Скомпилированные в VB6 EXE всё чаще принимаются за вирус.

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Mikle
Изобретатель велосипедов
Изобретатель велосипедов
Аватара пользователя
 
Сообщения: 3820
Зарегистрирован: 25.03.2003 (Вт) 14:02
Откуда: Туапсе

Скомпилированные в VB6 EXE всё чаще принимаются за вирус.

Сообщение Mikle » 16.06.2018 (Сб) 13:50

Собственно subj.
Недавно бился над своей игрой, на virustotal более десяти ложных срабатываний, с помощью Teranas удалось побороть - пришлось отказаться от оптимизаций при компиляции и заменить запись в файл (всего лишь ini-файл конфигурации) с Open\Put\Close на API функции. На virustotal стало чисто, но народ жалуется, что защитник десятки ругается.
Сейчас скомпилировал пример мультипоточности от The Trick, фрактал Джулия. Результат: https://www.virustotal.com/#/file/b5214 ... /detection

The trick
Постоялец
Постоялец
 
Сообщения: 513
Зарегистрирован: 26.06.2010 (Сб) 23:08

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение The trick » 16.06.2018 (Сб) 14:36

Бывает такое с Avast'ом, я обычно посылаю отчет о ложном срабатывании. Сейчас уже намного реже аваст детектит в VB6 exe-шниках вирусы ложно.
UA6527P

Mikle
Изобретатель велосипедов
Изобретатель велосипедов
Аватара пользователя
 
Сообщения: 3820
Зарегистрирован: 25.03.2003 (Вт) 14:02
Откуда: Туапсе

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение Mikle » 16.06.2018 (Сб) 15:38

Там 5 срабатываний, в том числе DrWeb, что особо печалит.

Teranas
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 130
Зарегистрирован: 13.12.2008 (Сб) 4:26
Откуда: Новосибирск

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение Teranas » 02.07.2018 (Пн) 23:00

У меня раньше, под впечатлением от одной древней статьи Криса, была мысль создать обработчик exe, который через определённое количество вставлял бы пустые инструкции, но я на это забил, так как тогда с ложным срабатыванием антивирусов ещё не было таких проблем.
С уважением, Андрей.

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 2982
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Москва

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение jangle » 05.07.2018 (Чт) 22:53

Касперский стабильно детектил пустые экзешники с одной формой скомпилированные в P-CODE как вирус.
Все это следствие криворукости сотрудников антивирусных компаний.

Mikle
Изобретатель велосипедов
Изобретатель велосипедов
Аватара пользователя
 
Сообщения: 3820
Зарегистрирован: 25.03.2003 (Вт) 14:02
Откуда: Туапсе

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение Mikle » 06.07.2018 (Пт) 8:23

jangle писал(а):Все это следствие криворукости сотрудников антивирусных компаний.

Боюсь, что это следствие борьбы с VB6, а в перспективе и вообще с Win32 кодом. Постепенно сертифицируют всё необходимое, а остальное будет детектироваться, как вирус.

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 2982
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Москва

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение jangle » 06.07.2018 (Пт) 16:23

Снес кашпера со всех устройств и живу с виндовым антивирусом.

Teranas
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 130
Зарегистрирован: 13.12.2008 (Сб) 4:26
Откуда: Новосибирск

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение Teranas » 07.07.2018 (Сб) 20:48

Да в принципе проверка в реальном времени вообще не нужна, достаточно сканера, только лошары ушастые, не поставят программу на VB6, так как антивирус разорётся, и чем дальше, тем больше антивирусов ругаются на VB6.
Написал программу, без какой либо записи на диск и работы с файлами и то сработало 3 антивируса, правда, мало известных, все монстры проглотили нормально.
С уважением, Андрей.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16109
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение Хакер » 08.07.2018 (Вс) 3:33

Mikle писал(а):Боюсь, что это следствие борьбы с VB6,

А какой смысл такой борьбы? Всякая борьба в конце должна принести какую-то выгоду — здесь же выгода в чём?
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

ger_kar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1888
Зарегистрирован: 19.05.2011 (Чт) 19:23
Откуда: Кыргызстан, Иссык-Куль, г. Каракол

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение ger_kar » 08.07.2018 (Вс) 4:20

jangle писал(а):Снес кашпера со всех устройств и живу с виндовым антивирусом.
А у меня так и вообще никакого антивируса нет, даже виндошного, ибо в Windows XP его еще не было. И ничего нормально.
Бороться и искать, найти и перепрятать

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16109
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение Хакер » 08.07.2018 (Вс) 4:26

ger_kar писал(а):
jangle писал(а):Снес кашпера со всех устройств и живу с виндовым антивирусом.
А у меня так и вообще никакого антивируса нет, даже виндошного, ибо в Windows XP его еще не было. И ничего нормально.


Это не имеет никакого значение, ведь равняться надо на потребителей (наших программ), а не на себя и «коллег».
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Mikle
Изобретатель велосипедов
Изобретатель велосипедов
Аватара пользователя
 
Сообщения: 3820
Зарегистрирован: 25.03.2003 (Вт) 14:02
Откуда: Туапсе

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение Mikle » 08.07.2018 (Вс) 18:28

Хакер писал(а):А какой смысл такой борьбы? Всякая борьба в конце должна принести какую-то выгоду — здесь же выгода в чём?

По крайней мере поначалу явно пытались всех пересадить на .net, выгода в продвижении новой платформы. Чего стоит удаление из уже существующих версий DirectX части файлов, предназначенных для совмещения с VB6.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16109
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение Хакер » 08.07.2018 (Вс) 21:46

Но это же не Лаборатория Касперского сделала, а тот, кто продвигает дотнет.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Mikle
Изобретатель велосипедов
Изобретатель велосипедов
Аватара пользователя
 
Сообщения: 3820
Зарегистрирован: 25.03.2003 (Вт) 14:02
Откуда: Туапсе

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение Mikle » 08.07.2018 (Вс) 21:52

Естественно. Просто таким лабораториям нужно жить и зарабатывать в мире, где многое зависит от тех кто продвигает дотнет. Да и не Каспер в лидерах по преследованию VB6, из маститых тут в первую очередь nod32.

Williams
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1280
Зарегистрирован: 06.05.2008 (Вт) 18:35
Откуда: System.Reflection.Williams (увидел себя в зеркале :))

Re: Скомпилированные в VB6 EXE всё чаще принимаются за вирус

Сообщение Williams » 16.08.2018 (Чт) 0:26

jangle писал(а):Касперский стабильно детектил пустые экзешники с одной формой скомпилированные в P-CODE как вирус.
Все это следствие криворукости сотрудников антивирусных компаний.


дебилы, вырезано

[Хакер] :: Мат запрещён правилами. Устное предупреждение.
И вы думаете, что вас оставят в живых после прочтения этого поста?


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

    TopList