Windows 10 удаляет кейген
От: MS MSDN  
Дата: 20.12.17 07:38
Оценка: 4 (1)
Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.

Отчет Virustotal — одна сработка WhiteArmor:Malware.HighConfidence

https://www.virustotal.com/#/file/cffd9e3d4c7de5da94fd10b1eaa817c6e4210be680c8298e6fe03efd4e685d33/detection

Авторы этого вируса адекватны, стоит им писать и базируется ли Win10 защита на их базах?
Re: Windows 10 удаляет кейген
От: Roman Vasin
Дата: 20.12.17 09:18
Оценка:
Здравствуйте, MS MSDN, Вы писали:

MM>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.


MM>Отчет Virustotal — одна сработка WhiteArmor:Malware.HighConfidence


Так ты считаешь, что Windows 10 сносит кей ген основываясь на данных Virustotal?
Скорее всего просто ложное срабатывание (по хэш сумме файла — и у WhiteArmor и у Win10) — попробуй еще раз скомпилировать кейген. Может быть даже назови exe файл другим именем.
Re: Windows 10 удаляет кейген
От: zou  
Дата: 20.12.17 09:30
Оценка:
Здравствуйте, MS MSDN, Вы писали:

MM>Авторы этого вируса адекватны, стоит им писать и базируется ли Win10 защита на их базах?


Скорее всего у MS свои эвристики. Возможно, слово keygen не нравится. Можете попробовать написать сюда, выбрав "Submit file as Software developer":
https://www.microsoft.com/en-us/wdsi/filesubmission
Re: Windows 10 удаляет кейген
От: Stanislaw K СССР  
Дата: 20.12.17 09:32
Оценка: 22 (3) :))) :))
Здравствуйте, MS MSDN, Вы писали:

MM>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.


Передовые технологии защиты — удалять все файлы называющиеся keygen.exe crack.exe patch.exe
Все проблемы от жадности и глупости
Re: Windows 10 удаляет кейген
От: CEMb  
Дата: 20.12.17 09:39
Оценка: 12 (2) :)
MM>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.

Кто именно сносит?
У меня на Win-7 стоял предустановленный SAV, сносил все мои билды в release, с формулировкой: "этой программой пользуется менее 5 человек из сообщества!".
  Скрытый текст
А с последнего времени AVG стал и на debug сборки кидаться. Т.е. поправишь что-то, запустишь — хрен, поднимается окно AVG с наглым заявлением "подождите, в этом может быть какая-то гадость!" Сам ты, гадость, гадость Хорошо хоть не удаляет ничего...
Был ещё прикол с AVG. Как-то от нечего делать запустил его с усиленным эвристическим анализом. Он на радостях залез на прицепленную флешку, нашёл там текстовую (текстовую!!! точка txt то бишь) документацию по работе с run32.dll, там были примеры запуска. Прочитал их и перепугался. Засунул доку в карантин Так я так и не смог уговорить его отдать её обратно!
т.е. проблема скорее всего лечится настройками исключений для антивируса/защитника или что у них там в Win10?

MM>Авторы этого вируса адекватны, стоит им писать и базируется ли Win10 защита на их базах?

В любом случае стоит. Иначе все параноидальные юзеры будут потеряны. У меня мало софта, но я несколько раз заходил на virustotal и смотрел отчёт по своим программам. Самое интересное, что обычно оказывалось, что на тот момент кто-то уже заказывал отчёт в районе 1-5 дней до этого.
Или был печальный случай: про меня хотели напечатать в журнале. Круто. Но была пара срабатываний на virustotal, из-за этого редакция не пропускала. Пока я писал в оба саппорта, пока те отреагировали — журнал уже вышел по срокам и без меня. Поэтому лучше заранее позаботиться об антивирусах.
Re[2]: Windows 10 удаляет кейген
От: autopsist  
Дата: 20.12.17 09:56
Оценка:
Здравствуйте, Roman Vasin, Вы писали:

RV>Здравствуйте, MS MSDN, Вы писали:


MM>>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.


MM>>Отчет Virustotal — одна сработка WhiteArmor:Malware.HighConfidence


RV>Так ты считаешь, что Windows 10 сносит кей ген основываясь на данных Virustotal?


Это точно не так. Недавно сабмитили файл в Майкрософт чтобы их дефендер на нас не кляузничал. На вирустотале было все чисто.
Re[3]: Windows 10 удаляет кейген
От: Roman Vasin
Дата: 20.12.17 10:16
Оценка:
Здравствуйте, autopsist, Вы писали:

RV>>Так ты считаешь, что Windows 10 сносит кей ген основываясь на данных Virustotal?


A>Это точно не так. Недавно сабмитили файл в Майкрософт чтобы их дефендер на нас не кляузничал. На вирустотале было все чисто.


Так я про это и говорю. Незачем связывать Virutotal и Win10.
Re: Windows 10 удаляет кейген
От: icezone  
Дата: 20.12.17 12:49
Оценка: +2
Здравствуйте, MS MSDN, Вы писали:

MM>Авторы этого вируса адекватны, стоит им писать и базируется ли Win10 защита на их базах?


Адекватных авторов антивирусов не бывает. Профессиональная деформация.
Re[2]: Windows 10 удаляет кейген
От: koandrew Канада http://thingselectronic.blogspot.ca/
Дата: 20.12.17 17:54
Оценка: :))) :)
Здравствуйте, CEMb, Вы писали:

CEM>У меня на Win-7 стоял предустановленный SAV, сносил все мои билды в release, с формулировкой: "этой программой пользуется менее 5 человек из сообщества!".

CEM>
  Скрытый текст
CEM>А с последнего времени AVG стал и на debug сборки кидаться. Т.е. поправишь что-то, запустишь — хрен, поднимается окно AVG с наглым заявлением "подождите, в этом может быть какая-то гадость!" Сам ты, гадость, гадость Хорошо хоть не удаляет ничего...
CEM>Был ещё прикол с AVG. Как-то от нечего делать запустил его с усиленным эвристическим анализом. Он на радостях залез на прицепленную флешку, нашёл там текстовую (текстовую!!! точка txt то бишь) документацию по работе с run32.dll, там были примеры запуска. Прочитал их и перепугался. Засунул доку в карантин Так я так и не смог уговорить его отдать её обратно!
т.е. проблема скорее всего лечится настройками исключений для антивируса/защитника или что у них там в Win10?


Ну как тут не вспомнить классику:


[КУ] оккупировала армия.
Re[2]: Windows 10 удаляет кейген
От: kov_serg Россия  
Дата: 20.12.17 18:05
Оценка: :)
Здравствуйте, CEMb, Вы писали:


MM>>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.


CEM>Кто именно сносит?

CEM>У меня на Win-7 стоял предустановленный SAV, сносил все мои билды в release, с формулировкой: "этой программой пользуется менее 5 человек из сообщества!".
CEM>[cut]
У меня был проект на VisualStudio который временные файлы в %TEMP% складывал и в post build был батник который копировал доп файлы. Касперский когда это увидел без вопросов Visual Studio в карантин засунал.
Re[3]: Windows 10 удаляет кейген
От: salnicoff  
Дата: 20.12.17 18:23
Оценка:
Здравствуйте, koandrew, Вы писали:

K>Ну как тут не вспомнить классику:

K>Image: 1393388654_797643133.jpg

Это реальный скриншот или фэйк?
Re[4]: Windows 10 удаляет кейген
От: koandrew Канада http://thingselectronic.blogspot.ca/
Дата: 20.12.17 18:37
Оценка:
Здравствуйте, salnicoff, Вы писали:

S>Это реальный скриншот или фэйк?


Фейк, но очень похожий на правду. Когда у меня Каспер стоял, то вести разработку на С++ было почти невозможно — он постоянно находил что-то "подозрительное" в выходных файлах компилятора
[КУ] оккупировала армия.
Re: Windows 10 удаляет кейген
От: Философ Ад http://vk.com/id10256428
Дата: 20.12.17 19:10
Оценка:
Здравствуйте, MS MSDN, Вы писали:

MM>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.


MM>Отчет Virustotal — одна сработка WhiteArmor:Malware.HighConfidence


MM>https://www.virustotal.com/#/file/cffd9e3d4c7de5da94fd10b1eaa817c6e4210be680c8298e6fe03efd4e685d33/detection


MM>Авторы этого вируса адекватны, стоит им писать и базируется ли Win10 защита на их базах?


Знакомая ситуация. Благо сносит оно в карантин, но выглядит и вправду страшно: "Windows удаляет это." Я аж попутал, когда это увидел. В ту же секунду их антивирус был приговорён.
Всё сказанное выше — личное мнение, если не указано обратное.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.