OberonCore

Библиотека  Wiki  Форум  BlackBox  Компоненты  Проекты
Текущее время: Понедельник, 11 Декабрь, 2017 16:06

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: Проблемы с антивирусами
СообщениеДобавлено: Среда, 21 Март, 2012 08:52 

Зарегистрирован: Вторник, 29 Август, 2006 12:32
Сообщения: 2431
Откуда: Россия, Ярославль
Замечено, что exe-файл блекбокса, либо же сгенерированые с помощью ББ exe-файлы иногда определяются антивирусами (на данный момент в этом замечены Avira, DrWeb) как заражённые, даже сразу после создания. Ну и соответственно, антивирус блокирует доступ к экзешнику на уровне ФС, доставляя проблемы.
Такие дела.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблемы с антивирусами
СообщениеДобавлено: Среда, 21 Март, 2012 09:43 

Зарегистрирован: Четверг, 17 Ноябрь, 2005 11:51
Сообщения: 2915
Откуда: г. Ярославль
С одной стороны, можно задать антивирусу исключение. Но тогда ответственность ложится на наши плечи, ведь если исполняемый файл будет действительно заражён... И так, и эдак нехорошо.

P.S. Эта тема уже поднималась


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблемы с антивирусами
СообщениеДобавлено: Воскресенье, 25 Март, 2012 12:58 
Аватара пользователя

Зарегистрирован: Пятница, 25 Сентябрь, 2009 13:10
Сообщения: 1158
Откуда: Tel-Aviv
Наталкивает на мысль, что антивирус выступает в роли тестировщика скомпилированного кода: антивирус подозревает код в "нечистоплотности". Вопрос лишь в том, вызвана ли эта "нечистоплотность" особенностью исходного кода или же PE-компоновщика.

Можно отправить указанные файлы разработчику антивируса на проверку со словами "ложное срабатывание". Хотя не факт, что выпустят исправляющее обновление.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблемы с антивирусами
СообщениеДобавлено: Воскресенье, 25 Март, 2012 13:21 

Зарегистрирован: Понедельник, 05 Июнь, 2006 09:49
Сообщения: 327
Откуда: Ленинград, Емельянов Алексей Николаевич
А зачем вообще пользоваться антивирусами? По моему надежнее пользоваться программами типа "Acronis", еще лучше делать копию под линуксом и чуть что (или с заданной периодичностью) просто восстанавливаться.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблемы с антивирусами
СообщениеДобавлено: Воскресенье, 25 Март, 2012 13:50 

Зарегистрирован: Вторник, 29 Август, 2006 12:32
Сообщения: 2431
Откуда: Россия, Ярославль
Клиенту не объяснить, почему наша софтина вызывает нервную дрожь и похрюкивание всяких антивирусных программ.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблемы с антивирусами
СообщениеДобавлено: Воскресенье, 25 Март, 2012 16:00 
Аватара пользователя

Зарегистрирован: Суббота, 12 Июль, 2008 22:49
Сообщения: 565
Откуда: Россия, Санкт-Петербург
Мне кажется, что это связано с механизмами Оберон-технологии, когда проверки на невозможность записи в чужой код, например, происходят на уровне компиляции, а не реализованы во время исполнения. Вот это антивирусу и не нравится. Для него это потенциальные угрозы.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблемы с антивирусами
СообщениеДобавлено: Понедельник, 21 Май, 2012 18:16 

Зарегистрирован: Среда, 31 Октябрь, 2007 18:58
Сообщения: 181
Откуда: Austria, Bruck
Вероятно, дело в реализации загрузки модулей. Для задгрузки модуля запрашивается у ОС память с установленным аттрибутом на исполнение. Модуль загружается в эту область памяти. Естественно при работе с модулес ББ передает управление (т.е. делает вызов процедур) в эту область памати.

Схожий механизм используют трояны\нетботы.

Да, во многих антивирусах есть списки исключений...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблемы с антивирусами
СообщениеДобавлено: Суббота, 12 Октябрь, 2013 09:09 

Зарегистрирован: Четверг, 17 Ноябрь, 2005 11:51
Сообщения: 2915
Откуда: г. Ярославль
Сегодня антивирус Avast! сорвался с цепи и начал удалять blackbox.exe, подозревая их в заражении Win32:evo-gen

Взял blackbox.exe из установочного пакета и со странички oberoncore, то же самое.

Прогнал blackbox.exe через онлайн-сканер virscan.org, вот результаты:

Цитата:
VirSCAN.org Scanned Report :
Scanned time : 2013/10/12 10:04:15 (MSD)
Scanner results: Scanners did not find malware!
File Name : BlackBox.exe
File Size : 89088 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : ede9f09908c459a5a3a603449f4007d3
SHA1 : 7d543c756031e1d2afb60e39d7cbdcf00cec6a75
Online report : http://r.virscan.org/5d3f4dd8162106b15bd6533900d82bcf

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.4 00050000000000 0005-00-00 22.30 -
AhnLab V3 2013.05.28.00 2013.05.28 2013-05-28 10.94 -
AntiVir 8.2.10.202 7.11.50.58 2012-11-16 6.42 -
Antiy 2.0.18 2.0.18. 0002-18-00 0.22 -
Arcavir 2011 201306071432 2013-06-07 7.26 -
Authentium 5.3.14 5.3.14 0005-14-00 0.79 -
AVAST! 4.7.4 131006-1 2013-10-06 0.29 -
AVG 10.0.1405 2109/5981 2013-07-10 0.34 -
BitDefender 7.90123.9973906 7.50536 2013-10-03 5.88 -
ClamAV 0.97.5 17484 2013-07-11 0.48 -
Comodo 5.1 15023 2013-10-10 3.81 -
CP Secure 1.3.0.5 2013.10.12 2013-10-12 0.47 -
Dr.Web 5.0.2.3300 2013.10.12 2013-10-12 25.65 -
F-Prot 4.6.2.117 20131011 2013-10-11 0.85 -
F-Secure 7.02.73807 2013.07.10.09 2013-07-10 3.70 -
Fortinet 4.3.392 16.549 2013-10-12 0.14 -
GData 22.12903 20131001 2013-10-01 7.40 -
ViRobot 20130122 2013.01.22 2013-01-22 0.43 -
Ikarus T3.1.32.15.0 2013.07.09.84599 2013-07-09 7.82 -
JiangMin 16.0.100 2013.02.09 2013-02-09 29.40 -
Kaspersky 5.5.10 2013.07.09 2013-07-09 0.00 -
KingSoft 2009.2.5.15 2013.10.10.9 2013-10-10 0.92 -
McAfee 5400.1158 7217 2013-10-03 10.92 -
Microsoft 1.9901 2013.10.09 2013-10-09 5.51 -
NOD32 3.0.21 8907 2013-10-11 0.33 -
Norman 6.8.3 201305031020 2013-05-03 22.23 -
Panda 9.05.01 2013.01.22 2013-01-22 6.00 -
Trend Micro 9.500-1005 9.674.06 2013-01-22 0.28 -
Quick Heal 11.00 2013.10.08 2013-10-08 7.00 -
Rising 20.0 24.46.00.03 2013-01-21 3.02 -
Sophos 3.45.0 4.91 2013-07-11 7.93 -
Sunbelt 3.9.2570.2 22124 2013-10-05 0.97 -
Symantec 1.3.0.24 20130909.001 2013-09-09 0.45 -
nProtect 20131009.02 15499964 2013-10-09 2.18 -
The Hacker 6.8.0.5 v00346 2013-10-10 0.73 -
VBA32 3.12.24.3 20131004.0927 2013-10-04 3.13 -
VirusBuster 5.5.2.13 15.0.414.0/113609872013-04-18 0.22 -


Придётся надевать намордник на озверевший антивирус.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблемы с антивирусами
СообщениеДобавлено: Суббота, 12 Октябрь, 2013 11:14 

Зарегистрирован: Пятница, 25 Ноябрь, 2005 12:02
Сообщения: 7724
Откуда: Троицк, Москва
Было такое с неделю назад. Надо исключения повыставлять.

К счастью, то, что он удаляет, можно восстанавливать.

Иван Кузьмицкий писал(а):
Сегодня антивирус Avast! сорвался с цепи и начал удалять blackbox.exe


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Вся информация, размещаемая участниками на конференции (тексты сообщений, вложения и пр.) © 2005-2017, участники конференции «OberonCore», если специально не оговорено иное.
Администрация не несет ответственности за мнения, стиль и достоверность высказываний участников, равно как и за безопасность материалов, предоставляемых участниками во вложениях.
Без разрешения участников и ссылки на конференцию «OberonCore» любое воспроизведение и/или копирование высказываний полностью и/или по частям запрещено.
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB