Если не сложно, выложи ссылки сюда хотябы - с samlabовского форума просто так не скачать - надо набрать посты, а флуд разводить не вижу смысла.
» Сборки Total Commander
Ух ё, уже и ретаилы, релиз кандидаты пошли, скоро пойдут и сервис паки Только вот зачем спрашивается
SpoinT
Зря ты дал IMPOMEZIA'и свой файлик.
У меня, а судя по сайту IMPOMEZIA'и, и не только у меня, при установке Тотала на него ругаются разные антивири...
Цитата:
Зря ты дал IMPOMEZIA'и свой файлик.
У меня, а судя по сайту IMPOMEZIA'и, и не только у меня, при установке Тотала на него ругаются разные антивири...
Цитата:
8:16:30 Заблокирован вредоносный объект "Packed/Upack" (sequence) в d:\docume~1\9335~1\locals~1\temp\nsb5.tmp\sp0int.exe
ioppp
Ну вроде в шапке не первый день существует P.S., вроде и не сырой ньюб, чтобы такое писать, а вот поди же)
Чтобы не слыть трепачом и потешить и взлелеять признаки грозно приближающейся паранойи, советую обзавестись НОРМАЛЬНЫМ антивирусом, сниффером, отладчиком, кучей ссылок на онлайн-сканеры всех возможных антивирусов, а заодно руками и головой, и уж потом, добыв НЕОПРОВЕРЖИМЫЕ доказательства писать в этом топике о вирусах.
Ну вроде в шапке не первый день существует P.S., вроде и не сырой ньюб, чтобы такое писать, а вот поди же)
Чтобы не слыть трепачом и потешить и взлелеять признаки грозно приближающейся паранойи, советую обзавестись НОРМАЛЬНЫМ антивирусом, сниффером, отладчиком, кучей ссылок на онлайн-сканеры всех возможных антивирусов, а заодно руками и головой, и уж потом, добыв НЕОПРОВЕРЖИМЫЕ доказательства писать в этом топике о вирусах.
ioppp
Спасибо что написали.
cracklover
Цитата:
Что с вами? зачем такая агрессия.
SpoinT
На файл ругаются 15 из 32 антивирусов на VirusTotal Надо понимать из-за того, что файл упакован чем-то, что очень не нравится антивирусам (зачем было упаковывать?).
Прокомментируйте ситуацию.
Добавлено:
ISSUE 84
Спасибо что написали.
cracklover
Цитата:
Ну вроде в шапке не первый день существует P.S., вроде и не сырой ньюб, чтобы такое писать, а вот поди же)
Что с вами? зачем такая агрессия.
SpoinT
На файл ругаются 15 из 32 антивирусов на VirusTotal Надо понимать из-за того, что файл упакован чем-то, что очень не нравится антивирусам (зачем было упаковывать?).
Прокомментируйте ситуацию.
Добавлено:
ISSUE 84
IMPOMEZIA
Цитата:
Это не агрессия, это жуткое раздражение на непрофессионализм и желание попавликоморозить.
Для меня красная тряпка, безосновательное и ничем не подкрепленное заявление, что в чьем-либо сборочном труде (очень непростом и кропотливом) вдруг какой то "павликоморозовец" кипящий праведным гневом, находит кулака и передаёт его справедливому суду суровых властей.
Вот так вот парой невымытых нечистых пальцев, можно играюче загубить репутацию человека, который искренне и альтруистично трудился на благо других, потому что обыватели охотнее верят в гадости, чем в положительные замечания.
Ещё раз говорю, примерещился вирус, соберите исчерпывающие доказательства, а потом пачкайте топик!
Цитата:
Что с вами? зачем такая агрессия.
Это не агрессия, это жуткое раздражение на непрофессионализм и желание попавликоморозить.
Для меня красная тряпка, безосновательное и ничем не подкрепленное заявление, что в чьем-либо сборочном труде (очень непростом и кропотливом) вдруг какой то "павликоморозовец" кипящий праведным гневом, находит кулака и передаёт его справедливому суду суровых властей.
Вот так вот парой невымытых нечистых пальцев, можно играюче загубить репутацию человека, который искренне и альтруистично трудился на благо других, потому что обыватели охотнее верят в гадости, чем в положительные замечания.
Ещё раз говорю, примерещился вирус, соберите исчерпывающие доказательства, а потом пачкайте топик!
cracklover
Позволю себе высказать своё личное мнение. Я сборками не пользуюсь, но если бы я вдруг захотел перейти на сборку, то вопль антивируса на то, что внутри какая-то дрянь притаилась, меня бы совершенно не порадовал. Я не новичок в компах, знаю и про ложные срабатывания, и про нервное отношение антивирей к упаковщикам, и всё равно, даже сто раз убедившись в безопасности этого "зловреда" и получив подтверждение от автора сборки и от сотрудников разных антивирусных компаний, я бы испытывал некую настороженность при использовании сборки, и, по возможности, старался бы обходиться без того файлика, на который шла ругань. Это чисто психологический эффект: раз антивирус ругается, значит, файл делает что-то подозрительное. Не обязательно плохое, но что-то, что показалось антивирю плохим.
Что уж говорить о новичках, на которых, по большей части, сборки и рассчитаны (опытные пользователи чаще всего настраивают всё сами). Поэтому я считаю, что это должно быть заботой сборщиков: обеспечить не только реальную "беззлобность" сборки, но и видимую, т.е. убедиться, что большинство основных антивирусов не будут вопить про нехорошие компоненты. В противном случае вы сами себе подкладываете свинью. Ведь не все будут связываться с авторами сборок на предмет проверки и ругани. Сколько пользователей скачают сборку, увидят, что там находится вирус и просто удалят файл с компа, растрезвонив по всем знакомым, чтобы ни в коем случае не пользовались этой "завирусованной сборкой, которая полностью порушит вам все данные и перешлёт автору все пароли"? Вы сборку делаете для себя или для других?
Всё вышесказанное есть сугубо личное мнение, никому его не навязываю и ничего доказывать не собираюсь. Просто удивляюсь немного...
Позволю себе высказать своё личное мнение. Я сборками не пользуюсь, но если бы я вдруг захотел перейти на сборку, то вопль антивируса на то, что внутри какая-то дрянь притаилась, меня бы совершенно не порадовал. Я не новичок в компах, знаю и про ложные срабатывания, и про нервное отношение антивирей к упаковщикам, и всё равно, даже сто раз убедившись в безопасности этого "зловреда" и получив подтверждение от автора сборки и от сотрудников разных антивирусных компаний, я бы испытывал некую настороженность при использовании сборки, и, по возможности, старался бы обходиться без того файлика, на который шла ругань. Это чисто психологический эффект: раз антивирус ругается, значит, файл делает что-то подозрительное. Не обязательно плохое, но что-то, что показалось антивирю плохим.
Что уж говорить о новичках, на которых, по большей части, сборки и рассчитаны (опытные пользователи чаще всего настраивают всё сами). Поэтому я считаю, что это должно быть заботой сборщиков: обеспечить не только реальную "беззлобность" сборки, но и видимую, т.е. убедиться, что большинство основных антивирусов не будут вопить про нехорошие компоненты. В противном случае вы сами себе подкладываете свинью. Ведь не все будут связываться с авторами сборок на предмет проверки и ругани. Сколько пользователей скачают сборку, увидят, что там находится вирус и просто удалят файл с компа, растрезвонив по всем знакомым, чтобы ни в коем случае не пользовались этой "завирусованной сборкой, которая полностью порушит вам все данные и перешлёт автору все пароли"? Вы сборку делаете для себя или для других?
Всё вышесказанное есть сугубо личное мнение, никому его не навязываю и ничего доказывать не собираюсь. Просто удивляюсь немного...
CaptainFlint
Позволю в некоторых моментах усомниться.
Цитата:
Люблю приводить пример. Берем калькулятор или блокнот, запаковываем его с помощью upx или чуток чем-нибудь более экзотическим. Отправляем файл на пресловутый вирустоталом и видим, что добрая половина, а то и больше недоантивирусов резко увидели в безобидных калькуляторе или блокноте редчайшие и страшнейшие вирусы.
У меня в сборке больше полутысячи файлов. Многие запакованы. Естественно не мной. У меня KAV основной антивирус, Доктор Веб, Nod32 и битдефендер на подстраховке+AVZ.
Если эти антивирусы не увидели в файле вирусы и не вызвали ложной сработки, и по поведенческим признакам я в файлах ничего не увидел подозрительного, то мне совершеннейшим образом глубоко наплевать, как отреагируют на файлы остальные антивирусные огрызки с вирустоталком и подобных сервисов. Я не могу и не стану стремиться делать так, чтобы на каждый файл в сборке каждый антивирус на вирустоталком молчал. Да мне это никогда и не удастся. Поэтому, я не зря предупреждаю пользователей, что сборка рспространяется на принципах AS IS, не в последнюю очередь подразумевая, что не намерян лелеять чужую паранойю по поводу файлов в сборке.
Поэтому, если найдете в чьей-то сборке вирус, СТОПРОЦЕНТНЫЙ вирус, то казните, четвертуйте, гоните автора, но пока не докажите, презумпция невиновности действует и тут. Вот только никто не имеет практики, обознавшись в галичии вируса ИЗВИНИТЬСЯ перед авторами сборки за ошибочность наветов.
И ещё ни разу в топике я не видел ни одного профессионала, который обнаружил в чьей то сборке вирус, настоящий вирус, доказал это безапелляционно и уберег всех от опасности. Постоянно выпады чайников и не более.
Позволю в некоторых моментах усомниться.
Цитата:
Я не новичок в компах, знаю и про ложные срабатывания, и про нервное отношение антивирей к упаковщикам, и всё равно, даже сто раз убедившись в безопасности этого "зловреда" и получив подтверждение от автора сборки и от сотрудников разных антивирусных компаний, я бы испытывал некую настороженность при использовании сборки, и, по возможности, старался бы обходиться без того файлика, на который шла ругань.
Люблю приводить пример. Берем калькулятор или блокнот, запаковываем его с помощью upx или чуток чем-нибудь более экзотическим. Отправляем файл на пресловутый вирустоталом и видим, что добрая половина, а то и больше недоантивирусов резко увидели в безобидных калькуляторе или блокноте редчайшие и страшнейшие вирусы.
У меня в сборке больше полутысячи файлов. Многие запакованы. Естественно не мной. У меня KAV основной антивирус, Доктор Веб, Nod32 и битдефендер на подстраховке+AVZ.
Если эти антивирусы не увидели в файле вирусы и не вызвали ложной сработки, и по поведенческим признакам я в файлах ничего не увидел подозрительного, то мне совершеннейшим образом глубоко наплевать, как отреагируют на файлы остальные антивирусные огрызки с вирустоталком и подобных сервисов. Я не могу и не стану стремиться делать так, чтобы на каждый файл в сборке каждый антивирус на вирустоталком молчал. Да мне это никогда и не удастся. Поэтому, я не зря предупреждаю пользователей, что сборка рспространяется на принципах AS IS, не в последнюю очередь подразумевая, что не намерян лелеять чужую паранойю по поводу файлов в сборке.
Поэтому, если найдете в чьей-то сборке вирус, СТОПРОЦЕНТНЫЙ вирус, то казните, четвертуйте, гоните автора, но пока не докажите, презумпция невиновности действует и тут. Вот только никто не имеет практики, обознавшись в галичии вируса ИЗВИНИТЬСЯ перед авторами сборки за ошибочность наветов.
И ещё ни разу в топике я не видел ни одного профессионала, который обнаружил в чьей то сборке вирус, настоящий вирус, доказал это безапелляционно и уберег всех от опасности. Постоянно выпады чайников и не более.
cracklover
Цитата:
Усомниться в чём? В моём мнении? Можешь не сомневаться, моё мнение в точности такое, как я его описал выше.
Цитата:
Именно поэтому я и написал, что проблема чисто психологическая. Если я сам, своими собственными руками запакую Блокнот UPX'ом, то буду спокойно им пользоваться. Но если я получил подозрительный для антивиря файл от кого-то другого, то волей-неволей возникает желание как-нибудь без этого файлика обойтись. Просто на всякий пожарный.
Цитата:
Ещё раз повторю вопрос: сборка делается для себя или для других? Если для себя, то вопросов и замечаний больше нет.
Цитата:
Естественно, это и невозможно (стоит хотя бы вспомнить случай с руганью Каспера на чистейший explorer.exe). Но можно сделать так, чтобы основные, наиболее популярные антивири не ругались.
Я ещё раз повторю и подчеркну: если сборка делается для пользователей, то имеет смысл предпринимать определённые действия для спокойствия этих самых пользователей. Я полностью согласен: сборка as is, ты имеешь полнейшее право делать (или не делать) всё, что тебе угодно. Но если повышение популярности сборки в среде пользователей у тебя занимает хоть какую-то позицию в числе твоих приоритетов, то пока ты не начнёшь обеспечивать корректную реакцию антивирей, далеко ты в этом пункте не продвинешься.
Это не требование, это не приказ, это даже не просьба (мне-то оно нафиг не сдалось). Это просто-напросто моё сугубо личное мнение ну и, пожалуй, в какой-то степени дружеский совет. Следовать ему или нет — решай сам, я абсолютно ни на чём не настаиваю.
Цитата:
Позволю в некоторых моментах усомниться.
Усомниться в чём? В моём мнении? Можешь не сомневаться, моё мнение в точности такое, как я его описал выше.
Цитата:
Отправляем файл на пресловутый вирустоталом и видим, что добрая половина, а то и больше недоантивирусов резко увидели в безобидных калькуляторе или блокноте редчайшие и страшнейшие вирусы.
Именно поэтому я и написал, что проблема чисто психологическая. Если я сам, своими собственными руками запакую Блокнот UPX'ом, то буду спокойно им пользоваться. Но если я получил подозрительный для антивиря файл от кого-то другого, то волей-неволей возникает желание как-нибудь без этого файлика обойтись. Просто на всякий пожарный.
Цитата:
Если эти антивирусы не увидели в файле вирусы <...>, то мне совершеннейшим образом глубоко наплевать, как отреагируют на файлы остальные антивирусные огрызки с вирустоталком и подобных сервисов.
Ещё раз повторю вопрос: сборка делается для себя или для других? Если для себя, то вопросов и замечаний больше нет.
Цитата:
Я не могу и не стану стремиться делать так, чтобы на каждый файл в сборке каждый антивирус на вирустоталком молчал. Да мне это никогда и не удастся.
Естественно, это и невозможно (стоит хотя бы вспомнить случай с руганью Каспера на чистейший explorer.exe). Но можно сделать так, чтобы основные, наиболее популярные антивири не ругались.
Я ещё раз повторю и подчеркну: если сборка делается для пользователей, то имеет смысл предпринимать определённые действия для спокойствия этих самых пользователей. Я полностью согласен: сборка as is, ты имеешь полнейшее право делать (или не делать) всё, что тебе угодно. Но если повышение популярности сборки в среде пользователей у тебя занимает хоть какую-то позицию в числе твоих приоритетов, то пока ты не начнёшь обеспечивать корректную реакцию антивирей, далеко ты в этом пункте не продвинешься.
Это не требование, это не приказ, это даже не просьба (мне-то оно нафиг не сдалось). Это просто-напросто моё сугубо личное мнение ну и, пожалуй, в какой-то степени дружеский совет. Следовать ему или нет — решай сам, я абсолютно ни на чём не настаиваю.
Мой малюсенький стихотворный Шедевр в качестве ответа cracklover'у:
Тот не будет паковать,
Пакоcть пряча - шифровать,
Кому нечего скрывать!!!
Кстати, слова пакость и упаковывать - однокоренные!
Тот не будет паковать,
Пакоcть пряча - шифровать,
Кому нечего скрывать!!!
Кстати, слова пакость и упаковывать - однокоренные!
IMPOMEZIA Total Commander 3.0.1.22
Размер: 4.62 Mb
Цитата:
Цитата:
IMPOMEZIA Total Commander 3.1.0.1 RC
Размер: 4.66 Mb
Цитата:
Цитата:
http://impomezia.net.ru/projects/itotalcmd
http://impomezia.net.ru/wiki/IMPOMEZIA_Total_Commander
Добавлено:
Отправил файл sp0int.exe на проверку в Лабораторию Касперского
Результат: Trojan.Win32.Delf.bkv
Прошу прощения пользователей сборки за подобную ситуацию, рекомендую использовать последние версии 3.0.1.22 или 3.1.0.1 RC и не в коем случае не пользоваться стандартным деинсталлятором сборки.
SpoinT - замаскировал вирус под полезный файл, в результате чего тот оказался в сборке.
Размер: 4.62 Mb
Цитата:
В данном срочном релизе был удалён служебный компонент вызывающий ложные срабатывания некоторых антивирусов (ISSUE 84).
Также в данный релиз были включены некоторые накопительные обновления уже добавленные ранее в текущую RC версию.
Цитата:
[f] Возможность сортировки каталогов по расширению теперь включена по умолчанию (ISSUE 80).
[f] Исправлено, режим восстановления не исправлял путь к wincmd.ini (ISSUE 72).
[f] Все упакованные (UPX LZMA) SFX модули заменены оригинальными неупакованными модулями из дистрибутивов WinRAR и 7-Zip.
[v] Плагин "Imagine" обновлён до версии 1.0.1 (ISSUE 78).
[-] Удалена программа для автоматического закрытия Total Commander при установке и обновлении (ISSUE 84).
IMPOMEZIA Total Commander 3.1.0.1 RC
Размер: 4.66 Mb
Цитата:
В данном срочном релизе был удалён служебный компонент вызывающий ложные срабатывания некоторых антивирусов (ISSUE 84).
Цитата:
[f] Исправлены ошибки в файле history.txt.
[f] Все упакованные (UPX LZMA) SFX модули заменены оригинальными неупакованными модулями из дистрибутивов WinRAR и 7-Zip.
[-] Удалена программа для автоматического закрытия Total Commander при установке и обновлении (ISSUE 84).
http://impomezia.net.ru/projects/itotalcmd
http://impomezia.net.ru/wiki/IMPOMEZIA_Total_Commander
Добавлено:
Отправил файл sp0int.exe на проверку в Лабораторию Касперского
Результат: Trojan.Win32.Delf.bkv
Прошу прощения пользователей сборки за подобную ситуацию, рекомендую использовать последние версии 3.0.1.22 или 3.1.0.1 RC и не в коем случае не пользоваться стандартным деинсталлятором сборки.
SpoinT - замаскировал вирус под полезный файл, в результате чего тот оказался в сборке.
Достало уже! Поставил Total Commander Podarok Edition - версия 22 Full и по непонятным причинам выскакивает белое окно с историей открытия каталогов. Мешает - ужас! Как его отключить?
4eszxdr5
Если не ошибаюсь, был такой глючок в какой-то альфа-бета версии Тотала.
Лечиться, кажись, заменой основного исполняемого файла totalcmd.exe на более новый.
Добавлено:
7.02a:
http://www.wikifortio.com/304891/TOTALCMD.EXE
Если не ошибаюсь, был такой глючок в какой-то альфа-бета версии Тотала.
Лечиться, кажись, заменой основного исполняемого файла totalcmd.exe на более новый.
Добавлено:
7.02a:
http://www.wikifortio.com/304891/TOTALCMD.EXE
4eszxdr5
Цитата:
http://forum.ru-board.com/topic.cgi?forum=35&topic=35068&start=380#16
В любом случае замена TOTALCMD.EXE исправляет ситуацию
Цитата:
был такой глючок в какой-то альфа-бета версии Тотала.
http://forum.ru-board.com/topic.cgi?forum=35&topic=35068&start=380#16
В любом случае замена TOTALCMD.EXE исправляет ситуацию
IMPOMEZIA
Цитата:
Какой вирус? Упаковано пакером Upack. Учи матчасть, дорогой. Под трои/нежелательное ПО может попасть дофига софта. Я фигею с тебя, товарисч. Там идет поиск экземпляра приложений по всем процессам и принудительное отключение, ты не задумывался, что это НЕ СОВСЕМ правильно будет? ЖЕЛАТЕЛЬНЫЙ софт никогда не будет этим заниматся. Чисти свои мессаги с обвинениями.
Цитата:
SpoinT - замаскировал вирус под полезный файл, в результате чего тот оказался в сборке.
Какой вирус? Упаковано пакером Upack. Учи матчасть, дорогой. Под трои/нежелательное ПО может попасть дофига софта. Я фигею с тебя, товарисч. Там идет поиск экземпляра приложений по всем процессам и принудительное отключение, ты не задумывался, что это НЕ СОВСЕМ правильно будет? ЖЕЛАТЕЛЬНЫЙ софт никогда не будет этим заниматся. Чисти свои мессаги с обвинениями.
CaptainFlint
Офф конечно, но всоминается один эпизод фантастического фильма с участием Милы Йовович, где группа спезназовцев должна пройти через небольшой воронкообразный коридор, который начинается и заканчивается дверью-люком.
Они открывают первую дверь, заходят в коридор и тут захлопывается эта дверь и активируется защита для второй двери и на них идёт продольный лазерный луч-бритва, который все спецназовцы с трудом, выполнив нехилые акробатические трюки, преодолевают и обходят и только у одного срезается кончик болтающегося армейского штык-ножа. Проходит пара секунд и к ним навстречу идёт уже не продольный луч а... целая лазерная сетка, которая крошит на куски спецназовца.
Так вот, CaptainFlint, меня в сборке около полутысячи файлов, а не слишком ли это крутое пожелание, каждый раз обходить лазерную сетку? Сорри за офф, но я думаю смысл понятен?
Офф конечно, но всоминается один эпизод фантастического фильма с участием Милы Йовович, где группа спезназовцев должна пройти через небольшой воронкообразный коридор, который начинается и заканчивается дверью-люком.
Они открывают первую дверь, заходят в коридор и тут захлопывается эта дверь и активируется защита для второй двери и на них идёт продольный лазерный луч-бритва, который все спецназовцы с трудом, выполнив нехилые акробатические трюки, преодолевают и обходят и только у одного срезается кончик болтающегося армейского штык-ножа. Проходит пара секунд и к ним навстречу идёт уже не продольный луч а... целая лазерная сетка, которая крошит на куски спецназовца.
Так вот, CaptainFlint, меня в сборке около полутысячи файлов, а не слишком ли это крутое пожелание, каждый раз обходить лазерную сетку? Сорри за офф, но я думаю смысл понятен?
IMPOMEZIA
>> 8:16:30 Заблокирован вредоносный объект "Packed/Upack" (sequence) в d:\docume~1\9335~1\locals~1\temp\nsb5.tmp\sp0int.exe
Packed/Upack
а ты в курсе, что на некоторые пакеры антивирусы могут ругаться? Ты знаешь по какому принципу работают упаковщики? Одно время почти все антивирусы ругались на EXECryptor и что? Тоже вирусы прятали? Дело в том, что вирусы/трояны пакуют упаковщиками, Upack довольно известный, т.к. сильное сжатие, следовательно, если им сжать вирус и отправить в лобараторию, то есть вероятность, что он будет воспринят, как опасное ПО, хотя таковым не будет являтся, а может и пройдет гладко. Удаляй все свои обвинительные мессаги, здесь и на сайте.
>> 8:16:30 Заблокирован вредоносный объект "Packed/Upack" (sequence) в d:\docume~1\9335~1\locals~1\temp\nsb5.tmp\sp0int.exe
Packed/Upack
а ты в курсе, что на некоторые пакеры антивирусы могут ругаться? Ты знаешь по какому принципу работают упаковщики? Одно время почти все антивирусы ругались на EXECryptor и что? Тоже вирусы прятали? Дело в том, что вирусы/трояны пакуют упаковщиками, Upack довольно известный, т.к. сильное сжатие, следовательно, если им сжать вирус и отправить в лобараторию, то есть вероятность, что он будет воспринят, как опасное ПО, хотя таковым не будет являтся, а может и пройдет гладко. Удаляй все свои обвинительные мессаги, здесь и на сайте.
4eszxdr5
Цитата:
Это глюк кряка, проблема неоднократно всплывала в обсуждении Тотала в Программах и Варезнике.
cracklover
Цитата:
Во-первых, я не вижу необходимости проверять на вирусы файлы BAR, ICO, TXT; во-вторых, раз известно, что проблема с упаковщиками, достаточно легко можно отсеять все упакованные файлы и проверять только их + те, которые получены из не вполне достоверных источников. Число файлов уменьшится весьма значительно.
Есть такая поговорка: человек, который не хочет чего-то делать, найдёт тысячу причин этого не делать, а тот, кто хочет сделать, возьмёт и сделает (точно не помню, но суть примерно такая). Поэтому я в третий раз повторяю: я ни в чём не обвиняю, на чём не настаиваю и ни в чём не убеждаю. Не хочешь наряду с реальной безвредностью сборки обеспечивать видимую безвредность — да ради Бога, решение целиком и полностью на твоих плечах и на твоей совести. Я всего-навсего высказываю свой взгляд на ситуацию. Как я уже написал выше, мне абсолютно по барабану, что происходит в мире сборок: сам не пользуюсь и другим не советую.
Цитата:
и по непонятным причинам выскакивает белое окно с историей открытия каталогов. Мешает - ужас! Как его отключить?
Это глюк кряка, проблема неоднократно всплывала в обсуждении Тотала в Программах и Варезнике.
cracklover
Цитата:
Так вот, CaptainFlint, меня в сборке около полутысячи файлов, а не слишком ли это крутое пожелание, каждый раз обходить лазерную сетку? Сорри за офф, но я думаю смысл понятен?
Во-первых, я не вижу необходимости проверять на вирусы файлы BAR, ICO, TXT; во-вторых, раз известно, что проблема с упаковщиками, достаточно легко можно отсеять все упакованные файлы и проверять только их + те, которые получены из не вполне достоверных источников. Число файлов уменьшится весьма значительно.
Есть такая поговорка: человек, который не хочет чего-то делать, найдёт тысячу причин этого не делать, а тот, кто хочет сделать, возьмёт и сделает (точно не помню, но суть примерно такая). Поэтому я в третий раз повторяю: я ни в чём не обвиняю, на чём не настаиваю и ни в чём не убеждаю. Не хочешь наряду с реальной безвредностью сборки обеспечивать видимую безвредность — да ради Бога, решение целиком и полностью на твоих плечах и на твоей совести. Я всего-навсего высказываю свой взгляд на ситуацию. Как я уже написал выше, мне абсолютно по барабану, что происходит в мире сборок: сам не пользуюсь и другим не советую.
SpoinT
Цитата:
Сжимаем вирус посылаем в лабораторию, глядишь вирус не найдут а найдут опасное ПО
Извини в данном вопросе специалистам доверия больше, и ты так и не ответил на вопрос зачем упаковывать было.
Цитата:
Добавлено:
SpoinT
Свяжись с лабораторией и объясни им что они ошиблись, иначе никак нельзя поверить.
Цитата:
если им сжать вирус и отправить в лобараторию, то есть вероятность, что он будет воспринят, как опасное ПО
Сжимаем вирус посылаем в лабораторию, глядишь вирус не найдут а найдут опасное ПО
Извини в данном вопросе специалистам доверия больше, и ты так и не ответил на вопрос зачем упаковывать было.
Цитата:
Тот не будет паковать,
Пакоcть пряча - шифровать,
Кому нечего скрывать!!!
Добавлено:
SpoinT
Свяжись с лабораторией и объясни им что они ошиблись, иначе никак нельзя поверить.
Вот код, только здесь нет отключения тотала по пути, только по .mutex ну и где здесь зловредный код?
uses
SysUtils,
Tlhelp32,
Windows;
procedure KillTask;
const
PROCESS_TERMINATE=$0001;
var
ContinueLoop: BOOL;
FSnapshotHandle: THandle;
hSnapshoot: THandle;
FProcessEntry32: TProcessEntry32;
me32: TModuleEntry32;
begin
FSnapshotHandle := CreateToolhelp32Snapshot
(TH32CS_SNAPPROCESS, 0);
FProcessEntry32.dwSize := Sizeof(FProcessEntry32);
ContinueLoop := Process32First(FSnapshotHandle,
FProcessEntry32);
while integer(ContinueLoop) <> 0 do
begin
if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) =
UpperCase('totalcmd.exe')) or (UpperCase(FProcessEntry32.szExeFile) =
UpperCase('totalcmd.exe'))) then
begin
hSnapshoot := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, FProcessEntry32.th32ProcessID);
me32.dwSize := SizeOf(TModuleEntry32);
Module32First(hSnapshoot, me32);
if FileExists(ExtractFilePath(me32.szExePath)+ParamStr(1)+'.mutex')then
TerminateProcess(OpenProcess(
PROCESS_TERMINATE, BOOL(0), FProcessEntry32.th32ProcessID), 0);
CloseHandle(hSnapshoot);
end;
ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
end;
CloseHandle(FSnapshotHandle);
end;
begin
KillTask;
end.
uses
SysUtils,
Tlhelp32,
Windows;
procedure KillTask;
const
PROCESS_TERMINATE=$0001;
var
ContinueLoop: BOOL;
FSnapshotHandle: THandle;
hSnapshoot: THandle;
FProcessEntry32: TProcessEntry32;
me32: TModuleEntry32;
begin
FSnapshotHandle := CreateToolhelp32Snapshot
(TH32CS_SNAPPROCESS, 0);
FProcessEntry32.dwSize := Sizeof(FProcessEntry32);
ContinueLoop := Process32First(FSnapshotHandle,
FProcessEntry32);
while integer(ContinueLoop) <> 0 do
begin
if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) =
UpperCase('totalcmd.exe')) or (UpperCase(FProcessEntry32.szExeFile) =
UpperCase('totalcmd.exe'))) then
begin
hSnapshoot := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, FProcessEntry32.th32ProcessID);
me32.dwSize := SizeOf(TModuleEntry32);
Module32First(hSnapshoot, me32);
if FileExists(ExtractFilePath(me32.szExePath)+ParamStr(1)+'.mutex')then
TerminateProcess(OpenProcess(
PROCESS_TERMINATE, BOOL(0), FProcessEntry32.th32ProcessID), 0);
CloseHandle(hSnapshoot);
end;
ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
end;
CloseHandle(FSnapshotHandle);
end;
begin
KillTask;
end.
CaptainFlint
Цитата:
Ну, это уж слишком круто.
Удобство в пользовании сборкой есть, и удобство неоспоримое.
Другое дело, что некоторыми сборками надо пользоваться с осторожностью... или вообще не пользоваться... как, например, сборкой кряколюба, или, например, недавно выложенной сборкой Максима.. несмотря на присутствующие в них интересные фичи и возможности.. - во избежание, так сказать..
Цитата:
Как я уже написал выше, мне абсолютно по барабану, что происходит в мире сборок: сам не пользуюсь и другим не советую.
Ну, это уж слишком круто.
Удобство в пользовании сборкой есть, и удобство неоспоримое.
Другое дело, что некоторыми сборками надо пользоваться с осторожностью... или вообще не пользоваться... как, например, сборкой кряколюба, или, например, недавно выложенной сборкой Максима.. несмотря на присутствующие в них интересные фичи и возможности.. - во избежание, так сказать..
IMPOMEZIA
Пакеры делают ДЛЯ УМЕНЬШЕНИЯ размера проги. Просто прошу как человека, удали гневные сообщения в мой адрес здесь и на сайте. Пока.
p.s. прогу для тебя делал больше полугода назад, у тебя было ДОСТАТОЧНО времени проверить, но почему-то никто не жаловался.
Цитата:
Напиши на все форумы организаций, которые выпускают и продают пакеры/крипторы/упаковщики и прочее.
Пакеры делают ДЛЯ УМЕНЬШЕНИЯ размера проги. Просто прошу как человека, удали гневные сообщения в мой адрес здесь и на сайте. Пока.
p.s. прогу для тебя делал больше полугода назад, у тебя было ДОСТАТОЧНО времени проверить, но почему-то никто не жаловался.
Цитата:
Тот не будет паковать,
Пакоcть пряча - шифровать,
Кому нечего скрывать!!!
Напиши на все форумы организаций, которые выпускают и продают пакеры/крипторы/упаковщики и прочее.
SpoinT
Фигня это - уменьшение размера.
На самом-то деле:
Цитата:
http://forum.ru-board.com/topic.cgi?forum=2&topic=1930&start=3520#2
Добавлено:
Помниться, я как-то давно, почти все системные файлы Windows 98 пожал Шринкером!
Фигня это - уменьшение размера.
На самом-то деле:
Цитата:
Поэтому упаковка файла, с целью ускорения его запуска на исполнение, имела смысл только тогда, когда винчестеры были маленькие и медленные... да и компы были соответствующие.
http://forum.ru-board.com/topic.cgi?forum=2&topic=1930&start=3520#2
Добавлено:
Помниться, я как-то давно, почти все системные файлы Windows 98 пожал Шринкером!
IMPOMEZIA
CaptainFlint
Я неоднократно отправлял в антивирусные лаборатории файлы, на которые фолсят их антивирусы и что же?
НИКТО не исправляет фолсы!!!
Конкретные примеры.
Мой автоинсталлятор для антивируса Доктор Веба выполненый на мощном и очень популярном скриптовом движке AutoIt, выкладываемый мной исключительно с исходниками уже несколько месяцев не убирается из баз Доктора Веба и ЛОЖНО опознается как даунлоадер с блокировкой выполнения.
Много месяцев безобидный файл SaveMHT.exe из комплекта отличной и удобнейшей утилиты Save2CHM ЛОЖНО определяется как троян почти всеми антивирусами и что? Это нормально? И примеров масса.
Так что советую лечить паранойю пока она не приняла характер хронической болезни.
CaptainFlint
Я неоднократно отправлял в антивирусные лаборатории файлы, на которые фолсят их антивирусы и что же?
НИКТО не исправляет фолсы!!!
Конкретные примеры.
Мой автоинсталлятор для антивируса Доктор Веба выполненый на мощном и очень популярном скриптовом движке AutoIt, выкладываемый мной исключительно с исходниками уже несколько месяцев не убирается из баз Доктора Веба и ЛОЖНО опознается как даунлоадер с блокировкой выполнения.
Много месяцев безобидный файл SaveMHT.exe из комплекта отличной и удобнейшей утилиты Save2CHM ЛОЖНО определяется как троян почти всеми антивирусами и что? Это нормально? И примеров масса.
Так что советую лечить паранойю пока она не приняла характер хронической болезни.
cracklover
не развивая флейм, отмечу, что ПО ВСЕМ пунктам полностью согласен с CaptainFlint... ПО ВСЕМ...
его аргументации безусловно достаточно, чтобы лишний раз не повторяться
не развивая флейм, отмечу, что ПО ВСЕМ пунктам полностью согласен с CaptainFlint... ПО ВСЕМ...
его аргументации безусловно достаточно, чтобы лишний раз не повторяться
cracklover
Цитата:
Добавлено:
Берем пакер WUpack, пакуем калькулятор (calc.exe) и что мы видим?
http://www.virustotal.com/ru/analisis/c716eeaaf152040095e5e23b596703c8
Ничего не напоминает? СРОЧНО удаляем калькулятор! Результат: 12/32 (37.50%)
Цитата:
Так что советую лечить паранойю пока она не приняла характер хронической болезни.
Добавлено:
Берем пакер WUpack, пакуем калькулятор (calc.exe) и что мы видим?
http://www.virustotal.com/ru/analisis/c716eeaaf152040095e5e23b596703c8
Ничего не напоминает? СРОЧНО удаляем калькулятор! Результат: 12/32 (37.50%)
ioppp
Цитата:
Ну, это уж слишком круто.
Удобство в пользовании сборкой есть, и удобство неоспоримое.
Цитата:
Цитата: Как я уже написал выше, мне абсолютно по барабану, что происходит в мире сборок: сам не пользуюсь и другим не советую.
Ну, это уж слишком круто.
Удобство в пользовании сборкой есть, и удобство неоспоримое.
SpoinT
фокус в том, что большинство пользователей никогда
- не производят подобных экспериментов, поскольку даже не понимают что они означают
- соответственно, не делают таких (или противоположных) выводов... - вообще никаких выводов в области упаковщиков-вирусов-и-иже-с-ними, поскольку опять же в этом нифига не петрят
и петрить никогда не будут... что ни плохо ни хорошо само по себе... сие лишь факт окружающей действительности
и при появлении малйших сомнении в той области, где мало что понимаешь - вопрос всегда однозначно решается в сторону отказа без размышлений - так спокойнее
фокус в том, что большинство пользователей никогда
- не производят подобных экспериментов, поскольку даже не понимают что они означают
- соответственно, не делают таких (или противоположных) выводов... - вообще никаких выводов в области упаковщиков-вирусов-и-иже-с-ними, поскольку опять же в этом нифига не петрят
и петрить никогда не будут... что ни плохо ни хорошо само по себе... сие лишь факт окружающей действительности
и при появлении малйших сомнении в той области, где мало что понимаешь - вопрос всегда однозначно решается в сторону отказа без размышлений - так спокойнее
SpoinT
Не, ну что это за пример - calc.exe, который - не пожатый ~100kb.
Вот, попробуй упакуй Bioshock.exe, или Crysis.exe.., которые ~10mb - и благодарный народ скажет тебе огромное СПАСИБО!
Не, ну что это за пример - calc.exe, который - не пожатый ~100kb.
Вот, попробуй упакуй Bioshock.exe, или Crysis.exe.., которые ~10mb - и благодарный народ скажет тебе огромное СПАСИБО!
несжатый файл:
http://www.virustotal.com/ru/analisis/e188714371a1aa7701feee80e7c387de
[more=его код]uses
SysUtils,
Tlhelp32,
Windows;
procedure KillTask;
const
PROCESS_TERMINATE=$0001;
var
ContinueLoop: BOOL;
FSnapshotHandle: THandle;
hSnapshoot: THandle;
FProcessEntry32: TProcessEntry32;
me32: TModuleEntry32;
begin
FSnapshotHandle := CreateToolhelp32Snapshot
(TH32CS_SNAPPROCESS, 0);
FProcessEntry32.dwSize := Sizeof(FProcessEntry32);
ContinueLoop := Process32First(FSnapshotHandle,
FProcessEntry32);
while integer(ContinueLoop) <> 0 do
begin
if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) =
UpperCase('totalcmd.exe')) or (UpperCase(FProcessEntry32.szExeFile) =
UpperCase('totalcmd.exe'))) then
begin
hSnapshoot := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, FProcessEntry32.th32ProcessID);
me32.dwSize := SizeOf(TModuleEntry32);
Module32First(hSnapshoot, me32);
if FileExists(ExtractFilePath(me32.szExePath)+ParamStr(1)+'.mutex')then
TerminateProcess(OpenProcess(
PROCESS_TERMINATE, BOOL(0), FProcessEntry32.th32ProcessID), 0);
CloseHandle(hSnapshoot);
end;
ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
end;
CloseHandle(FSnapshotHandle);
end;
begin
KillTask;
end.[/more]
Запакованный файл и чё? Результат тоже 15/32, тоже вирус?
http://www.virustotal.com/ru/analisis/3a758ff2261c1406f7a8e6b0b348c81b
Проверка на сайте касперыча также ничего не нашла.
ioppp
пример дан, чтобы показать, что запаковав калькулятор, тоже находим "вирусы", хотя их там НЕТ!
http://www.virustotal.com/ru/analisis/e188714371a1aa7701feee80e7c387de
[more=его код]uses
SysUtils,
Tlhelp32,
Windows;
procedure KillTask;
const
PROCESS_TERMINATE=$0001;
var
ContinueLoop: BOOL;
FSnapshotHandle: THandle;
hSnapshoot: THandle;
FProcessEntry32: TProcessEntry32;
me32: TModuleEntry32;
begin
FSnapshotHandle := CreateToolhelp32Snapshot
(TH32CS_SNAPPROCESS, 0);
FProcessEntry32.dwSize := Sizeof(FProcessEntry32);
ContinueLoop := Process32First(FSnapshotHandle,
FProcessEntry32);
while integer(ContinueLoop) <> 0 do
begin
if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) =
UpperCase('totalcmd.exe')) or (UpperCase(FProcessEntry32.szExeFile) =
UpperCase('totalcmd.exe'))) then
begin
hSnapshoot := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, FProcessEntry32.th32ProcessID);
me32.dwSize := SizeOf(TModuleEntry32);
Module32First(hSnapshoot, me32);
if FileExists(ExtractFilePath(me32.szExePath)+ParamStr(1)+'.mutex')then
TerminateProcess(OpenProcess(
PROCESS_TERMINATE, BOOL(0), FProcessEntry32.th32ProcessID), 0);
CloseHandle(hSnapshoot);
end;
ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
end;
CloseHandle(FSnapshotHandle);
end;
begin
KillTask;
end.[/more]
Запакованный файл и чё? Результат тоже 15/32, тоже вирус?
http://www.virustotal.com/ru/analisis/3a758ff2261c1406f7a8e6b0b348c81b
Проверка на сайте касперыча также ничего не нашла.
ioppp
пример дан, чтобы показать, что запаковав калькулятор, тоже находим "вирусы", хотя их там НЕТ!
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145
Предыдущая тема: Рекорд пребывания ньюбом ;)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.