• -746
Тема была выделена из 7z SFX Constructor v3.6
Joker-2013

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 2 года 5 месяцев
  • Сообщений: 2387
  • Репутация:94

    [+] [-]
  • Откуда: Админ от сюда
ag


Последний раз редактировалось: Joker-2013 (2017-10-07 15:02), всего редактировалось 1 раз

[Цитировать]

    korsak7
  • 107
  • Стаж: 3 года
  • Сообщений: 538
  • Репутация:39

    [+] [-]
45569alex23, Ну... Я думаю это не на долго...
через неделю, пара шакалов - неизвестных вирусов-параноиков тявкнут и понесется река поноса :)
только подпись, только хардкор

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 2 года 10 месяцев
  • Сообщений: 1711
  • Репутация:96

    [+] [-]
45569Ну... Я думаю это не на долго...
Да, ситуация достаточно плохая, проверил на BootInst - за неделю показатель VT вырос с двух до восемнадцати !
Провел эксперимент, променял только номер версии, показатель вернулся к четырем.
Похоже, проверяя файлы на VT, мы сами добавляем их хеши в черный список, который быстро растет и размножается.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 10 месяцев 16 дней
  • Сообщений: 216
  • Репутация:18

    [+] [-]
VT давно уже стал аналогом т.н. "рейтинговых агентств". А за "хороший рейтинг" надо что? Правильно, платить! Пока эта плата опосредованная - за валидную ЦП.

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 2 года 5 месяцев
  • Сообщений: 2387
  • Репутация:94

    [+] [-]
  • Откуда: Админ от сюда
Написать бы статейку... И всех тыкать носом в неё...
А так, задолбали пользователи с детектами VT.
Подпись на бесплатный софт покупать, на год, минимум за 100$, можно только от излишка денег...
Да и сама покупка, не принесёт никакого удовольствия... В плане сбора документов и общение с забугорными товарящами...
И не факт что VT не будет огрызаться, может так случится, что подпись добавят в черный список, тогда при подписи ею, будет ещё больше детектов...

[Цитировать]

    KaSpieC 666
  • 260
  • Стаж: 2 года 10 месяцев
  • Сообщений: 1091
  • Репутация:108

    [+] [-]
  • Откуда: Одесса
45579Похоже, проверяя файлы на VT, мы сами добавляем их хеши в черный список, который быстро растет и размножается.
Приветствую.
Это давно уже известно. Если не ошибаюсь, то в какой-то теме Кролика (на бабочке), была эта дискуссия. И там, народу было много, кто проверял на ВТ, так вот, за сутки, с 2-3 ложных срабатываний, вырастало до 30... И самое интересное, что бывали случаи, когда ты делаешь проверку, получаешь один результат, затем делаешь сразу ещё раз, и несколько срабатываний добавляется.
Так что, это прямая зависимость на их реакцию - чем больше проверок на ВТ, тем больше срабатываний. Есть исключения, когда файл от МС, тогда безразницы сколько раз проверяешь, а вот на "простые" программы....
Возможно, антивирусники так страхуются, чтобы не пропустить вирус, о котором они ещё не знают....
Если интересно - можете сделать какой-то файл, немного подозрительный, и вместе по проверяем на ВТ.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 2 года 10 месяцев
  • Сообщений: 1711
  • Репутация:96

    [+] [-]
45583Написать бы статейку...
Да, было бы не плохо, с перечнем черного списка антивирусов, да и добавить ссылку на нее в правилах, с запретом упоминания VT всуе.
А антивирусы опустились до того, что вместо того , что-бы искать вирусы, просто проверяют подпись, думаю, без подачки от мелкософт здесь не обошлось.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 10 месяцев 16 дней
  • Сообщений: 216
  • Репутация:18

    [+] [-]
45585Если интересно - можете сделать какой-то файл, немного подозрительный, и вместе по проверяем на ВТ
Сделать утиль с кучей перехватов стандартных ф-ций и прочих "длл-инъекций". Куда уж подозрительней.
Всем сообществом прогоним её через VT и поугараем.
P.S. Утиль должна обязательно выводить на экран "Hello, world!"

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 2 года 10 месяцев
  • Сообщений: 1711
  • Репутация:96

    [+] [-]
Ander_73,
45587Сделать утиль с кучей перехватов стандартных ф-ций и прочих "длл-инъекций".
Накидал такую утилитку, маскируется под вирус, можете протестировать. ag

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 2 года 10 месяцев
  • Сообщений: 1711
  • Репутация:96

    [+] [-]
Примерно за десять минут количество срабатываний возросло на 8.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 10 месяцев 16 дней
  • Сообщений: 216
  • Репутация:18

    [+] [-]
nikzzzz, фантастика! Касперский мне её даже открыть не дал - сразу тупо удалил. Вот и поугарали...

... ну, и VT само собой (Каспера пришлось приструнить на время)

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 2 года 10 месяцев
  • Сообщений: 1711
  • Репутация:96

    [+] [-]
Ander_73,
Наверно VT не понравилось приветствие "Hello , Virus Total !" ae
К стати, на втором тестировании VT завис, правда потом оклимался от такой наглости.

[Цитировать]

    Adler
  • 1708
  • Стаж: 2 года 2 месяца
  • Сообщений: 1034
  • Репутация:35

    [+] [-]
  • Откуда: Луганск
Зато видимо МелкоСофт кому то отлистал, что бы на .Net не кидались. Раньше было любой "Hello World" на C# со старту был 2-5, а если обфусцированный, то до десятка, а сейчас обфусцированный файл - 0. И до этого несколько других файлов загружал, и только на один 1 раз проругался.

[Цитировать]

    KaSpieC 666
  • 260
  • Стаж: 2 года 10 месяцев
  • Сообщений: 1091
  • Репутация:108

    [+] [-]
  • Откуда: Одесса
А может кто-то залить на другой хостинг файл?
Скачать не могу(

Страница 1 из 2


Показать сообщения:    

Текущее время: 17-Дек 20:26

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы