Здравствуйте, Qt-Coder, Вы писали:
QC>Меня недавно namecheap порадовал — мы, пишут, вас от такого спасли, что нам надо медаль вручить. Вот у вас на сайте вирус страшный лежит (ссыль на мой дистр). Дистр мы удалили вот какие молодцы. QC>Прогнал по вирустотал, да какой-то ClamAV что-то там сдетектировал. Один из 53-х. Вылечил новым Inno Setup, но осадочек остался. Этак словишь фолсе позитиве и все, нет у тебя программы.
Дык тут проблема не в VMP или прочих протекторах, в namecheap. Если бы мой хостер бы такое проделал бы без предупреждения, наш бы директор Жопоразрываев (ц).... Ну вы понимаете. Ну было у меня пару раз проблемы, ну хостер мне отписался, пообщались — всё решили. Делов то...
К вопросу о VMP (автор в студию). False-позитивы стабильно ловятся на VirusTotal в основном следующими шедеврами: ClamAV (чуваки-невидимки), Comodo (вообще никаких толком контактов на сайте не сыщешь). Все же лидеры всякие там KAV, AVG, Avast достаточно оперативно реагируют на обращения. Сутки двое.
И потом, не хочу говорить за автора VMP, но по моему он как-то говорил, что у них налажен постоянный контакт с антивирусниками. Там чуть ли не до автоматизации какой-то дошло что-ли.
> И потом, не хочу говорить за автора VMP, но по моему он как-то говорил, > что у них налажен постоянный контакт с антивирусниками. Там чуть ли не > до автоматизации какой-то дошло что-ли.
Подтверждаю. Когда не смог сам достучаться до каких-то неадекватов, Иван
оперативно помог.
YK>Сейчас крякеры ленивые стали, сделали раз и забили, потом тупо по сигнатуре патчат и опять забивают... а потому неплохо работает вариант с обычной IsCodeValid (которую откусывает ленивый крякер) и второй IsCodeValid2 отложенной во времени и немного модифицированной Эх... палюсь конечно...
Да, работает )) Так и сделал в новой версии. И когда вышел кряк, второй уровень остался незамеченным и через 10 минут программа снова стала незарегистрированной. Кряков кстати стало очень много. С выходом нового кряка всплеск инсталляций. Посмотрим помогут ли эти меры получить регистрации с пользователей варезом. Причем чтобы скачать кряк надо продраться сквозь горы рекламы, всплывающих окон и прочего дерьма с рапидшарэ и проч. На что только люди не пойдут ради халяпы.
Здравствуйте, Qt-Coder, Вы писали:
QC>И когда вышел кряк
У меня в коде было stub выражение. Какая-то переменная int i; которая потом i = 100 + 10 + 2 и прочее. Так вот, смена этих цифр и пересборка релиза сразу обламывали все кряки, потому что они версию сверяли по некому хешу.
Хотя вариант с отложенной загрузкой, конечно, неприятнее Одно дело, когда ты скачал крак, а он не работает. Печально, но такое часто бывает. Совсем другое, когда скачал, крак сработал! программа запустилась!! ура!!!... и тут вдруг, бум! Все мечты разом рухнули
Здравствуйте, CEMb, Вы писали:
CEM>Здравствуйте, Qt-Coder, Вы писали:
QC>>И когда вышел кряк
CEM>У меня в коде было stub выражение. Какая-то переменная int i; которая потом i = 100 + 10 + 2 и прочее. Так вот, смена этих цифр и пересборка релиза сразу обламывали все кряки, потому что они версию сверяли по некому хешу.
А еще в тех же двух плюсах можно хулиганичииить та-а-а-ак:
char[__LINE__]=....
или strlen(__TIME__)... :)))
И даже циферки менять не нужно.
Или заменить наше_всё BOOL IsCodeValid(); на ENUM_VALUE IsCodeValid();, а ENUM_VALUE это двухвариантный enum, где числовые значения можно менять периодически ручками.
А дальше Остапа понесло (ц) меняем ENUM_VALUE на пару троечку макросов вида MAKE_VALUE_ENUM_VALUE, MAKE_INVALID_ENUM_VALUE и что нить вида #define IS_VALID_ENUM_VALUE (LOBYTE(HIWORD(...).
О сколько извертов прекрасных готовит нам наш C++.
PS: от нормального кряка это не спасает, конечно. Но на этот случай пишется собственная виртуальная машина. Как у нашего коллеги описано в статье. Делов то на пару вечеров от силы, и половина крякеров нервно покуривает в коридоре.
Здравствуйте, Carc, Вы писали:
C>И даже циферки менять не нужно.
Если честно, циферки я менял раза 2-3 всего, и только 1 раз из них из-за кряка, остальные для профилактики.
Потому что у меня была написана программа, которая генерила мне код(находила и правила часть кода) моей программы, прошивала дату для тестовой лицензии (которая той же программой генерилась), всё паковалось, оставалось только инсталлятор собрать. Я это делал раз в неделю
C>PS: от нормального кряка это не спасает, конечно. Но на этот случай пишется собственная виртуальная машина. Как у нашего коллеги описано в статье. Делов то на пару вечеров от силы, и половина крякеров нервно покуривает в коридоре.
Дело на пару вечеров — только на саму машину же? Использование кода в своей программе несколько усложняет разработку вроде? Ну или нужен отдельный компилятор из языка в язык VM?
Здравствуйте, Carc, Вы писали:
C>К вопросу о VMP (автор в студию). False-позитивы стабильно ловятся на VirusTotal в основном следующими шедеврами: ClamAV (чуваки-невидимки), Comodo (вообще никаких толком контактов на сайте не сыщешь). Все же лидеры всякие там KAV, AVG, Avast достаточно оперативно реагируют на обращения. Сутки двое.
Я вам по секрету скажу, что аверам совершенно наср@ть на проблемы разработчиков, т.к. главная их цель — это развести конечных пользователей на бабло. Поэтому фолсы они чинят очень неохотно, да и то как обычно через ж@пу — тупо добавляя сигнатуру файла в некий "белый" список (нетрудно догадаться что происходит когда вы выпускаете новую версию).
Дак вот для того чтобы не разработчики и пользователи их "продуктов" не отвлекали их от очень важной на их взгляд работы по собиранию очередного списка сигнатур, антивирусники придумали ... нет нет, вы не угадали — они не собираются переходить на более продвинутые механизмы детекта вредоносного кода ... они придумали мегарулезную библиотеку под названием Taggant System. Основная идея этой библиотеки — подписывание кода сертификатом пользователя и сертификатом вендора, который разрабатывает собственный пакер/протектор. Сейчас на уровне IEEE собирается информация о всех известных сертификатах вендоров пакеров + ведется блеклист сертификатов и вся эта хрень учитывается антивирусом при вынесение вердикта о том, а есть ли вообще внутри вирус
Самое смешное в этой ситуации то, что рожденный в тяжелейших муках Taggant System сейчас "поддерживают не только лишь все, мало антивирусников кто вообще знает про это" (с) Поэтому цирк под названием антивирусы и фолсы будет продолжаться и дальше.