Snow_Irbis
Профи в Сат-ТВ
какой антивир?мой вирусник стоит уже три года и неразу меня неподвел .а твой файл сразу оказался в карзине.
какой антивир?мой вирусник стоит уже три года и неразу меня неподвел .а твой файл сразу оказался в карзине.
да ну зачем еще деньги платить,кстати как он его как троянчика определил?Аваст брал его сгарантией с лицензией
Лично я насчитал там только 101 файл.Скриншот в студию в том архиве 106 файлов
Тут имхо такие варианты, либо был использован схожий код из каким то вирусом, либо сам файл несёт эту длл внутри и потом извлекает, плюс ко всему он заменяет длл-ку другого приложения, такое поведение обычно характерно для зловредов, потому эвристик антивирусов имеет полное право считать его вирусом.Кряк написан лично мной,обычный сфэикс архив который заменяет деелелину
С чего Вы взяли что антивирусы должны на него реагировать? Если он только прописывает себя в автозагрузку то это еще не повод считать его опасным, очень много полезных прог пишут себя в автозагрузку. А отлавливать сам процес это уже прерогатива HIPS систем и не каждый антивир имеет на борту нормальную HIPS защиту (кстати у доктора тоже такой штуки нет).rus_lv, а нука запусти у себя на тачке файл который в архиве
Теперь уже другой тест обсуждаем - творение господина Снежного Барса - http://forum.sat-expert.com/attachm...366338-pomogite-s-vyborom-antivirusa-test.rar, который типа не вирус, но что-то отдалённо вирусное в нём есть (типа как "девушка, Вы конечно не Венера, но что-то венерическое в Вас есть).У меня Веб на этом тесте споймал 98 вирусом.
А там Веба нет
да ну зачем еще деньги платить,кстати как он его как троянчика определил?
Да есть такое дело,по ссылке Virustotal - сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами.его находит только АнтиВир ,АВАСТ и Гдата.В моем исполнении да она безобидна ,но может выполнять подмену файлов,далее может создавать на рабочем столе ссылки на веб ресурсы,и если удаляеш ссылку а из автозагрузки ярлык не удалить,то ссылка на рабочем столе появляется после перезагрузки,в версии др.Веб 4,32 класифицировался как ТРОЯН,щас чего он не класифицируется не знаюardon:АВГ на твой файл никак не среагировал!
Для интересу аплоаднул сие творение для онлайн-проверки на сайты Касперскаго и Др.Вэба - вирусов не обнаружено. Может они безобидный код твоей программульки вполне обоснованно вирусом не считают и посему не матюкаются?
надо было при пересчете их включать отображение срытых объектовЛично я насчитал там только 101 файл.
один файл инфицирован сразу несколькими вирами ,интересно ,интересно,как же они там уживаютсяОбъясню где каспер там увидел 138 объектов. Некоторые файлы в архиве внутри имеют другие файлы (это либо установщики либо дроперы), каспер при распаковке таких файлов, каждый извлеченный файл считает как отдельный объект. Потому и всплыло такое число.
Каспер не смог обнаружить эти файлы: H@tKeysH@@k.DLL, FireDLL.dll, patch.exe
Первый является кейлогером или его частью, каспер его отловит проактивкой без особых проблем. По двум другим пока ничего сказать не могу.
читать выше и смотреть скриншотС чего Вы взяли что антивирусы должны на него реагировать? Если он только прописывает себя в автозагрузку то это еще не повод считать его опасным, очень много полезных прог пишут себя в автозагрузку. А отлавливать сам процес это уже прерогатива HIPS систем и не каждый антивир имеет на борту нормальную HIPS защиту (кстати у доктора тоже такой штуки нет).
Ну и сюда же антивирус ловит вирус только когда он есть в базах или когда на него среагировал эвристик (что случается довольно редко).
я не виноват что в новых ядрах антивирусных программ поставили этот алгоритм на игнорированиеТеперь уже другой тест обсуждаем - творение господина Снежного Барса - http://forum.sat-expert.com/attachme...irusa-test.rar, который типа не вирус, но что-то отдалённо вирусное в нём есть (типа как "девушка, Вы конечно не Венера, но что-то венерическое в Вас есть).
нее смотри у себя ,мож что то хватонулSnow_Irbis, пару дней назад каспер не пускал на твое сообщение, писал ...forbidden, это тоже твои шутки?
Такие вещи делают много полезных программ, если заставить реагировать на него эвристик то будет много ложных срабатывань, а это не есть гуд.В моем исполнении да она безобидна ,но может выполнять подмену файлов,далее может создавать на рабочем столе ссылки на веб ресурсы,и если удаляеш ссылку а из автозагрузки ярлык не удалить,то ссылка на рабочем столе появляется после перезагрузки,в версии др.Веб 4,32 класифицировался как ТРОЯН,щас чего он не класифицируется не знаюardon:
Либо учимся читать либо учим матчасть. Я не писал что файлы инфицированы несколькими вирусами, я говорил что файл внутри имеет другие объекты, тобиш файлы. (подобно архиву)один файл инфицирован сразу несколькими вирами ,интересно ,интересно,как же они там уживаются
да ну зачем еще деньги платить,кстати как он его как троянчика определил?
какие вещи,ярлык который постоянно добавляется?Такие вещи делают много полезных программ, если заставить реагировать на него эвристик то будет много ложных срабатывань, а это не есть гуд.
не ну я тут не причемardon:Что самое интересное только по одному ярлыку темы с твоим ником не заходил в тему, по другим да.
что за антивир?newreply&noquote
Добавлено через 41 секунду
че за глюк((
Ну тогда объясните мне чем Ваше творение отличается от обычного установщика. Ваш файл ничего не создает (ну кроме ярлыка) а только распаковывает. И на что должен был среагировать антивирусник? На скрипт распаковки или на скрипт создания ярлыка? Такие вещи делают тысячи программ. Если добавить реакцию на такие скрипты получим кучу ложных срабативань и соответственно геморрой для антивирусной лаборатории.какие вещи,ярлык который постоянно добавляется?
дык реагируют но не все,скрины я приводил,в этом можно убедится и самому закачав те файлы которые я раньше вылаживалНо наверное не зря же антивирусы всё-таки на Ваши творения не реагируют? Очевидно они умеют различать зловредные алгоритмы и Ваше баловство.
Вообщето я пользу людям делаю ну раз просят могу и такое,файл в архивеНапишите что-нибудь новое, не внесённое в антивирусные базы, и реально зловредное
ardon:я вирусы не стараюсь писать!Просто те файлы что я выкладывал раньше определялись вебом как троян и записывались на диски а в авторане стоял их запуск,береш диск вставляеш а у тебя кучя фигни налетело!bad!. Сам удивился когда их мало антивирусов обнаружует и то через раз,но все же обнаружует.rus_lv, попросил сам что бы какойнибудь файлик заменяло(хотел зделать подмену нтлоадера но потом передумал уж сильно это по ламерски)и боот.ини вполне достаточно,кстати надеюсь rus_lv, сохранил перед запуском файл боот.иниКстати Snow_Irbis проактивная защита каперского без проблем справилась с вашим файлом.
Очень мудрено заменять boot.ini, с помощью распаковывающегося архива.
Уж если хочется чем то удивить то напишете что то на С или ассемблере, вот тогда и проверим на что способны наши антивирусы. Эвристический анализатор на распаковывающиеся архивы срабатывать не будет, по той причине что я писал выше, тут единственная защита это HIPS.
ты свой давай вирусик выложи какой нибудьУж если хочется чем то удивить то напишете что то на С или ассемблере, вот тогда и проверим на что способны наши антивирусы. Эвристический анализатор на распаковывающиеся архивы срабатывать не будет, по той причине что я писал выше, тут единственная защита это HIPS.
на те держите программу шутку,так как пакостить я не буду!!!Уж если хочется чем то удивить то напишете что то на С или ассемблере, вот тогда и проверим на что способны наши антивирусы.