Некоторое время назад нас стали доставать периодические репорты на вирустотале.
Мы не очень расстраивались по этому поводу, просто слали просьбу убрать false-positive производителям антивируса и они убирали.
Но время идет и стали появляться совсем отмороженные на голову антивири. Мы по совету Ивана (VMP) не обращали на них особого внимания, да и репорты их удавалось убрать пересобрав защищенный екзешник. Но время идетт и методы Костей Сапрыкиных становятся все безобразнее.
Некоторые просто начинают забивать на фолс репорты, некоторые вообще никак не идут на контакт.
На пример есть вот такой сервис: hybrid-analysis.com там наличие защиты VMProtect просто указано как Malicious Indicator: https://snag.gy/pVTjSG.jpg
Похоже все идет к тому, чтобы написать собственную защиту и отказаться от использования VMProtect
Что скажете — присоветуете?

Некоторое время назад нас стали доставать периодические репорты на вирустотале.
Мы не очень расстраивались по этому поводу, просто слали просьбу убрать false-positive производителям антивируса и они убирали.
Но время идет и стали появляться совсем отмороженные на голову антивири. Мы по совету Ивана (VMP) не обращали на них особого внимания, да и репорты их удавалось убрать пересобрав защищенный екзешник. Но время идетт и методы Костей Сапрыкиных становятся все безобразнее.
Некоторые просто начинают забивать на фолс репорты, некоторые вообще никак не идут на контакт.
На пример есть вот такой сервис: hybrid-analysis.com там наличие защиты VMProtect просто указано как Malicious Indicator: https://snag.gy/pVTjSG.jpg
Похоже все идет к тому, чтобы написать собственную защиту и отказаться от использования VMProtect
Что скажете — присоветуете?

П.С. Забить не вариант, ибо это сервис весьма распространенного в корпоративной среде антивируса в США.