говорят "В этой программе 3 вируса. Зачем ты мне пытаешься кинуть вирус".
К счастью, моему проекту требуется оригинальная "шифровка" каждому пользователю. Поэтому волну вирустотала подхватят только те файлы, которые туда отсылают
Я думаю, что Вы знаете, что вирустотал продает базы другим АВ
И еще, если добавлять "водяной знак", есть шансы, что при последующих анализах новых файлов будет уже не считаться вирусным?

Admin
Site Admin
Posts: 1311
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Postby Admin » Wed Mar 08, 2017 7:01 am

К сожалению мы никак не можем повлиять на качество антивирусов.

Dinks
Posts: 17
Joined: Mon Feb 27, 2017 1:01 pm

Re: VMProtect + антивирусы...

Postby Dinks » Mon Sep 18, 2017 6:10 am

Доброго!
Давно стоит VMProtect Demo. И сегодня, DW, начал ругаться на семплы
semple.png
semple.png (52.18 KiB) Viewed 479 times

Admin
Site Admin
Posts: 1311
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Postby Admin » Mon Sep 18, 2017 8:02 am

Жесть :)) Семплы вообще ничем не защищены - это примеры программ на Delphi, собранные в Delphi 5.

Tim
Posts: 3
Joined: Mon Aug 31, 2015 1:44 pm

Re: VMProtect + антивирусы...

Postby Tim » Wed Nov 08, 2017 7:52 am

Здравствуйте.

Что-то Windows Defender в последнее время почти со 100% вероятностью "находит" Trojan:Win32/Tilken.B!cl в защищенных программах.
С этим можно что-то сделать? А то у них даже не работает форма отправки жалобы на false positive... :oops:

Admin
Site Admin
Posts: 1311
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Postby Admin » Wed Nov 08, 2017 8:56 am

Что можно сделать? Ну например перестать пользоваться такими "антивирусами". По поводу фолсов попробуйте написать Peter Ferrie <peferrie@MICROSOFT.COM>

Tim
Posts: 3
Joined: Mon Aug 31, 2015 1:44 pm

Re: VMProtect + антивирусы...

Postby Tim » Wed Nov 08, 2017 10:29 am

Admin wrote:Что можно сделать? Ну например перестать пользоваться такими "антивирусами". По поводу фолсов попробуйте написать Peter Ferrie <peferrie@MICROSOFT.COM>

Ну, у меня лично MacOS, так что пользоваться перестать нечем. А вот клиентам как объяснить, что Windows Defender - "плохая программа" и определяет мою "хорошую программу" как троян? :evil:

Admin
Site Admin
Posts: 1311
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Postby Admin » Thu Nov 09, 2017 4:58 am

Вот так и объясняйте - "Мы гарантируем, что наша программа не содержит вредоносного кода. Windows Defender находит в ней что-то подозрительное из-за проблем с качеством анализатора внутри самого Windows Defender. Мы уже пытались связаться с представителями Microsoft, но они не могут/не желают решать эту проблему".

P.S. IEEE совместно с Symantec в свое время разработали Taggant System для уменьшения ложных срабатываний антивирусов и сделали специальную группу, в которую вошли авторы защит и авторы антивирусов. Вы не поверите какие там идут срачи уже на протяжении 2-х лет после того как Taggant System была внедрена разработчиками защит. Вся эта антивирусная индустрия уже давно превратилась в унылое говно, цель которой - это не помочь конечным пользователям, а тупо заработать как можно больше бабла!

Tim
Posts: 3
Joined: Mon Aug 31, 2015 1:44 pm

Re: VMProtect + антивирусы...

Postby Tim » Thu Nov 09, 2017 6:16 am

Спасибо за разъяснения.
Как ни странно, обращение в Microsoft помогло :shock: Надолго ли - посмотрим.


Return to “Technical questions”

Who is online

Users browsing this forum: No registered users and 24 guests