Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
Отчет Virustotal — одна сработка WhiteArmor:Malware.HighConfidence
Здравствуйте, MS MSDN, Вы писали:
MM>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
MM>Отчет Virustotal — одна сработка WhiteArmor:Malware.HighConfidence
Так ты считаешь, что Windows 10 сносит кей ген основываясь на данных Virustotal?
Скорее всего просто ложное срабатывание (по хэш сумме файла — и у WhiteArmor и у Win10) — попробуй еще раз скомпилировать кейген. Может быть даже назови exe файл другим именем.
Здравствуйте, MS MSDN, Вы писали:
MM>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
Передовые технологии защиты — удалять все файлы называющиеся keygen.exe crack.exe patch.exe
MM>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
Кто именно сносит?
У меня на Win-7 стоял предустановленный SAV, сносил все мои билды в release, с формулировкой: "этой программой пользуется менее 5 человек из сообщества!".
Скрытый текст
А с последнего времени AVG стал и на debug сборки кидаться. Т.е. поправишь что-то, запустишь — хрен, поднимается окно AVG с наглым заявлением "подождите, в этом может быть какая-то гадость!" Сам ты, гадость, гадость Хорошо хоть не удаляет ничего...
Был ещё прикол с AVG. Как-то от нечего делать запустил его с усиленным эвристическим анализом. Он на радостях залез на прицепленную флешку, нашёл там текстовую (текстовую!!! точка txt то бишь) документацию по работе с run32.dll, там были примеры запуска. Прочитал их и перепугался. Засунул доку в карантин Так я так и не смог уговорить его отдать её обратно!
т.е. проблема скорее всего лечится настройками исключений для антивируса/защитника или что у них там в Win10? MM>Авторы этого вируса адекватны, стоит им писать и базируется ли Win10 защита на их базах?
В любом случае стоит. Иначе все параноидальные юзеры будут потеряны. У меня мало софта, но я несколько раз заходил на virustotal и смотрел отчёт по своим программам. Самое интересное, что обычно оказывалось, что на тот момент кто-то уже заказывал отчёт в районе 1-5 дней до этого.
Или был печальный случай: про меня хотели напечатать в журнале. Круто. Но была пара срабатываний на virustotal, из-за этого редакция не пропускала. Пока я писал в оба саппорта, пока те отреагировали — журнал уже вышел по срокам и без меня. Поэтому лучше заранее позаботиться об антивирусах.
Здравствуйте, Roman Vasin, Вы писали:
RV>Здравствуйте, MS MSDN, Вы писали:
MM>>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
MM>>Отчет Virustotal — одна сработка WhiteArmor:Malware.HighConfidence
RV>Так ты считаешь, что Windows 10 сносит кей ген основываясь на данных Virustotal?
Это точно не так. Недавно сабмитили файл в Майкрософт чтобы их дефендер на нас не кляузничал. На вирустотале было все чисто.
Здравствуйте, autopsist, Вы писали:
RV>>Так ты считаешь, что Windows 10 сносит кей ген основываясь на данных Virustotal?
A>Это точно не так. Недавно сабмитили файл в Майкрософт чтобы их дефендер на нас не кляузничал. На вирустотале было все чисто.
Так я про это и говорю. Незачем связывать Virutotal и Win10.
Здравствуйте, CEMb, Вы писали: CEM>У меня на Win-7 стоял предустановленный SAV, сносил все мои билды в release, с формулировкой: "этой программой пользуется менее 5 человек из сообщества!". CEM>
Скрытый текст
CEM>А с последнего времени AVG стал и на debug сборки кидаться. Т.е. поправишь что-то, запустишь — хрен, поднимается окно AVG с наглым заявлением "подождите, в этом может быть какая-то гадость!" Сам ты, гадость, гадость Хорошо хоть не удаляет ничего... CEM>Был ещё прикол с AVG. Как-то от нечего делать запустил его с усиленным эвристическим анализом. Он на радостях залез на прицепленную флешку, нашёл там текстовую (текстовую!!! точка txt то бишь) документацию по работе с run32.dll, там были примеры запуска. Прочитал их и перепугался. Засунул доку в карантин Так я так и не смог уговорить его отдать её обратно!
т.е. проблема скорее всего лечится настройками исключений для антивируса/защитника или что у них там в Win10?
MM>>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
CEM>Кто именно сносит? CEM>У меня на Win-7 стоял предустановленный SAV, сносил все мои билды в release, с формулировкой: "этой программой пользуется менее 5 человек из сообщества!". CEM>[cut]
У меня был проект на VisualStudio который временные файлы в %TEMP% складывал и в post build был батник который копировал доп файлы. Касперский когда это увидел без вопросов Visual Studio в карантин засунал.
Здравствуйте, salnicoff, Вы писали:
S>Это реальный скриншот или фэйк?
Фейк, но очень похожий на правду. Когда у меня Каспер стоял, то вести разработку на С++ было почти невозможно — он постоянно находил что-то "подозрительное" в выходных файлах компилятора
Здравствуйте, MS MSDN, Вы писали:
MM>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
MM>Отчет Virustotal — одна сработка WhiteArmor:Malware.HighConfidence
MM>https://www.virustotal.com/#/file/cffd9e3d4c7de5da94fd10b1eaa817c6e4210be680c8298e6fe03efd4e685d33/detection
MM>Авторы этого вируса адекватны, стоит им писать и базируется ли Win10 защита на их базах?
Знакомая ситуация. Благо сносит оно в карантин, но выглядит и вправду страшно: "Windows удаляет это." Я аж попутал, когда это увидел. В ту же секунду их антивирус был приговорён.
Всё сказанное выше — личное мнение, если не указано обратное.