Пришлите ссылку на закачку вашей программы (на почту или в PM).VMprotect Lite 2.05, дефолтные настройки, секции поменяны на .UPX.
Ругаются ClamAV, Sophos, Arcavir.
VMProtect + антивирусы...
Re: VMProtect + антивирусы...
vzaguski
Re: VMProtect + антивирусы...
И пришли.Admin wrote:В последних версиях наоборот пришлось добавить дополнительные признаки наличия VMProtect чтобы антивирусы шли по правильной ветке )
http://www.virustotal.com/ru/analisis/c ... 1277054173
NOD32:
a variant of Win32/Packed.VMProtect.AAA
Файл не мой: привел просто для примера. Неадекват товарищей из ESET прогрессирует.
Never put off till tomorrow what can be put off till day after tomorrow just as well
Re: VMProtect + антивирусы...
NOD32 в последних версиях поддержал наш блеклист и Win32/Packed.VMProtect.AAA/AAB/AAC/AAD это признак того, что файл защищен скарженной версией VMProtect. Так что все ОК.Larry wrote: NOD32:
a variant of Win32/Packed.VMProtect.AAA
Файл не мой: привел просто для примера. Неадекват товарищей из ESET прогрессирует.
Re: VMProtect + антивирусы...
Тогда странно, почему остальные антивирусы не реагируют на данный файл? По-моему, Вы говорили, что сотрудничество с теми же Dr.Web и Kaspersky Lab у Вас налажено хорошо.
Never put off till tomorrow what can be put off till day after tomorrow just as well
Re: VMProtect + антивирусы...
Поддержка нашего блеклиста к нашему сожалению есть не у всех антивирусов (не фолсят - и на том спасибо) ) По поводу Kaspersky Lab - была инфрмация, что такая "фича" доступна только в определенных версиях (если мне не изменяет память - это был KIS) - соответственно и результаты у VT могут быть другими.Larry wrote:Тогда странно, почему остальные антивирусы не реагируют на данный файл? По-моему, Вы говорили, что сотрудничество с теми же Dr.Web и Kaspersky Lab у Вас налажено хорошо.
Re: VMProtect + антивирусы...
Доброго времени суток.
Иногда аж целых 9 антивирей плющит от протектора, а иногда гораздно меньще
В том числе и NOD32 начинает орать на "Win32/Virut.NBP", перекомпилишь программу с теми-же опциями ничего не меняя, и умолкают
Мне не влом перекомпилять, просто может есть какие пути решения?
Компилю следующими опциями:
Иногда аж целых 9 антивирей плющит от протектора, а иногда гораздно меньще
В том числе и NOD32 начинает орать на "Win32/Virut.NBP", перекомпилишь программу с теми-же опциями ничего не меняя, и умолкают
Мне не влом перекомпилять, просто может есть какие пути решения?
Компилю следующими опциями:
Re: VMProtect + антивирусы...
Пришлите ссылку на такой файл - мы постараемся решить проблему совместно с разработчиками NOD32.Endi wrote:В том числе и NOD32 начинает орать на "Win32/Virut.NBP",
К сожалению на уровне протектора (защищенного файла) решить проблему фолсов практически невозможно.Endi wrote:Мне не влом перекомпилять, просто может есть какие пути решения?
Re: VMProtect + антивирусы...
Вот и Dr.Web начал ругаться.
Отчет запакованного файла с помощью сервиса Virustotal:
http://www.virustotal.com/ru/analisis/7 ... 1279566715
Скриншот с опциями протектора:
Ссылку на скачивание запакованного файла отправил с помощью личного сообщения.
Отчет запакованного файла с помощью сервиса Virustotal:
http://www.virustotal.com/ru/analisis/7 ... 1279566715
Скриншот с опциями протектора:
Ссылку на скачивание запакованного файла отправил с помощью личного сообщения.
Never put off till tomorrow what can be put off till day after tomorrow just as well
Re: VMProtect + антивирусы...
Каспер детектриует троян:
http://www.virustotal.com/ru/analisis/9 ... 1279872127
Если нужно пришлю файлы.
http://www.virustotal.com/ru/analisis/9 ... 1279872127
Если нужно пришлю файлы.
Re: VMProtect + антивирусы...
Присылайте.rostyslav wrote:Если нужно пришлю файлы.
VMProtect SE + Kaspersky
На днях каспер стал находить в VMProtect.exe вирус HEUR: Trojan.Win32.Generic
Версия 2.05.6
То же самое с консольной версией.
Версия 2.05.6
То же самое с консольной версией.
Re: VMProtect + антивирусы...
Вообще если не быть таким пароноидальным и юзать только мутацию, то антивирусы вполне адекватно себя ведут и не ругаются.
to Larry:
В вообще нужно быть абсолютный crazy чтобы защищать виртуализацией дрова )
Ну про скорость я молчу, щас проци такие что пофиг, наматываем бесполезные инструкции в kernel mode...
а прикинь где то что то пойдет не так? ну в win32 sybsystem вылетит апликуха, а вот в kernel mode - BSOD схлопочишь, как юзер обидится если это какой то сервак будет...
to Larry:
В вообще нужно быть абсолютный crazy чтобы защищать виртуализацией дрова )
Ну про скорость я молчу, щас проци такие что пофиг, наматываем бесполезные инструкции в kernel mode...
а прикинь где то что то пойдет не так? ну в win32 sybsystem вылетит апликуха, а вот в kernel mode - BSOD схлопочишь, как юзер обидится если это какой то сервак будет...
Re: VMProtect + антивирусы...
Из касперского написали что поправили. Проверяйте.Alexey wrote:На днях каспер стал находить в VMProtect.exe вирус HEUR: Trojan.Win32.Generic
Версия 2.05.6
То же самое с консольной версией.
Мутация не обеспечивает такого уровня защиты как виртуализация.Cyber wrote:Вообще если не быть таким пароноидальным и юзать только мутацию, то антивирусы вполне адекватно себя ведут и не ругаются.
Daemon Tools уже давно протектят дрова и ничего - "где то что то пойдет не так" у них практически не случается )Cyber wrote:а прикинь где то что то пойдет не так? ну в win32 sybsystem вылетит апликуха, а вот в kernel mode - BSOD схлопочишь, как юзер обидится если это какой то сервак будет...
Re: VMProtect + антивирусы...
Достаточный чтобы сломать мозги )Admin wrote:Мутация не обеспечивает такого уровня защиты как виртуализация.
У товарища проект с виртуализацией USB. Дорог каждый тик процессора. Если их еще растрачивать на виртуализацию, то какая же будет полезная скорость работы?Admin wrote:Daemon Tools уже давно протектят дрова и ничего - "где то что то пойдет не так" у них практически не случается )
Re: VMProtect + антивирусы...
У Larry проект по софтовой эмуляции электронных ключей. Насколько я понимаю до USB дело даже не доходит.Cyber wrote:У товарища проект с виртуализацией USB.