Вы читать умеете? Спрашивайте у тех вендоров, кто детектит.
Сообщение было изменено v.martyanov: 12 Февраль 2014 - 11:40
Почему этот безвредный файл - вирус?
Автор
П_Сергей
, фев 04 2014 16:06
-
Тема закрыта
30 ответов в этой теме
#21
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
#22
Denis Nikolayev
-
- Posters
- 461 Сообщений:
Member
Отправлено 13 Февраль 2014 - 11:56
оказывается, что я ей дал троян и ворую ее документыНу уж допиливайте тогда программку-то свою! А то АВ говорят, что троян, а на самом деле - нет... Функционал должен соответствовать детекту!
Тогда почему это вирус
Листинг программы:
Private Sub Command1_Click()
Text1.Text = "123"
End Sub(и все)
не расстраивайтесь сильно 
я когда учился на вижуал барсике писать, антивирь тоже не редко ругался... так что ничего страшного в этом нет, всех программерских поделок не изучишь и базы под них не выпустишь. а так глядишь и проскочит какая-нить сигнатурка, похожая на вирус.
#23
П_Сергей
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 13 Февраль 2014 - 16:04
Что то мне не верится, что толпа антивирусов ,не грубо выражаясь, тупые по убеждению. Наверное здесь другая причина.
#24
sergeyko
-
- Dr.Web Staff
-
- 3 928 Сообщений:
Guru
Отправлено 13 Февраль 2014 - 16:14
Что то мне не верится, что толпа антивирусов ,не грубо выражаясь, тупые по убеждению. Наверное здесь другая причина.
Это заговор против вас. 
Sergey Komarov
R&D www.drweb.com
R&D www.drweb.com
#25
GeoJ
-
- Posters
- 209 Сообщений:
Member
Отправлено 13 Февраль 2014 - 16:29
Что то мне не верится, что толпа антивирусов ,не грубо выражаясь, тупые по убеждению. Наверное здесь другая причина.
Толпа антивирусов отслеживает подозрительные действия. И исходя из них делает предположения.
"Наши люди на такси в булочную не ездят!"
На одну из программ нашего программного комплекса постоянно ругаются антивирусы (кроме Доктора и Каспера). Вплоть до удаления EXE-шника. Привыкли уже. И первым делом после установки заносим эту прогу в исключения.
Программное обеспечение не должно быть старым. Программное обеспечение не должно быть новым.
Программное обеспечение должно быть адекватным решаемым задачам.
Программное обеспечение должно быть адекватным решаемым задачам.
#26
Bargain Buddy
-
- Posters
- 377 Сообщений:
Member
Отправлено 13 Февраль 2014 - 18:59
Мне думается, робот какого-то из антивирусов выдал ложный детект, другой антивирус слямзил его, третий - у них, и пошло-поехало, в итоге многие воры детектов засветились на virustotal.
#27
Bloodscall
-
- Posters
- 22 Сообщений:
Newbie
Отправлено 14 Февраль 2014 - 08:53
Мне думается, робот какого-то из антивирусов выдал ложный детект, другой антивирус слямзил его, третий - у них, и пошло-поехало, в итоге многие воры детектов засветились на virustotal.
Более вероятно однодвижковые поделки)
#28
GeoJ
-
- Posters
- 209 Сообщений:
Member
Отправлено 14 Февраль 2014 - 09:31
Мне думается, робот какого-то из антивирусов выдал ложный детект, другой антивирус слямзил его, третий - у них, и пошло-поехало, в итоге многие воры детектов засветились на virustotal.
Более вероятно однодвижковые поделки)
Или одинаковый подход к... с позволения сказать, "эвристике"
Программное обеспечение не должно быть старым. Программное обеспечение не должно быть новым.
Программное обеспечение должно быть адекватным решаемым задачам.
Программное обеспечение должно быть адекватным решаемым задачам.
#29
Elek
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 29 Апрель 2025 - 21:36
Немного некропостинга
Куда сейчас можно отправить сообщение о ложном срабатывании эвристики?
На https://github.com/CXWorld/CapFrameX/releases/(CapFrameX.exe и OpenHardwareMonitorLib.sys) срабатывает эвристка. Но при восстановлении из крантина сканер опасносте в них не находит.
Актуальная бета 12ая
Spoiler
#30
Floppy
-
- Posters
- 57 Сообщений:
Newbie
Отправлено 29 Апрель 2025 - 23:07
PC: AMD Ryzen 7 5700X, 32 GB RAM, Windows 11 Pro x64, Dr.Web Security Space 12
NB: Intel Core i5 12450H, 16 GB RAM, Windows 11 Pro x64, Dr.Web Security Space 12
#31
Elek
-
- Posters
- 23 Сообщений:
Newbie
