VMProtect + антивирусы...

Issues related to VMProtect
ziqp
Posts: 8
Joined: Tue Mar 07, 2017 2:41 pm

Re: VMProtect + антивирусы...

Post by ziqp »

1. С .vmp секцией без упаковки выходного файла:
2. С .upx секцией: https://virustotal.com/ru/file/992ab05d ... 488908128/
3. С upx без упаковки выходного файла: https://virustotal.com/ru/file/f4e1e936 ... 488908243/
У варианта 2 лучшие результаты (3/60), но хотелось бы все-таки по-лучше
Admin
Site Admin
Posts: 2562
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Post by Admin »

Нам бы тоже хотелось чтобы гавноаверы уже сдохли когда-нибудь :)) При проверке файлов на вирустотале обращайте внимание только на топовые конторы типа ESET, Kaspersky, drWeb, Symantec, Avast. Вероятность встретить "совершенно_никому_неизвестные_антивирусы" (на которые приходится 99.99% всех фолсов) на компьютерах конечных пользователей стремится к 0%.
ziqp
Posts: 8
Joined: Tue Mar 07, 2017 2:41 pm

Re: VMProtect + антивирусы...

Post by ziqp »

Это да, но некоторые "умные" юзеры отсылают файл на вирустотал. Когда видят число 3, сразу говорят "В этой программе 3 вируса. Зачем ты мне пытаешься кинуть вирус".
К счастью, моему проекту требуется оригинальная "шифровка" каждому пользователю. Поэтому волну вирустотала подхватят только те файлы, которые туда отсылают
Я думаю, что Вы знаете, что вирустотал продает базы другим АВ
И еще, если добавлять "водяной знак", есть шансы, что при последующих анализах новых файлов будет уже не считаться вирусным?
Admin
Site Admin
Posts: 2562
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Post by Admin »

К сожалению мы никак не можем повлиять на качество антивирусов.
Dinks
Posts: 28
Joined: Mon Feb 27, 2017 1:01 pm

Re: VMProtect + антивирусы...

Post by Dinks »

Доброго!
Давно стоит VMProtect Demo. И сегодня, DW, начал ругаться на семплы
semple.png
semple.png (52.18 KiB) Viewed 15410 times
Admin
Site Admin
Posts: 2562
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Post by Admin »

Жесть :)) Семплы вообще ничем не защищены - это примеры программ на Delphi, собранные в Delphi 5.
Tim
Posts: 3
Joined: Mon Aug 31, 2015 1:44 pm

Re: VMProtect + антивирусы...

Post by Tim »

Здравствуйте.

Что-то Windows Defender в последнее время почти со 100% вероятностью "находит" Trojan:Win32/Tilken.B!cl в защищенных программах.
С этим можно что-то сделать? А то у них даже не работает форма отправки жалобы на false positive... :oops:
Admin
Site Admin
Posts: 2562
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Post by Admin »

Что можно сделать? Ну например перестать пользоваться такими "антивирусами". По поводу фолсов попробуйте написать Peter Ferrie <peferrie@MICROSOFT.COM>
Tim
Posts: 3
Joined: Mon Aug 31, 2015 1:44 pm

Re: VMProtect + антивирусы...

Post by Tim »

Admin wrote:Что можно сделать? Ну например перестать пользоваться такими "антивирусами". По поводу фолсов попробуйте написать Peter Ferrie <peferrie@MICROSOFT.COM>
Ну, у меня лично MacOS, так что пользоваться перестать нечем. А вот клиентам как объяснить, что Windows Defender - "плохая программа" и определяет мою "хорошую программу" как троян? :evil:
Admin
Site Admin
Posts: 2562
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Post by Admin »

Вот так и объясняйте - "Мы гарантируем, что наша программа не содержит вредоносного кода. Windows Defender находит в ней что-то подозрительное из-за проблем с качеством анализатора внутри самого Windows Defender. Мы уже пытались связаться с представителями Microsoft, но они не могут/не желают решать эту проблему".

P.S. IEEE совместно с Symantec в свое время разработали Taggant System для уменьшения ложных срабатываний антивирусов и сделали специальную группу, в которую вошли авторы защит и авторы антивирусов. Вы не поверите какие там идут срачи уже на протяжении 2-х лет после того как Taggant System была внедрена разработчиками защит. Вся эта антивирусная индустрия уже давно превратилась в унылое говно, цель которой - это не помочь конечным пользователям, а тупо заработать как можно больше бабла!
Tim
Posts: 3
Joined: Mon Aug 31, 2015 1:44 pm

Re: VMProtect + антивирусы...

Post by Tim »

Спасибо за разъяснения.
Как ни странно, обращение в Microsoft помогло :shock: Надолго ли - посмотрим.
febob
Posts: 10
Joined: Mon Oct 16, 2017 6:17 pm

Re: VMProtect + антивирусы...

Post by febob »

Windows Defender ругается на наличии Fuerboos.A!cl в 32-х разрядном приложении.

Игра параметрами в Options помогает через раз.
Admin
Site Admin
Posts: 2562
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect + антивирусы...

Post by Admin »

Пишите в техподдержку майкрософта.
Post Reply