Page 1 of 1
problem with Antivir
Posted: Mon May 07, 2007 5:33 am
by Sergei
detected as suspicious file
Posted: Mon May 07, 2007 5:38 am
by Admin
Появление термина "suspicious" зависит от качества реализуемого в антивирусе эвристического анализатора. Когда антивирус сталкивается с чем-то "непонятным", то выдается как раз такое предупреждение.
P.S. Что-за антивирус кстати и какая версия VMProtect?
Posted: Mon May 07, 2007 5:44 am
by Sergei
Admin wrote:Появление термина "suspicious" зависит от качества реализуемого в антивирусе эвристического анализатора. Когда антивирус сталкивается с чем-то "непонятным", то выдается как раз такое предупреждение.
P.S. Что-за антивирус кстати и какая версия VMProtect?
Avira Antivir (free-av.com)
Vmprotect 1.53 demo
Posted: Mon May 07, 2007 5:56 am
by Admin
Большинство антивирусов сканируют только точку входа в программу (EntryPoint) и в большинстве случаев достаточно оставить её незавиртуализированной, чтобы антивирусы переставли выдавать ложные сообщения.
Также нужно учитывать, что в DEMO версии исполнитель ВМ не видоизменяется и вполне вероятно что после обработки файла полной версией антивирус уже не будет выдавать сообщение о подозрительности файла.
В любом случае проблема неправильной работы антивируса (если в файле действительно нет ничего подозрительного) это уже проблема самого антивируса, а не протектора, который навешен на файл (самый простой способ "борьбы" с неправильной работой антивируса, которая может привести к потенциальной потере ваших клиентов - это отправить ваш файл в техподдержку антивируса, чтобы они включили его в базу "чистых" файлов).
Posted: Mon May 07, 2007 6:38 am
by Sergei
Admin wrote:Большинство антивирусов сканируют только точку входа в программу (EntryPoint) и в большинстве случаев достаточно оставить её незавиртуализированной, чтобы антивирусы переставли выдавать ложные сообщения.
Также нужно учитывать, что в DEMO версии исполнитель ВМ не видоизменяется и вполне вероятно что после обработки файла полной версией антивирус уже не будет выдавать сообщение о подозрительности файла.
В любом случае проблема неправильной работы антивируса (если в файле действительно нет ничего подозрительного) это уже проблема самого антивируса, а не протектора, который навешен на файл (самый простой способ "борьбы" с неправильной работой антивируса, которая может привести к потенциальной потере ваших клиентов - это отправить ваш файл в техподдержку антивируса, чтобы они включили его в базу "чистых" файлов).
Нужно оставить точку входа не защищеной что бы не было проблемы с антивирусами?
Antivir ругался когда точка входа была не обработана.
Есть ли возможность упаковки (не нашел) ?
Posted: Mon May 07, 2007 8:52 am
by Admin
Antivir ругался когда точка входа была не обработана.
Пишите в техподдержку Antivir.
Есть ли возможность упаковки (не нашел) ?
Нет.
Posted: Sat Dec 08, 2007 5:17 pm
by Admin
Есть ли возможность упаковки (не нашел) ?
В версии 1.6 появилась возможность упаковки.