Итак, как я уже присал в теме про Кеперлейс - мне НЕ удалось установить FireURQ (взятую с http://ifwiki.ru/files/Fireurq.zip)
Антивирус Symantec Endpoint Protection прервал инсталляцию грозным предупреждением:
Я обозвал антивирус параноиком и попытался установить Фурку на другом компе. Там инсталляция прошла успешно, но первая попытка запуска была прервана Spyware Doctor-ом
Когда два независимых антивируса нашли заразу в одной и той же программе....я начинаю подозревать, что она там есть
Отредактировано Logger (23.01.2010 08:18)
Неактивен
В фурке нет вирусов. Фурка упакована MoleBox (лицензионной версией). Некоторые антивирусы, собранные на коленке, ругаются на эту упаковку. Если заметишь, то проблемы обнаруживает эвристика, т.е. антивирус не нашёл вирус, а типа подозревает что-то. Так вот, подозревает он неправильно.
Только что прогнал fireurq.exe на virustotal.com - ругаются на файл, как на подозрительный, только левые антивирусы. Антивирусы из первой десятки в рейтингах (Kaspersky, NOD32, Avast, Panda, DrWeb и т.п.) нормально воспринимают файлы, упакованные MoleBox.
Отредактировано fireton (23.01.2010 10:30)
Неактивен
Logger написал:
Да и Symantec Endpoint Protection - ну никак не "левый" и не "собранн на коленке".
Левый, левый... Один из самых отстойных антивирусов. И саппорт у них оставляет желать много лучшего. Например, false positive им послать - дохлая затея.
Неактивен
Logger написал:
Факт остается фактом - вчера, после установки Аваста и полного скана компьютера нашлась одна единственная программа, которую антивирус решительно обьявил зараженной...да-да, имено Fireurq (это при том, что у меня на компе стоит море разного софта). Мне кажется, что лучше не дожидаться, пока Аваст подправит свой код, а подправить фурку.
Ты давно последнюю фурку ставил? Последние версии не вызывают реакции антивируса. У меня стоит Аваст, он не ругается - только что проверил.
Неактивен
На сайте AVG нет способа выслать файл для анализа на false positive, а то "заражение" которое AVG определяет - это просто паковщик, которым я заворачиваю всю ту кучку DLL, EXE и другого добра, из которого состоит фурка. Вот что пишут на сайте:
To solve the problem, please send us this file for analysis directly from the AVG Free program this way:
Open AVG Free User Interface.
Choose the "Virus Vault" option from the "History" menu.
Right-click the false positive file and select the "Send to analysis" option from context menu.
Fill in your e-mail address
Confirm the dialog
В общем, Ушкуут сама должна выслать им файл фурки для анализа.
Дебилы они, что сказать ещё.
UPD: Нашёл форму у них, она была запрятана. В общем послал им фурку, ждите обновлений их базы.
Отредактировано fireton (05.10.2012 22:57)
Неактивен
Sonic написал:
Трояна на exe можно подцепить и после упаковки, самостоятельно.
У распаковщика MoleBox встроенный контроль целостности, просто так прицепиться не получится.
Неактивен