OberonCore https://forum.oberoncore.ru/ |
|
Проблемы с антивирусами https://forum.oberoncore.ru/viewtopic.php?f=2&t=3906 |
Страница 1 из 1 |
Автор: | Пётр Кушнир [ Среда, 21 Март, 2012 08:52 ] |
Заголовок сообщения: | Проблемы с антивирусами |
Замечено, что exe-файл блекбокса, либо же сгенерированые с помощью ББ exe-файлы иногда определяются антивирусами (на данный момент в этом замечены Avira, DrWeb) как заражённые, даже сразу после создания. Ну и соответственно, антивирус блокирует доступ к экзешнику на уровне ФС, доставляя проблемы. Такие дела. |
Автор: | Иван Кузьмицкий [ Среда, 21 Март, 2012 09:43 ] |
Заголовок сообщения: | Re: Проблемы с антивирусами |
С одной стороны, можно задать антивирусу исключение. Но тогда ответственность ложится на наши плечи, ведь если исполняемый файл будет действительно заражён... И так, и эдак нехорошо. P.S. Эта тема уже поднималась |
Автор: | Роман М. [ Воскресенье, 25 Март, 2012 12:58 ] |
Заголовок сообщения: | Re: Проблемы с антивирусами |
Наталкивает на мысль, что антивирус выступает в роли тестировщика скомпилированного кода: антивирус подозревает код в "нечистоплотности". Вопрос лишь в том, вызвана ли эта "нечистоплотность" особенностью исходного кода или же PE-компоновщика. Можно отправить указанные файлы разработчику антивируса на проверку со словами "ложное срабатывание". Хотя не факт, что выпустят исправляющее обновление. |
Автор: | Axcel [ Воскресенье, 25 Март, 2012 13:21 ] |
Заголовок сообщения: | Re: Проблемы с антивирусами |
А зачем вообще пользоваться антивирусами? По моему надежнее пользоваться программами типа "Acronis", еще лучше делать копию под линуксом и чуть что (или с заданной периодичностью) просто восстанавливаться. |
Автор: | Пётр Кушнир [ Воскресенье, 25 Март, 2012 13:50 ] |
Заголовок сообщения: | Re: Проблемы с антивирусами |
Клиенту не объяснить, почему наша софтина вызывает нервную дрожь и похрюкивание всяких антивирусных программ. |
Автор: | Madzi [ Воскресенье, 25 Март, 2012 16:00 ] |
Заголовок сообщения: | Re: Проблемы с антивирусами |
Мне кажется, что это связано с механизмами Оберон-технологии, когда проверки на невозможность записи в чужой код, например, происходят на уровне компиляции, а не реализованы во время исполнения. Вот это антивирусу и не нравится. Для него это потенциальные угрозы. |
Автор: | hothing [ Понедельник, 21 Май, 2012 18:16 ] |
Заголовок сообщения: | Re: Проблемы с антивирусами |
Вероятно, дело в реализации загрузки модулей. Для задгрузки модуля запрашивается у ОС память с установленным аттрибутом на исполнение. Модуль загружается в эту область памяти. Естественно при работе с модулес ББ передает управление (т.е. делает вызов процедур) в эту область памати. Схожий механизм используют трояны\нетботы. Да, во многих антивирусах есть списки исключений... |
Автор: | Иван Кузьмицкий [ Суббота, 12 Октябрь, 2013 09:09 ] |
Заголовок сообщения: | Re: Проблемы с антивирусами |
Сегодня антивирус Avast! сорвался с цепи и начал удалять blackbox.exe, подозревая их в заражении Win32:evo-gen Взял blackbox.exe из установочного пакета и со странички oberoncore, то же самое. Прогнал blackbox.exe через онлайн-сканер virscan.org, вот результаты: Цитата: VirSCAN.org Scanned Report : Scanned time : 2013/10/12 10:04:15 (MSD) Scanner results: Scanners did not find malware! File Name : BlackBox.exe File Size : 89088 byte File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : ede9f09908c459a5a3a603449f4007d3 SHA1 : 7d543c756031e1d2afb60e39d7cbdcf00cec6a75 Online report : http://r.virscan.org/5d3f4dd8162106b15bd6533900d82bcf Scanner Engine Ver Sig Ver Sig Date Time Scan result a-squared 5.1.0.4 00050000000000 0005-00-00 22.30 - AhnLab V3 2013.05.28.00 2013.05.28 2013-05-28 10.94 - AntiVir 8.2.10.202 7.11.50.58 2012-11-16 6.42 - Antiy 2.0.18 2.0.18. 0002-18-00 0.22 - Arcavir 2011 201306071432 2013-06-07 7.26 - Authentium 5.3.14 5.3.14 0005-14-00 0.79 - AVAST! 4.7.4 131006-1 2013-10-06 0.29 - AVG 10.0.1405 2109/5981 2013-07-10 0.34 - BitDefender 7.90123.9973906 7.50536 2013-10-03 5.88 - ClamAV 0.97.5 17484 2013-07-11 0.48 - Comodo 5.1 15023 2013-10-10 3.81 - CP Secure 1.3.0.5 2013.10.12 2013-10-12 0.47 - Dr.Web 5.0.2.3300 2013.10.12 2013-10-12 25.65 - F-Prot 4.6.2.117 20131011 2013-10-11 0.85 - F-Secure 7.02.73807 2013.07.10.09 2013-07-10 3.70 - Fortinet 4.3.392 16.549 2013-10-12 0.14 - GData 22.12903 20131001 2013-10-01 7.40 - ViRobot 20130122 2013.01.22 2013-01-22 0.43 - Ikarus T3.1.32.15.0 2013.07.09.84599 2013-07-09 7.82 - JiangMin 16.0.100 2013.02.09 2013-02-09 29.40 - Kaspersky 5.5.10 2013.07.09 2013-07-09 0.00 - KingSoft 2009.2.5.15 2013.10.10.9 2013-10-10 0.92 - McAfee 5400.1158 7217 2013-10-03 10.92 - Microsoft 1.9901 2013.10.09 2013-10-09 5.51 - NOD32 3.0.21 8907 2013-10-11 0.33 - Norman 6.8.3 201305031020 2013-05-03 22.23 - Panda 9.05.01 2013.01.22 2013-01-22 6.00 - Trend Micro 9.500-1005 9.674.06 2013-01-22 0.28 - Quick Heal 11.00 2013.10.08 2013-10-08 7.00 - Rising 20.0 24.46.00.03 2013-01-21 3.02 - Sophos 3.45.0 4.91 2013-07-11 7.93 - Sunbelt 3.9.2570.2 22124 2013-10-05 0.97 - Symantec 1.3.0.24 20130909.001 2013-09-09 0.45 - nProtect 20131009.02 15499964 2013-10-09 2.18 - The Hacker 6.8.0.5 v00346 2013-10-10 0.73 - VBA32 3.12.24.3 20131004.0927 2013-10-04 3.13 - VirusBuster 5.5.2.13 15.0.414.0/113609872013-04-18 0.22 - Придётся надевать намордник на озверевший антивирус. |
Автор: | Info21 [ Суббота, 12 Октябрь, 2013 11:14 ] |
Заголовок сообщения: | Re: Проблемы с антивирусами |
Было такое с неделю назад. Надо исключения повыставлять. К счастью, то, что он удаляет, можно восстанавливать. Иван Кузьмицкий писал(а): Сегодня антивирус Avast! сорвался с цепи и начал удалять blackbox.exe
|
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |