К вопросу о ложном срабатывании антивирусов...
Вот исходный текст скрипта:
Код: MsgBox(0, "Обучение", "Привет Мир!")
Вот исходный текст скрипта:
Код: MsgBox(0, "Обучение", "Привет Мир!")
» Universal Extractor (UniExtractor)
GORA2
достаточно "нормальное" для антивирусов явление, особенно для hello word
. какой-то чудо-олень из ав криво составил сигнатуру и все - вурусы атаке
достаточно "нормальное" для антивирусов явление, особенно для hello word
. какой-то чудо-олень из ав криво составил сигнатуру и все - вурусы атаке Дел. Сорри. попутал.
Цитата:
какой-то чудо-олень из ав криво составил сигнатуру и все - вурусы атаке
Нет, это называется чудо эмуляции. Думаю что не открою большой секрет, сказав, что аверы кричат на файл если не могут распаковать пакер.
Ry
угу, причем "кричат" они с какой то странной избирательностью.
из всего зоопарка пакеров/криптеров, которые "нельзя распаковать" ложные срабатывания лишь на некоторые. но это уже совсем другая история /offtopend
угу, причем "кричат" они с какой то странной избирательностью.
из всего зоопарка пакеров/криптеров, которые "нельзя распаковать" ложные срабатывания лишь на некоторые. но это уже совсем другая история /offtopend
Ry
Цитата:
в данном случае никаких пакеров нет, а не запакованный откомпиленный скрипт autoit. так что ваше нет звучит как теоретический пук к лужу
насчет пакеров - известное дело. но, насколько я помню, ругаются обычно на файлы, запакованные пакерами с карженой лицензией. если файл запакован пакером с нормальной приватной лицензией, то антивирусы обычно скромно молчат
Цитата:
Нет, это называется чудо эмуляции. Думаю что не открою большой секрет, сказав, что аверы кричат на файл если не могут распаковать пакер.
в данном случае никаких пакеров нет, а не запакованный откомпиленный скрипт autoit. так что ваше нет звучит как теоретический пук к лужу
насчет пакеров - известное дело. но, насколько я помню, ругаются обычно на файлы, запакованные пакерами с карженой лицензией. если файл запакован пакером с нормальной приватной лицензией, то антивирусы обычно скромно молчат
Ну вот, как я говорил про "подтявкивающих"... За ночь еще 3 шавки проснулись и нашли там вирус!!!
GORA2
это нюанс virustotal - он все файлы, что на него закачиваются на проверку, передает антивирусным компаниям. а если файл, который был закачан туда на проверку определяется хоть одним антивирусом как вирус, то остальные, особо не разбираясь, тоже включают его в свои базы как вирус. с одной стороны полная дурь, а с другой - пользователи ав-продуктов получают лучшую защиту.
это нюанс virustotal - он все файлы, что на него закачиваются на проверку, передает антивирусным компаниям. а если файл, который был закачан туда на проверку определяется хоть одним антивирусом как вирус, то остальные, особо не разбираясь, тоже включают его в свои базы как вирус. с одной стороны полная дурь, а с другой - пользователи ав-продуктов получают лучшую защиту.
DrakonHaSh
Я понимаю это, но если б вирус там был, то это правильно, а его то там и нет!!! Это только доказывает, что грош цена такой проверке и такому сервису.
В любом случае я больше доказывать, что вируса у меня нет в UE не буду. Пусть пользователь сам решает, кто у него на компьютере главный - он или его параноидальный антивирус.
Считаю тему исчерпаной.
Я понимаю это, но если б вирус там был, то это правильно, а его то там и нет!!! Это только доказывает, что грош цена такой проверке и такому сервису.
В любом случае я больше доказывать, что вируса у меня нет в UE не буду. Пусть пользователь сам решает, кто у него на компьютере главный - он или его параноидальный антивирус.
Считаю тему исчерпаной.
Грош цена не сервису, а антивирусам. Они бы так настоящую заразу ловили, как они на ерунду всякую гавкают.
DrakonHaSh
11:01 08-05-2013
Цитата:
Для антивирусов откомпилированного в исполнимый файл скрипта уже достаточно. Очевидно, исходят из того, что нормальный человек ничего компилировать не станет.
Добавлено:
Из шести гавкающих, кстати, трое честно говорят что гавкают на autoit. И, кроме Емсика, никого из "нормальных" АВ среди гавкающих нет.
DrakonHaSh
11:01 08-05-2013
Цитата:
в данном случае никаких пакеров нет, а не запакованный откомпиленный скрипт autoit
Для антивирусов откомпилированного в исполнимый файл скрипта уже достаточно. Очевидно, исходят из того, что нормальный человек ничего компилировать не станет.
Добавлено:
Из шести гавкающих, кстати, трое честно говорят что гавкают на autoit. И, кроме Емсика, никого из "нормальных" АВ среди гавкающих нет.
Может быть, добавить в шапку ссылку на инфо о конструкторе ya158? И нормальную ссылку на тему аддона GORA на oszone заодно?
Skif_off
Цитата:
так там она есть
Цитата:
И нормальную ссылку на тему аддона GORA на oszone заодно?
так там она есть
opt_step
Есть, но сначала нужно нажать forum.oszone, потом нажать http://forum.oszone.net/thread-81059-62.html, осталось только накидать еще 3-4 перехода и добавить голых телок.
Есть, но сначала нужно нажать forum.oszone, потом нажать http://forum.oszone.net/thread-81059-62.html, осталось только накидать еще 3-4 перехода и добавить голых телок.
Цитата:
нужно нажать forum.oszone
зачем? если есть ссылка в шапке сразу на закачку аддона
Цитата:
Universal Extractor v1.7.2.71
ggg33
А если интересует, что пишет автор там, в основной теме?
А если интересует, что пишет автор там, в основной теме?
Странно, что zpaq не поддерживается сборками, достаточно популярный архиватор на фоне присутствующих в оных.
raddyst
Популярный? Ниразу не встречал ITW.
Популярный? Ниразу не встречал ITW.
Цитата:
Engaged Clown Популярный? Ниразу не встречал ITW.
За посл. 10лет(скорее с времён фидо, то есть до 2001го), допустим ни разу не встречал .ARC, .UHA - но тем не менее они в сборках есть по отдельности(UHA так вообще в трёх вариантах). .ACE практически столько же не видел.. Думаете - актуально?
ps. скажем так, если в сети можно обнаружить без труда терабайты архивов в каком-то формате, его можно считать популярным.
у меня эта программа глючит. куда бы её не поставил. тупо виснет, при начале распаковки, или же если ткнуть на обноление.
raddyst
Добавить можно, но эти архивы даже trid ни как вообще не идентифицирует. Вы возьмете на себя заботу по написанию баг-рапорта Marco Pontello, дабы он сделал поддержку этого формата? Вы знаете, что это за собой потянет? Он очевидно попросит Вас самостоятельно сделать анализ энного числа таких архивов для получения сигнатуры, а в лучшем случае это множество архивов Вам придется ему посылать.
Добавить можно, но эти архивы даже trid ни как вообще не идентифицирует. Вы возьмете на себя заботу по написанию баг-рапорта Marco Pontello, дабы он сделал поддержку этого формата? Вы знаете, что это за собой потянет? Он очевидно попросит Вас самостоятельно сделать анализ энного числа таких архивов для получения сигнатуры, а в лучшем случае это множество архивов Вам придется ему посылать.
Цитата:
GORA2 Добавить можно, но эти архивы даже trid ни как вообще не идентифицирует.
а можно пример подобного архива? у меня обычно [more=так]
[/more]
GORA2 относительно бесполезно.., хотя и сигнатура по сути одна, но с помощью нехитрых манипуляций её можно разместить в любом месте, а не с первого байта(где её ищет trid), а архиватору как раз всё равно - разархивирует.
Цитата:
.ACE практически столько же не видел.. Думаете - актуально?
Мне недавно немецкий языковой файл для UE прислали именно в .ace.
Цитата:
GORA2 языковой файл для UE прислали именно в .ace.
С "родины" любого архиватора присылают и не такое, но .ace же распаковывают все кому не лень...
ps. я вот давеча наткнулся на архив документов конца века в .uc (ultracompressor) - и его без инета распаковать не удалось.., хотя в 90ых формат был достаточно популярен, нынче его поддержка мне не встречалась.
2 ALL
У кого есть инсталляторы сделанные Smart Install Maker (SIM), или ссылки на них?
Прошу поделиться.
Кажется нашел возможность их распаковки, хотелось бы проверить на реальных инсталляторах.
У кого есть инсталляторы сделанные Smart Install Maker (SIM), или ссылки на них?
Прошу поделиться.
Кажется нашел возможность их распаковки, хотелось бы проверить на реальных инсталляторах.
GORA2
#
#
AngelNet
Спасибо.
Распаковалось так: #
Конфиг извлекся. Все файлы хранятся в инсталляторе с цифровыми именами. В папке $inst расширения есть, но они все tmp хотя это картинки разных типов. Файлы в корне хранятся вообще без расширений, и расширения им подставляет TRID, если включена соответствующая опция в UE. TRID не всегда может определить тип, а иногда не угадывает, но это лучше чем ничего. Остальное вручную на основании конфига.
Спасибо.
Распаковалось так: #
Конфиг извлекся. Все файлы хранятся в инсталляторе с цифровыми именами. В папке $inst расширения есть, но они все tmp хотя это картинки разных типов. Файлы в корне хранятся вообще без расширений, и расширения им подставляет TRID, если включена соответствующая опция в UE. TRID не всегда может определить тип, а иногда не угадывает, но это лучше чем ничего. Остальное вручную на основании конфига.
GORA2
лучше чем ничего! спс, уважаемый.
до сего момента приходилось запускать такие инсталлеры на виртуалке и отслеживать куда они "гадят" попутно добывая нужные файлы а потом откатывая систему к первоначальному состоянию.
лучше чем ничего! спс, уважаемый.
до сего момента приходилось запускать такие инсталлеры на виртуалке и отслеживать куда они "гадят" попутно добывая нужные файлы а потом откатывая систему к первоначальному состоянию.
Universal Extractor - 1.7.4.77 ( сборка от Gora)
Цитата:
Цитата:
Updated components:
- UnRAR.exe version 5.0.5 beta (03.06.13) multiple silent update archiver
- SfxSplit.exe version 1.0.2.1020 (thanks Oleg_Sch)
- TrIDDefs.TRD (5069 file types, 14.06.13)
- Deleted xace.exe
- Deleted extractMHT.exe
- Deleted Stix_d.exe (16-bit application)
- Deleted Wdosxle.exe (16-bit application)
- Added sim_unpacker.exe (votes Galaxyjam)
- Added Unace32.exe
- Added zpaq.exe
- Added stix_w32.exe
- Redesigned installer
- Fixed bugs
- Added a choice of installation folder
- Added a choice of four to create shortcuts and combinations
- The possibility to obtain a portable version without integration into the OS
- Added built-in help for the setup key
- Language files:
- Russian
- English (thanks ricktendo64)
- Hebrew (thanks to Aharon Don)
- Italian (thanks Light)
- Chinese (Simplified) (vote jasonliull)
- German (thanks to Matthias Dill)
- Polish (thanks Maslak66)
- Portuguese (Brazilian) (thanks igorruckert)
- Turkish (added, thanks H @ cKeRBoSS)
- French (thanks Galaxyjam)
- Ukrainian (thanks YuriPet)
- Japanese (thanks Fumitaka Kitagawa)
Recompilation of the script:
- Removed repeated request removal of an existing destination folder
- Unpacking installers created "Smart Install Maker". Unpacking is complete, with the restoration of the file name and the package structure
- Removed the "Search depth signature SFX (KB)"
- Support for archives zpaq
- Support for nex crx oex archives
- Unpack option extractMHT executed script
- Changed the test language file
- Changed the principle of withdrawal SplashText, some phrases in some languages ​​might not fit in the allotted window
- Added ability to change the size of the main window, some phrases in some languages ​​might not fit in the allotted window
- Limiting the range of changes in the size of the main window
- Added option to "Remember and do not change the size of the window."
- Added support for working with "Increasing the size of the text" in the system
- Fixed bug in writing to the log file (the error in the original source code)
- Disabled use Uharc02.exe on x64 systems (16-bit application)
- Fixed crash when decompressing password protected files when you start from the context menu
- Fixed incorrect removal of accelerators of text messages in some languages
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657
Предыдущая тема: Нужна программа для сворачивания в трей
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.