VMProtect + антивирусы...

Issues related to VMProtect
Admin
Site Admin
Posts: 1259
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Postby Admin » Tue Apr 05, 2011 1:58 am

2 V.I.R.U.S.:
Пришлите ссылку на закачку файла с фолсом.

xpert13
Posts: 4
Joined: Sat Dec 04, 2010 11:47 am

Re: VMProtect + антивирусы...

Postby xpert13 » Sun May 08, 2011 1:32 pm


Admin
Site Admin
Posts: 1259
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Postby Admin » Sun May 08, 2011 1:57 pm

2 xpert13:
Пришлите в РМ ссылку на закачку файла.

densaface
Posts: 3
Joined: Fri Jun 17, 2011 12:46 pm

Re: VMProtect + антивирусы...

Postby densaface » Fri Jun 17, 2011 1:19 pm

у меня было значение

Code: Select all

VMCodeSectionName=.vmpCODE

через раз VT говорил, что AVG heur обнаруживал и Sophos что-то писал. Заменил ".vmp" на ".UPX", начал Comodo ругаться, Sophos и Rising (остальные молчали), вернул как было, просто несколько раз накладываю защиту, пока vt не скажет, что все нормально (только Rising пишет "Suspicious"), ну и ладно.

DARKShadow
Posts: 2
Joined: Mon Aug 01, 2011 2:09 pm

Re: VMProtect + антивирусы...

Postby DARKShadow » Mon Aug 01, 2011 2:17 pm

Ложные срабатывания:
https://www.virustotal.com/file-scan/report.html?id=e50108e575500b36ddc73177d86013eb7569df38963889d885621dc9048ac95e-1312207352

Все стало чисто после переименования секции BM .vmp в .UPX, а так же отключения сжатия.

Detonator
Posts: 1
Joined: Thu Feb 09, 2012 8:44 am

Re: VMProtect + антивирусы...

Postby Detonator » Thu Feb 09, 2012 8:49 am

было ".vmp", ругался AVG
поставил ".UPX" вместо первого стал ругаться ClamAV
изменил на ".upx", стало чисто.

Iban
Posts: 6
Joined: Thu Dec 25, 2008 8:22 am

Re: VMProtect + антивирусы...

Postby Iban » Thu Jun 28, 2012 3:10 am

Вирустотал
файл программы

Ложно срабатывает Symantec и McAfee-GW-Edition.

rich76
Posts: 1
Joined: Mon Apr 08, 2013 5:25 am

Re: VMProtect + антивирусы...

Postby rich76 » Mon Apr 08, 2013 6:59 am

После обработки файла (Demo VMprotect-ом)
virustotal находит вирус
https://www.virustotal.com/ru/file/64fd ... /analysis/

McAfee-GW-Edition Heuristic.LooksLike.Win32.SuspiciousPE.N!87 20130407

denis84
Posts: 46
Joined: Sat Nov 16, 2013 12:26 pm

Re: VMProtect + антивирусы...

Postby denis84 » Fri Mar 14, 2014 4:05 am

Простой пример. Пустой формы.

Отчет virustotal:
https://www.virustotal.com/ru/file/6f30 ... 394769251/

Файл:
http://rusfolder.com/40112551
Last edited by denis84 on Mon May 18, 2015 6:53 am, edited 1 time in total.

denis84
Posts: 46
Joined: Sat Nov 16, 2013 12:26 pm

Re: VMProtect + антивирусы...

Postby denis84 » Fri Nov 21, 2014 3:58 pm

Оставил сообщение еще в марте, поддержка забила на юзеров?

Admin
Site Admin
Posts: 1259
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Postby Admin » Fri Nov 21, 2014 5:59 pm

А какую именно реакцию вы ожидаете? Это обычные фолсы, которые антивирусы лечить не собираются. Более того я о большинстве антивирусов, который вывели результат (Bkav, CAT-QuickHeal, Qihoo-360, Malwarebytes, Ad-Aware) я даже ниразу не слышал, поэтому есть мнение, что на компьютерах пользователей они практически не встречаются.
В любом случае в настоящее время антивирусным сообществом разрабатывается Taggant System, которая в дальнейшем поможет полностью избавится от ложных срабатываний со стороны антивирусов (поддержка Taggant System уже встроена в версию 3.0)

Petrov Dmitriy
Posts: 7
Joined: Fri Jan 22, 2016 8:41 pm

Re: VMProtect + антивирусы...

Postby Petrov Dmitriy » Tue Feb 02, 2016 4:06 pm

Может быть, кто-нибудь подскажет, как бороться с антивирусом AVIRA. Постоянно обнаруживает TR/Crypt.XPACK.Gen3. Присылаешь им запрос на False Positive, через пару дней удаляют. Затем выходит новая версия моей программы и всё заново.

https://www.virustotal.com/en/file/038c ... 454427553/

Petrov Dmitriy
Posts: 7
Joined: Fri Jan 22, 2016 8:41 pm

Re: VMProtect + антивирусы...

Postby Petrov Dmitriy » Thu Feb 18, 2016 4:57 pm

Отвечу сам себе ) После того как раз 5 после каждого обновления своей программы писал в Avira сообщение о FALSE-Positive, они, видимо, каким-то образом занесли программу в белый список и теперь AVIRA не находит в программе вирус, даже после обновления EXE-файла. Выходит могут, если захотят.

Dimasin
Posts: 1
Joined: Sun Oct 02, 2016 3:10 pm

Re: VMProtect + антивирусы...

Postby Dimasin » Sun Oct 02, 2016 3:21 pm

При установке демоверсии DrWeb обнаружил Trojan. DownLoader

Объект: is-4hkjc.tmp
Угроза: Trojan.DownLoader17.52248
Дата добавления: 02.10.2016 19:49
Путь: C:\users\public\documents\vmprotect\code markers\bcb\is-4hkjc.tmp

Пожалуйста, подскажите, для чего был нужен этот файл? Установка вроде бы прошла успешно, но теперь из за этого инцидента неясно, будет ли демоверсия корректно работать.

Admin
Site Admin
Posts: 1259
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Postby Admin » Mon Oct 03, 2016 6:56 am

Скорее всего речь идет про файл Project1.exe - это пример использования нашего SDK для BCB и этот файл ничем не обработан. Почему DrWeb находит там вирус - ну это лишний раз говорит о "качестве" современных антивирусов :))


Return to “Technical questions”

Who is online

Users browsing this forum: No registered users and 1 guest