Board.KolibriOS.org

Чтоб не быть голословным прикладываю скрин. Надеюсь, мне кто-нибудь что-нибудь объяснит

и что? У меня например Авирой эмулятор Даймонда опознается как троян. И что? Панда мне и лицензионные игры удаляла) причем сами экзешники

У меня ни KIS ни ESET Smart Security с последними базами ничего не находили - похоже на ложное срабатывание (реакция на определенную последовательность байт)

NOD32 с ежедневным обновлением молчит, на лицо ложное срабатывание, или живность завелась после загрузки...

Ну, можно и архив просканить свежескачанный... У меня и Авира на него ругалась... Просто вроде как AVG один из лучших эвристиков... Хорошо, понял

Ну это же загрузчик, который предварительно выгружает винду.

Есстественно антивирус может посчитать этот файл потенциально опасным. Но если его не запускать, ничего не будет.

Ложное срабатывание. Впрочем, AVG такой не один: avast ругается на 9x2klbr.exe ("Win32:Trojan-gen {Other}") и ldklbr.sys ("Win32:Rootkit-gen [Rtk]"). Кстати, и к тому, и к другому прилагаются исходники. 9x2klbr дополнительно пожат упаковщиком fsg, без упаковки avast затыкается.

В любом случае, можно просто удалить папки 9x2klbr и nt2klbr - для работы собственно системы они не нужны

Gluk wrote:У меня например Авирой эмулятор Даймонда опознается как троян. И что? Панда мне и лицензионные игры удаляла) причем сами экзешники

Авире и Панде в KlbrInWin.exe не нравится вполне конкретная вещь - нестандартная структура секций (всё свалено в одну, а сочетание атрибутов code writable может наводить на подозрения). Сделал стандартную структуру из .code,.rdata,.data - заткнулись (сравните http://www.virustotal.com/ru/analisis/b ... 02115cdbab и http://www.virustotal.com/ru/analisis/6 ... 3e2081fa5b).

Как подсказывают наши коллеги-ассемблерщики с форума фасма (http://board.flatassembler.net/topic.php?t=9099, ссылка куда, кстати, проскочила на форуме васма от Osen), для затыкания остальных антивирусов нужно модифицировать сам фасм, чтобы он заполнял определённые поля в PE-заголовке, которые самой системе нафиг не нужны. Два из трёх оставшихся действительно заткнулись, а вот паникёр под названием F-Secure, как выяснилось, ругается ещё и на "неправильную", по его мнению, DOS-заглушку, что уже совсем ни в какие ворота не лезет. Раздуть симпатичную заглушку из 40h байт на 20h дополнительных байт я решился только после того, как вспомнил, что после PE-заголовка всё равно есть неиспользуемые байты на выравнивание, которые "съедают" потерю/выигрыш на заглушке. Зато в результате получающийся бинарник таки вирусом не считает никто (http://www.virustotal.com/ru/analisis/c ... 56fd751f97 - доказательство того, что KlbrInWin.exe не вирус, а самая что ни на есть честная Win32-программа).

P.S. С 9x2klbr.exe, наверное, когда-нибудь проделаю то же самое, а nt2klbr.exe нужно выкинуть - всё равно он работает на весьма ограниченном числе конфигураций и то иногда криво, а по существу не нужен.

вы чтото будите с етим решать? http://www.virustotal.com/ru/analisis/5 ... 87e31cc803 (9x2klbr.exe) 8 из 39 - 20%

virusserver
с сайта цитата:

В настоящее время отсутствует какое-либо решение, которое обеспечило бы 100% эффективность выявления вирусов и вредоносных программ.

да и писалось уже вроде

9x2klbr дополнительно пожат упаковщиком fsg

и

можно просто удалить папки 9x2klbr и nt2klbr - для работы собственно системы они не нужны

з.ы. в kol_0750_src.7z есть исходники 9x2klbr... в kol_0750_src.7z/other\HD_load\9x2klbr... так что можешь изучить вредоностность программы...

virusserver wrote:вы чтото будите с етим решать? http://www.virustotal.com/ru/analisis/5 ... 87e31cc803 (9x2klbr.exe) 8 из 39 - 20%

Ставки повышаются , сегодня результат 13/39 (33.34%).

Да еклмн, народ, в последнем дистре, насколько мне известно, программы подправлены так, что антивирусы уже не считают их вирусами. К тому же, как уже писали - исходники доступны — найдите вредоносность! Если не считать того, что 9x2klbr насильно выгружает (!) винду и пытается загрузить колибри, что уже, если глубоко не копать, можно оценить как подозрительное поведение.

Если антивирусы определяют 9x2klbr как вирус, то это их проблемы. Вопрос о том - доверять программе с открытыми исходниками или закрытому антивирусу? И это дело каждого. Если кого-то волнует вопрос вируса в офф. дистрибутиве - пишите разработчикам соответствующих антивирусов.

Вот кому не нравится...
По вирустоталу проходит как 3/39
http://www.virustotal.com/ru/analisis/3 ... 46e98df1da

А это говорит о том что 10 предидущих антивирусов - лажа тк не распознают поксоренный код