virustotal находит вирус даже в пустой форме!

Форумы Между деломvirustotal находит вирус даже в пустой форме! ← Ctrl12Ctrl →

Этот топик читают: Гость

Ответов: 1925

Рейтинг: 172

#1: 2015-08-21 19:51:47 ЛС | профиль | цитата

Просто проверьте: скомпилируйте простую форму и проверьте на https://www.virustotal.com.
Вот мой результат: https://www.virustotal.com/ru/file/684357046d888f41038bff1118d03be3b2edd69ad3fc5c07db51593c67d408b3/analysis/1440175723/. Почему даже просто форма воспринимается как вирус? Если есть какой-то функционал, то обычно меньше антивирусов показывает, что есть вирус. Но из-за этого программу считают подозрительной на хостинге и на архивах программ! Можно ли как-то избавиться от этого?

ps. Проверял winword, acroReader, 7Zip - вирустотал не находит в них вирусов!

карма: 9

Учебник по HiAsm | Видеоуроки | Мои программы

Google vip	#1.1контекстная реклама от партнеров

Ответов: 16884

Рейтинг: 1239

#2: 2015-08-21 21:16:41 ЛС | профиль | цитата

Обмен опытом.
3042, антивирусник Avast! сразу, при компиляции, поднимал крик и уничтожал exe-шник пустой формы.
Каждый день, в течении недель двух (а может и больше - самому надоело

), отправлял им этот файл, который Avast! считал зараженным.
Видно достал я их. Сейчас Avast! молчит.

Так что, успехов тебе в борьбе с virustotal

карма: 25

Немного терпения! Дежурный экстрасенс скоро свяжется с Вами!

Ответов: 1841

Рейтинг: 369

#3: 2015-08-21 22:17:05 ЛС | профиль | цитата

Да там даже на такой код ругаются (d4 собирал):

#pas
Program HiAsm;
{$ifndef F_P} {$APPTYPE CONSOLE} {$endif}
{$R allres.res}
uses 
   Windows;

begin
MessageBox(0,'This program made by HiAsm.','HiAsm Info',MB_OK);
end.

https://www.virustotal.com/ru/file/0b0134e3d047873edef1489be41f2f7ece13244463de077cd085c0c5fbd62195/analysis/1440183971/
Показатель выявления: 2 / 56
------------ Дoбавленo в 22.17:
ВОт только если убрать ещё и ресурсы, тогда будет 0 детектов

#pas
Program HiAsm;
{$ifndef F_P} {$APPTYPE CONSOLE} {$endif}
uses 
   Windows;

begin
MessageBox(0,'This program made by HiAsm.','HiAsm Info',MB_OK);
end.

Показатель выявления: 0 / 56

карма: 1

Альтернативная сборка HiAsm 4.

Ответов: 1925

Рейтинг: 172

#4: 2015-08-22 00:20:00 ЛС | профиль | цитата

А на какие антивирусы вообще стоит обращать внимание? Я думаю, это Касперский, Нортон и ДокторВеб. (Правда, сейчас популярны ещё аваст и авира.)

карма: 9

Учебник по HiAsm | Видеоуроки | Мои программы

Ответов: 1535

Рейтинг: 176

#5: 2015-08-22 15:00:48 ЛС | профиль | цитата

3042 писал(а):

А на какие антивирусы вообще стоит обращать внимание?

Ну, не знаю у кого как, но у меня ни разу антивиры не ругались на Hiasm (те же касперы, тараканы, эвесты, ноды), даже на пустую форму. Разве что, когда попадались пару ява-скриптов в схеме. А, тут уже больше года, вообще без антивиров жил, и ничего. Пару месяцев назад от нечего делать установил себе Outpost security Suite 9.1, бесплатная лицензия закончилась и я как-то даже не пекусь её продлевать.

карма: 1

Не так страшна ошибка, как опасность её не заметить.

Ответов: 3889

Рейтинг: 362

#6: 2015-08-24 11:25:43 ЛС | профиль | цитата

3042, я уже писал раньше, но повторюсь - в первую очередь нужно завалить образцами вот эту контору:

>>> http://www.bitdefender.com/site/Main/automaticSampleUploader/<<<

Именно их движок используется в десятках "антивирусов", которые на деле просто оболочки от левых конторок. Как минимум они реагируют. Ну и остальных попинать напоследок. Будем надеяться, там окажутся адекватные люди.

[burl=http://www.techsupportalert.com/content/how-report-malware-or-false-positives-multiple-antivirus-vendors.htm]ТУТ[/burl] хороший список сайтов и контактов, по которым следует рассылать образцы ложного срабатывания разных антивирусов.

Присоединяемся, не стесняемся, нужно спасать репутацию HiAsm в виду разрастающегося засилия недоантивирусов.
То же самое неплохо сделать и с hiasm.com в Google Webmaster Tools, а то приток пользователей от "заражённый сайт, не ходите" очень серьёзно страдает, уже в связи с засилием клонов хромиума.

карма: 1

Ответов: 8888

Рейтинг: 823

#7: 2015-08-24 16:15:32 ЛС | профиль | цитата

Послал Project1.exe -- форма с кнопкой (на "вирустотал" 10/55

)
huasm.com сейчас "недоступен"? или hosts надо править? Думаю файлообмен прежде надо пошерстить, здесь младохакеров было не счесть

да и аттачи тоже

И ответ получил (5 минут!) (перевод от гугла)

BitDefender писал(а):

Благодарим Вас за обращение клиентов BitDefender. Это автоматический ответ для подтверждения, что мы получили Ваш запрос, и мы работаем над решением ваш вопрос (ы) как можно скорее. Присвоенный номер Ваш билет 2015082409060001. Мы советуем, что Вы держите этот номер ссылки в надежном месте для дальнейшего отслеживания / последующих мер. С уважением, клиентов BitDefender команды

И ещё один ответ:

BitDefender писал(а):

Благодарим Вас за предоставленные данные. Мы отправили его в наши лаборатории для специализированный анализ. Если ложное срабатывание впереди, обнаружения будут удалены в течении 72 рабочих часов. Если вам понадобится Дополнительная помощь в в будущем, пожалуйста, не стесняйтесь обращаться к нам.

------------ Дoбавленo в 16.15:
Третье письмо:

BitDefender писал(а):

Вы недавно связались с нашей службой поддержки для помощи. Ваши мысли, мнения и отношения очень важны для нас и помогают нам постоянно совершенствовать наши продукты и услуги!

Мы дорожим вами как клиентом и считаем, что, только получив ваши ценные обратную связь, мы сможем продолжать предоставлять вам конкурентоспособные продукты и превосходное обслуживание клиентов услуг.

Идти на обследование, пожалуйста, перейдите по ссылке в конце этой электронной почте

Примечание: если ссылка недоступна, пожалуйста, Скопируйте адрес в адресную строку вашего браузера и нажмите Enter. Если вам потребуется Дополнительная информация по этому опросу, пожалуйста, отправьте Ваши запросы, предложения или пожелания на surveys@bitdefender.com

https://www.surveygizmo.com/s3/1353585/ccen/?tid=1000591917&aid=&cid=326&did=66&pid=60&lid=en

С Наилучшими Пожеланиями
Они Связанны С Обслуживанием Клиентов

карма: 19

Голосовали:

1nd1g0

Ответов: 1925

Рейтинг: 172

#8: 2015-08-24 16:52:46 ЛС | профиль | цитата

1nd1g0, Английский плохо знаю, так что обратиться туда вряд ли смогу. Будем надеяться, что отреагируют адекватно на запрос Леонида. Я так понял, что он ещё не проверили файл?

карма: 9

Учебник по HiAsm | Видеоуроки | Мои программы

Ответов: 16884

Рейтинг: 1239

#9: 2015-08-24 17:03:17 ЛС | профиль | цитата

3042 писал(а):

Я так понял, что он ещё не проверили файл?

Это Леонид пока с ботом общается.

карма: 25

Немного терпения! Дежурный экстрасенс скоро свяжется с Вами!

Ответов: 8888

Рейтинг: 823

#10: 2015-08-24 17:33:53 ЛС | профиль | цитата

Tad, это бот со мной общается, я выжидаю

3042, последнюю четвёрку по английскому получил в 6-ом классе (могу и сейчас по-русски написать то стихотворение), на том мой английский и кончился

карма: 19

Ответов: 2059

Рейтинг: 131

#11: 2015-08-25 02:07:22 ЛС | профиль | цитата

Это я писал 19 июл. в 0:32
vms@rt-web.dev.drweb.com
Не добавил, а удалил 1 компонент из схемы и YandexDisk стал ругаться.

...
Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.

Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию.

Если Вы уверены, что данный файл представляет угрозу, пожалуйста, воспользуйтесь формой отправки повторно и укажите наиболее подходящую категорию запроса.

Спасибо за сотрудничество.

Но YandexDisk по видимому не обновляет свой "Доктор Веб".

карма: 6

Ответов: 8888

Рейтинг: 823

#12: 2015-08-25 09:17:56 ЛС | профиль | цитата

flint2 писал(а):

Но YandexDisk по видимому не обновляет свой "Доктор Веб"

YandexDisk "оптимизировал" расходы и пользуется крякнутым DrWeb

карма: 19

Ответов: 2059

Рейтинг: 131

#13: 2015-08-25 10:00:41 ЛС | профиль | цитата

Леонид

карма: 6

Гость

Ответов: 17029

Рейтинг: 0

#14: 2015-08-25 15:38:21 правка | ЛС | профиль | цитата

Редактировалось 6 раз(а), последний 2021-06-21 06:19:20

карма: 0

Гость

Ответов: 17029

Рейтинг: 0

#15: 2015-08-25 15:39:14 правка | ЛС | профиль | цитата

Редактировалось 6 раз(а), последний 2021-06-21 06:19:15

карма: 0

Форумы Между деломvirustotal находит вирус даже в пустой форме! ← Ctrl12Ctrl →


Сообщение ...
Прикрепленные файлы (файлы не залиты)