Вирусы в офф. дистрибутиве?
-
Чтоб не быть голословным прикладываю скрин. Надеюсь, мне кто-нибудь что-нибудь объяснит
- Attachments
-
-
.JPG (124.12 KiB)Viewed 11949 times
-
и что? У меня например Авирой эмулятор Даймонда опознается как троян. И что? Панда мне и лицензионные игры удаляла) причем сами экзешники
И мы уже давно не пешки,
Мы пули, мы орлы, и решки!
Война ютит бинарный код,
Умри, или иди вперед!
Мы пули, мы орлы, и решки!
Война ютит бинарный код,
Умри, или иди вперед!
У меня ни KIS ни ESET Smart Security с последними базами ничего не находили - похоже на ложное срабатывание (реакция на определенную последовательность байт)
NOD32 с ежедневным обновлением молчит, на лицо ложное срабатывание, или живность завелась после загрузки...
Ну, можно и архив просканить свежескачанный... У меня и Авира на него ругалась... Просто вроде как AVG один из лучших эвристиков... Хорошо, понял
Ну это же загрузчик, который предварительно выгружает винду.
Есстественно антивирус может посчитать этот файл потенциально опасным. Но если его не запускать, ничего не будет.
Есстественно антивирус может посчитать этот файл потенциально опасным. Но если его не запускать, ничего не будет.
Ложное срабатывание. Впрочем, AVG такой не один: avast ругается на 9x2klbr.exe ("Win32:Trojan-gen {Other}") и ldklbr.sys ("Win32:Rootkit-gen [Rtk]"). Кстати, и к тому, и к другому прилагаются исходники. 9x2klbr дополнительно пожат упаковщиком fsg, без упаковки avast затыкается.
В любом случае, можно просто удалить папки 9x2klbr и nt2klbr - для работы собственно системы они не нужны
В любом случае, можно просто удалить папки 9x2klbr и nt2klbr - для работы собственно системы они не нужны
Ушёл к умным, знающим и культурным людям.
Авире и Панде в KlbrInWin.exe не нравится вполне конкретная вещь - нестандартная структура секций (всё свалено в одну, а сочетание атрибутов code writable может наводить на подозрения). Сделал стандартную структуру из .code,.rdata,.data - заткнулись (сравните http://www.virustotal.com/ru/analisis/b ... 02115cdbab и http://www.virustotal.com/ru/analisis/6 ... 3e2081fa5b).Gluk wrote:У меня например Авирой эмулятор Даймонда опознается как троян. И что? Панда мне и лицензионные игры удаляла) причем сами экзешники
Ушёл к умным, знающим и культурным людям.
Как подсказывают наши коллеги-ассемблерщики с форума фасма (http://board.flatassembler.net/topic.php?t=9099, ссылка куда, кстати, проскочила на форуме васма от Osen), для затыкания остальных антивирусов нужно модифицировать сам фасм, чтобы он заполнял определённые поля в PE-заголовке, которые самой системе нафиг не нужны. Два из трёх оставшихся действительно заткнулись, а вот паникёр под названием F-Secure, как выяснилось, ругается ещё и на "неправильную", по его мнению, DOS-заглушку, что уже совсем ни в какие ворота не лезет. Раздуть симпатичную заглушку из 40h байт на 20h дополнительных байт я решился только после того, как вспомнил, что после PE-заголовка всё равно есть неиспользуемые байты на выравнивание, которые "съедают" потерю/выигрыш на заглушке. Зато в результате получающийся бинарник таки вирусом не считает никто (http://www.virustotal.com/ru/analisis/c ... 56fd751f97 - доказательство того, что KlbrInWin.exe не вирус, а самая что ни на есть честная Win32-программа).
P.S. С 9x2klbr.exe, наверное, когда-нибудь проделаю то же самое, а nt2klbr.exe нужно выкинуть - всё равно он работает на весьма ограниченном числе конфигураций и то иногда криво, а по существу не нужен.
P.S. С 9x2klbr.exe, наверное, когда-нибудь проделаю то же самое, а nt2klbr.exe нужно выкинуть - всё равно он работает на весьма ограниченном числе конфигураций и то иногда криво, а по существу не нужен.
вы чтото будите с етим решать? http://www.virustotal.com/ru/analisis/5 ... 87e31cc803 (9x2klbr.exe) 8 из 39 - 20%
virusserver
с сайта цитата:
с сайта цитата:
да и писалось уже вродеВ настоящее время отсутствует какое-либо решение, которое обеспечило бы 100% эффективность выявления вирусов и вредоносных программ.
и9x2klbr дополнительно пожат упаковщиком fsg
з.ы. в kol_0750_src.7z есть исходники 9x2klbr... в kol_0750_src.7z/other\HD_load\9x2klbr... так что можешь изучить вредоностность программы...можно просто удалить папки 9x2klbr и nt2klbr - для работы собственно системы они не нужны
Ставки повышаются , сегодня результат 13/39 (33.34%).virusserver wrote:вы чтото будите с етим решать? http://www.virustotal.com/ru/analisis/5 ... 87e31cc803 (9x2klbr.exe) 8 из 39 - 20%
Да еклмн, народ, в последнем дистре, насколько мне известно, программы подправлены так, что антивирусы уже не считают их вирусами. К тому же, как уже писали - исходники доступны — найдите вредоносность! Если не считать того, что 9x2klbr насильно выгружает (!) винду и пытается загрузить колибри, что уже, если глубоко не копать, можно оценить как подозрительное поведение.
Если антивирусы определяют 9x2klbr как вирус, то это их проблемы. Вопрос о том - доверять программе с открытыми исходниками или закрытому антивирусу? И это дело каждого. Если кого-то волнует вопрос вируса в офф. дистрибутиве - пишите разработчикам соответствующих антивирусов.
Вот кому не нравится...
По вирустоталу проходит как 3/39
http://www.virustotal.com/ru/analisis/3 ... 46e98df1da
А это говорит о том что 10 предидущих антивирусов - лажа тк не распознают поксоренный код
По вирустоталу проходит как 3/39
http://www.virustotal.com/ru/analisis/3 ... 46e98df1da
А это говорит о том что 10 предидущих антивирусов - лажа тк не распознают поксоренный код
- Attachments
-
-
9x2klbr_.7z (1.53 KiB)Downloaded 909 times
-
Who is online
Users browsing this forum: No registered users and 41 guests