problem with Antivir

Issues related to VMProtect
Post Reply
Sergei
Posts: 4
Joined: Wed May 02, 2007 4:15 pm

problem with Antivir

Post by Sergei »

detected as suspicious file
Admin
Site Admin
Posts: 2566
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Post by Admin »

Появление термина "suspicious" зависит от качества реализуемого в антивирусе эвристического анализатора. Когда антивирус сталкивается с чем-то "непонятным", то выдается как раз такое предупреждение.

P.S. Что-за антивирус кстати и какая версия VMProtect?
Sergei
Posts: 4
Joined: Wed May 02, 2007 4:15 pm

Post by Sergei »

Admin wrote:Появление термина "suspicious" зависит от качества реализуемого в антивирусе эвристического анализатора. Когда антивирус сталкивается с чем-то "непонятным", то выдается как раз такое предупреждение.

P.S. Что-за антивирус кстати и какая версия VMProtect?
Avira Antivir (free-av.com)
Vmprotect 1.53 demo
Admin
Site Admin
Posts: 2566
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Post by Admin »

Большинство антивирусов сканируют только точку входа в программу (EntryPoint) и в большинстве случаев достаточно оставить её незавиртуализированной, чтобы антивирусы переставли выдавать ложные сообщения.
Также нужно учитывать, что в DEMO версии исполнитель ВМ не видоизменяется и вполне вероятно что после обработки файла полной версией антивирус уже не будет выдавать сообщение о подозрительности файла.
В любом случае проблема неправильной работы антивируса (если в файле действительно нет ничего подозрительного) это уже проблема самого антивируса, а не протектора, который навешен на файл (самый простой способ "борьбы" с неправильной работой антивируса, которая может привести к потенциальной потере ваших клиентов - это отправить ваш файл в техподдержку антивируса, чтобы они включили его в базу "чистых" файлов).
Sergei
Posts: 4
Joined: Wed May 02, 2007 4:15 pm

Post by Sergei »

Admin wrote:Большинство антивирусов сканируют только точку входа в программу (EntryPoint) и в большинстве случаев достаточно оставить её незавиртуализированной, чтобы антивирусы переставли выдавать ложные сообщения.
Также нужно учитывать, что в DEMO версии исполнитель ВМ не видоизменяется и вполне вероятно что после обработки файла полной версией антивирус уже не будет выдавать сообщение о подозрительности файла.
В любом случае проблема неправильной работы антивируса (если в файле действительно нет ничего подозрительного) это уже проблема самого антивируса, а не протектора, который навешен на файл (самый простой способ "борьбы" с неправильной работой антивируса, которая может привести к потенциальной потере ваших клиентов - это отправить ваш файл в техподдержку антивируса, чтобы они включили его в базу "чистых" файлов).
Нужно оставить точку входа не защищеной что бы не было проблемы с антивирусами?
Antivir ругался когда точка входа была не обработана.

Есть ли возможность упаковки (не нашел) ?
Admin
Site Admin
Posts: 2566
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Post by Admin »

Antivir ругался когда точка входа была не обработана.
Пишите в техподдержку Antivir.
Есть ли возможность упаковки (не нашел) ?
Нет.
Admin
Site Admin
Posts: 2566
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Post by Admin »

Есть ли возможность упаковки (не нашел) ?
В версии 1.6 появилась возможность упаковки.
Post Reply