Гноантивиры

Discussion in 'Безопасность и Анонимность' started by PabloPicasso, 9 Mar 2010.

  1. PabloPicasso

    PabloPicasso Banned

    Joined:
    2 Jan 2010
    Messages:
    88
    Likes Received:
    32
    Reputations:
    16
    Проверил свой софт на вирустотале и обнаружил 15% попаданий в сигнатуры, правда там есть ядреная начинка :D
    Но вот создал пустой проект (0 б) скомпилил одни заголовки и все равно завоняло 4 антивира

    Code:
    a-squared - Trojan.Win32.Agent2.cmfr!A2
Antiy-AVL - Trojan/Win32.Agent2.gen
Symantec - Suspicious.Insight
VBA32 - Trojan.Win32.Agent2.cmgi
    интересует вопрос, как им сказать что вирусов которые используют всего 3 функции WinAPI несуществует? (HeapCreate, HeapDestroy, ExitProcess) :D
    интерпретатор PureBasic компилятор FASM
     
    #1 PabloPicasso, 9 Mar 2010
    Last edited: 9 Mar 2010
  2. Touch

    Touch New Member

    Joined:
    17 Dec 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    На Вирустотале вообще зря чекаешь.Через недельку на твой софт орать будет уже больше антивирей.
     
    #2 Touch, 17 Mar 2010
  3. 0nThaR

    0nThaR New Member

    Joined:
    15 May 2008
    Messages:
    26
    Likes Received:
    4
    Reputations:
    4
    Не факт. Быть может, антивирусные лаборатории, как раз тщательней проанализируют этот false-positive. Ну, можно еще письмо в кажду лаюораторию отправить по вопросу более тщательного анализа.
     
    #3 0nThaR, 19 Mar 2010
  4. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    Контрольная сумма (сигнатуры) проходят проверку, да и названия тоже.
     
    #4 .Varius, 22 Mar 2010
    2 people like this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.