VMProtect + антивирусы...

Issues related to VMProtect
Admin
Site Admin
Posts: 2562
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Post by Admin »

2 V.I.R.U.S.:
Пришлите ссылку на закачку файла с фолсом.
xpert13
Posts: 4
Joined: Sat Dec 04, 2010 11:47 am

Re: VMProtect + антивирусы...

Post by xpert13 »

Admin
Site Admin
Posts: 2562
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Post by Admin »

2 xpert13:
Пришлите в РМ ссылку на закачку файла.
densaface
Posts: 3
Joined: Fri Jun 17, 2011 12:46 pm

Re: VMProtect + антивирусы...

Post by densaface »

у меня было значение

Code: Select all

VMCodeSectionName=.vmpCODE
через раз VT говорил, что AVG heur обнаруживал и Sophos что-то писал. Заменил ".vmp" на ".UPX", начал Comodo ругаться, Sophos и Rising (остальные молчали), вернул как было, просто несколько раз накладываю защиту, пока vt не скажет, что все нормально (только Rising пишет "Suspicious"), ну и ладно.
DARKShadow
Posts: 2
Joined: Mon Aug 01, 2011 2:09 pm

Re: VMProtect + антивирусы...

Post by DARKShadow »

Ложные срабатывания:
https://www.virustotal.com/file-scan/re ... 1312207352

Все стало чисто после переименования секции BM .vmp в .UPX, а так же отключения сжатия.
Detonator
Posts: 1
Joined: Thu Feb 09, 2012 8:44 am

Re: VMProtect + антивирусы...

Post by Detonator »

было ".vmp", ругался AVG
поставил ".UPX" вместо первого стал ругаться ClamAV
изменил на ".upx", стало чисто.
Iban
Posts: 6
Joined: Thu Dec 25, 2008 8:22 am

Re: VMProtect + антивирусы...

Post by Iban »

Вирустотал
файл программы

Ложно срабатывает Symantec и McAfee-GW-Edition.
rich76
Posts: 1
Joined: Mon Apr 08, 2013 5:25 am

Re: VMProtect + антивирусы...

Post by rich76 »

После обработки файла (Demo VMprotect-ом)
virustotal находит вирус
https://www.virustotal.com/ru/file/64fd ... /analysis/

McAfee-GW-Edition Heuristic.LooksLike.Win32.SuspiciousPE.N!87 20130407
denis84
Posts: 46
Joined: Sat Nov 16, 2013 12:26 pm

Re: VMProtect + антивирусы...

Post by denis84 »

Простой пример. Пустой формы.

Отчет virustotal:
https://www.virustotal.com/ru/file/6f30 ... 394769251/

Файл:
http://rusfolder.com/40112551
Last edited by denis84 on Mon May 18, 2015 6:53 am, edited 1 time in total.
denis84
Posts: 46
Joined: Sat Nov 16, 2013 12:26 pm

Re: VMProtect + антивирусы...

Post by denis84 »

Оставил сообщение еще в марте, поддержка забила на юзеров?
Admin
Site Admin
Posts: 2562
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Post by Admin »

А какую именно реакцию вы ожидаете? Это обычные фолсы, которые антивирусы лечить не собираются. Более того я о большинстве антивирусов, который вывели результат (Bkav, CAT-QuickHeal, Qihoo-360, Malwarebytes, Ad-Aware) я даже ниразу не слышал, поэтому есть мнение, что на компьютерах пользователей они практически не встречаются.
В любом случае в настоящее время антивирусным сообществом разрабатывается Taggant System, которая в дальнейшем поможет полностью избавится от ложных срабатываний со стороны антивирусов (поддержка Taggant System уже встроена в версию 3.0)
Petrov Dmitriy
Posts: 7
Joined: Fri Jan 22, 2016 8:41 pm

Re: VMProtect + антивирусы...

Post by Petrov Dmitriy »

Может быть, кто-нибудь подскажет, как бороться с антивирусом AVIRA. Постоянно обнаруживает TR/Crypt.XPACK.Gen3. Присылаешь им запрос на False Positive, через пару дней удаляют. Затем выходит новая версия моей программы и всё заново.

https://www.virustotal.com/en/file/038c ... 454427553/
Petrov Dmitriy
Posts: 7
Joined: Fri Jan 22, 2016 8:41 pm

Re: VMProtect + антивирусы...

Post by Petrov Dmitriy »

Отвечу сам себе ) После того как раз 5 после каждого обновления своей программы писал в Avira сообщение о FALSE-Positive, они, видимо, каким-то образом занесли программу в белый список и теперь AVIRA не находит в программе вирус, даже после обновления EXE-файла. Выходит могут, если захотят.
Dimasin
Posts: 1
Joined: Sun Oct 02, 2016 3:10 pm

Re: VMProtect + антивирусы...

Post by Dimasin »

При установке демоверсии DrWeb обнаружил Trojan. DownLoader

Объект: is-4hkjc.tmp
Угроза: Trojan.DownLoader17.52248
Дата добавления: 02.10.2016 19:49
Путь: C:\users\public\documents\vmprotect\code markers\bcb\is-4hkjc.tmp

Пожалуйста, подскажите, для чего был нужен этот файл? Установка вроде бы прошла успешно, но теперь из за этого инцидента неясно, будет ли демоверсия корректно работать.
Admin
Site Admin
Posts: 2562
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Post by Admin »

Скорее всего речь идет про файл Project1.exe - это пример использования нашего SDK для BCB и этот файл ничем не обработан. Почему DrWeb находит там вирус - ну это лишний раз говорит о "качестве" современных антивирусов :))
Post Reply