VMProtect + антивирусы...
Re: VMProtect + антивирусы...
2 V.I.R.U.S.:
Пришлите ссылку на закачку файла с фолсом.
Пришлите ссылку на закачку файла с фолсом.
Re: VMProtect + антивирусы...
2 xpert13:
Пришлите в РМ ссылку на закачку файла.
Пришлите в РМ ссылку на закачку файла.
Re: VMProtect + антивирусы...
у меня было значение
через раз VT говорил, что AVG heur обнаруживал и Sophos что-то писал. Заменил ".vmp" на ".UPX", начал Comodo ругаться, Sophos и Rising (остальные молчали), вернул как было, просто несколько раз накладываю защиту, пока vt не скажет, что все нормально (только Rising пишет "Suspicious"), ну и ладно.
Code: Select all
VMCodeSectionName=.vmpCODE
-
- Posts: 2
- Joined: Mon Aug 01, 2011 2:09 pm
Re: VMProtect + антивирусы...
Ложные срабатывания:
https://www.virustotal.com/file-scan/re ... 1312207352
Все стало чисто после переименования секции BM .vmp в .UPX, а так же отключения сжатия.
https://www.virustotal.com/file-scan/re ... 1312207352
Все стало чисто после переименования секции BM .vmp в .UPX, а так же отключения сжатия.
Re: VMProtect + антивирусы...
было ".vmp", ругался AVG
поставил ".UPX" вместо первого стал ругаться ClamAV
изменил на ".upx", стало чисто.
поставил ".UPX" вместо первого стал ругаться ClamAV
изменил на ".upx", стало чисто.
Re: VMProtect + антивирусы...
После обработки файла (Demo VMprotect-ом)
virustotal находит вирус
https://www.virustotal.com/ru/file/64fd ... /analysis/
McAfee-GW-Edition Heuristic.LooksLike.Win32.SuspiciousPE.N!87 20130407
virustotal находит вирус
https://www.virustotal.com/ru/file/64fd ... /analysis/
McAfee-GW-Edition Heuristic.LooksLike.Win32.SuspiciousPE.N!87 20130407
Re: VMProtect + антивирусы...
Простой пример. Пустой формы.
Отчет virustotal:
https://www.virustotal.com/ru/file/6f30 ... 394769251/
Файл:
http://rusfolder.com/40112551
Отчет virustotal:
https://www.virustotal.com/ru/file/6f30 ... 394769251/
Файл:
http://rusfolder.com/40112551
Last edited by denis84 on Mon May 18, 2015 6:53 am, edited 1 time in total.
Re: VMProtect + антивирусы...
Оставил сообщение еще в марте, поддержка забила на юзеров?
Re: VMProtect + антивирусы...
А какую именно реакцию вы ожидаете? Это обычные фолсы, которые антивирусы лечить не собираются. Более того я о большинстве антивирусов, который вывели результат (Bkav, CAT-QuickHeal, Qihoo-360, Malwarebytes, Ad-Aware) я даже ниразу не слышал, поэтому есть мнение, что на компьютерах пользователей они практически не встречаются.
В любом случае в настоящее время антивирусным сообществом разрабатывается Taggant System, которая в дальнейшем поможет полностью избавится от ложных срабатываний со стороны антивирусов (поддержка Taggant System уже встроена в версию 3.0)
В любом случае в настоящее время антивирусным сообществом разрабатывается Taggant System, которая в дальнейшем поможет полностью избавится от ложных срабатываний со стороны антивирусов (поддержка Taggant System уже встроена в версию 3.0)
-
- Posts: 7
- Joined: Fri Jan 22, 2016 8:41 pm
Re: VMProtect + антивирусы...
Может быть, кто-нибудь подскажет, как бороться с антивирусом AVIRA. Постоянно обнаруживает TR/Crypt.XPACK.Gen3. Присылаешь им запрос на False Positive, через пару дней удаляют. Затем выходит новая версия моей программы и всё заново.
https://www.virustotal.com/en/file/038c ... 454427553/
https://www.virustotal.com/en/file/038c ... 454427553/
-
- Posts: 7
- Joined: Fri Jan 22, 2016 8:41 pm
Re: VMProtect + антивирусы...
Отвечу сам себе ) После того как раз 5 после каждого обновления своей программы писал в Avira сообщение о FALSE-Positive, они, видимо, каким-то образом занесли программу в белый список и теперь AVIRA не находит в программе вирус, даже после обновления EXE-файла. Выходит могут, если захотят.
Re: VMProtect + антивирусы...
При установке демоверсии DrWeb обнаружил Trojan. DownLoader
Объект: is-4hkjc.tmp
Угроза: Trojan.DownLoader17.52248
Дата добавления: 02.10.2016 19:49
Путь: C:\users\public\documents\vmprotect\code markers\bcb\is-4hkjc.tmp
Пожалуйста, подскажите, для чего был нужен этот файл? Установка вроде бы прошла успешно, но теперь из за этого инцидента неясно, будет ли демоверсия корректно работать.
Объект: is-4hkjc.tmp
Угроза: Trojan.DownLoader17.52248
Дата добавления: 02.10.2016 19:49
Путь: C:\users\public\documents\vmprotect\code markers\bcb\is-4hkjc.tmp
Пожалуйста, подскажите, для чего был нужен этот файл? Установка вроде бы прошла успешно, но теперь из за этого инцидента неясно, будет ли демоверсия корректно работать.
Re: VMProtect + антивирусы...
Скорее всего речь идет про файл Project1.exe - это пример использования нашего SDK для BCB и этот файл ничем не обработан. Почему DrWeb находит там вирус - ну это лишний раз говорит о "качестве" современных антивирусов )