VMProtect + антивирусы...
Re: VMProtect + антивирусы...
1. С .vmp секцией без упаковки выходного файла:
2. С .upx секцией: https://virustotal.com/ru/file/992ab05d ... 488908128/
3. С upx без упаковки выходного файла: https://virustotal.com/ru/file/f4e1e936 ... 488908243/
У варианта 2 лучшие результаты (3/60), но хотелось бы все-таки по-лучше
2. С .upx секцией: https://virustotal.com/ru/file/992ab05d ... 488908128/
3. С upx без упаковки выходного файла: https://virustotal.com/ru/file/f4e1e936 ... 488908243/
У варианта 2 лучшие результаты (3/60), но хотелось бы все-таки по-лучше
Re: VMProtect + антивирусы...
Нам бы тоже хотелось чтобы гавноаверы уже сдохли когда-нибудь ) При проверке файлов на вирустотале обращайте внимание только на топовые конторы типа ESET, Kaspersky, drWeb, Symantec, Avast. Вероятность встретить "совершенно_никому_неизвестные_антивирусы" (на которые приходится 99.99% всех фолсов) на компьютерах конечных пользователей стремится к 0%.
Re: VMProtect + антивирусы...
Это да, но некоторые "умные" юзеры отсылают файл на вирустотал. Когда видят число 3, сразу говорят "В этой программе 3 вируса. Зачем ты мне пытаешься кинуть вирус".
К счастью, моему проекту требуется оригинальная "шифровка" каждому пользователю. Поэтому волну вирустотала подхватят только те файлы, которые туда отсылают
Я думаю, что Вы знаете, что вирустотал продает базы другим АВ
И еще, если добавлять "водяной знак", есть шансы, что при последующих анализах новых файлов будет уже не считаться вирусным?
К счастью, моему проекту требуется оригинальная "шифровка" каждому пользователю. Поэтому волну вирустотала подхватят только те файлы, которые туда отсылают
Я думаю, что Вы знаете, что вирустотал продает базы другим АВ
И еще, если добавлять "водяной знак", есть шансы, что при последующих анализах новых файлов будет уже не считаться вирусным?
Re: VMProtect + антивирусы...
К сожалению мы никак не можем повлиять на качество антивирусов.
Re: VMProtect + антивирусы...
Доброго!
Давно стоит VMProtect Demo. И сегодня, DW, начал ругаться на семплы
Давно стоит VMProtect Demo. И сегодня, DW, начал ругаться на семплы
Re: VMProtect + антивирусы...
Жесть ) Семплы вообще ничем не защищены - это примеры программ на Delphi, собранные в Delphi 5.
Re: VMProtect + антивирусы...
Здравствуйте.
Что-то Windows Defender в последнее время почти со 100% вероятностью "находит" Trojan:Win32/Tilken.B!cl в защищенных программах.
С этим можно что-то сделать? А то у них даже не работает форма отправки жалобы на false positive...
Что-то Windows Defender в последнее время почти со 100% вероятностью "находит" Trojan:Win32/Tilken.B!cl в защищенных программах.
С этим можно что-то сделать? А то у них даже не работает форма отправки жалобы на false positive...
Re: VMProtect + антивирусы...
Что можно сделать? Ну например перестать пользоваться такими "антивирусами". По поводу фолсов попробуйте написать Peter Ferrie <peferrie@MICROSOFT.COM>
Re: VMProtect + антивирусы...
Ну, у меня лично MacOS, так что пользоваться перестать нечем. А вот клиентам как объяснить, что Windows Defender - "плохая программа" и определяет мою "хорошую программу" как троян?Admin wrote:Что можно сделать? Ну например перестать пользоваться такими "антивирусами". По поводу фолсов попробуйте написать Peter Ferrie <peferrie@MICROSOFT.COM>
Re: VMProtect + антивирусы...
Вот так и объясняйте - "Мы гарантируем, что наша программа не содержит вредоносного кода. Windows Defender находит в ней что-то подозрительное из-за проблем с качеством анализатора внутри самого Windows Defender. Мы уже пытались связаться с представителями Microsoft, но они не могут/не желают решать эту проблему".
P.S. IEEE совместно с Symantec в свое время разработали Taggant System для уменьшения ложных срабатываний антивирусов и сделали специальную группу, в которую вошли авторы защит и авторы антивирусов. Вы не поверите какие там идут срачи уже на протяжении 2-х лет после того как Taggant System была внедрена разработчиками защит. Вся эта антивирусная индустрия уже давно превратилась в унылое говно, цель которой - это не помочь конечным пользователям, а тупо заработать как можно больше бабла!
P.S. IEEE совместно с Symantec в свое время разработали Taggant System для уменьшения ложных срабатываний антивирусов и сделали специальную группу, в которую вошли авторы защит и авторы антивирусов. Вы не поверите какие там идут срачи уже на протяжении 2-х лет после того как Taggant System была внедрена разработчиками защит. Вся эта антивирусная индустрия уже давно превратилась в унылое говно, цель которой - это не помочь конечным пользователям, а тупо заработать как можно больше бабла!
Re: VMProtect + антивирусы...
Спасибо за разъяснения.
Как ни странно, обращение в Microsoft помогло Надолго ли - посмотрим.
Как ни странно, обращение в Microsoft помогло Надолго ли - посмотрим.
Re: VMProtect + антивирусы...
Windows Defender ругается на наличии Fuerboos.A!cl в 32-х разрядном приложении.
Игра параметрами в Options помогает через раз.
Игра параметрами в Options помогает через раз.
Re: VMProtect + антивирусы...
Пишите в техподдержку майкрософта.