151 ответов в этой теме

[П_Сергей]

это оно? Пишет, что нет. А VirusTotal=фигня, я настаиваю

 

Там ещё у нескольких антивирусов одни базы, поэтому реально меньше детектируют. (emsi=ikarus; gdata=bitdefender=fsecure..) так 5 а базы 2

Ну партизан  , все знает

[П_Сергей]

...
MyBabylonTB.exe Win32/Toolbar.Babylon potentially unwanted application

virustotal ?

MyBabylonTB.exe Win32/Toolbar.Вавилон потенциально нежелательноге приложение?

[Afalin]

А VirusTotal=фигня, я настаиваю

 

Казалось бы, при чём тут вообще вирустотал.

[П_Сергей]

 

 используйте UPX для сжатия.

Скачал архив, розархивировал, ехе включил, черное окно мигнуло, и всё. Унинстал его не нашел, в программах нету, на рабочем столе не установился. А как пользоваться? Или он не смог установиться?

[lazarevee]

Скачал архив, розархивировал, ехе включил, черное окно мигнуло, и всё. Унинстал его не нашел, в программах нету, на рабочем столе не установился. А как пользоваться? Или он не смог установиться?

 

Ну вы даёшь ! Он же портируемый - с ком. строки, батником... хелп посмотреть надо. Дёшево и сердито. 

Сообщение было изменено lazarev.ee: 20 Январь 2013 - 21:19

[П_Сергей]

А VirusTotal=фигня, я настаиваю

 

 

Казалось бы, при чём тут вообще вирустотал.

Я начал тему "VirusTotal кажись фигня" называется (там вначале все понятно), а потом все начали розползаться в разные стороны от этой темы, что действительно напрашивается вопрос "при чем тут VirusTotal"

[Afalin]

(там вначале все понятно)

 

Да, с самого начала очевидно, что вирустотал тут никаким боком.

[П_Сергей]

Скачал архив, розархивировал, ехе включил, черное окно мигнуло, и всё. Унинстал его не нашел, в программах нету, на рабочем столе не установился. А как пользоваться? Или он не смог установиться?

 

Ну вы даёшь ! Он же портируемый - с ком. строки, батником... хелп посмотреть надо. Дёшево и сердито. 

А я сразу пальцами в клавиатуру, бац, и ничего. (Щас попробую...)

[lazarevee]

Вообще, если угроза не известна антивирусу, то вирустотал помогает принять решение, даже выбрать метод лечения вручную. И те "брехливые" антивирусы тут очень кстати с их параноидальными вердиктами. IMHO

[Vindows]

(там вначале все понятно)

 

 

Да, с самого начала очевидно, что вирустотал тут никаким боком.

Дело в антивирусах, неправильных вердиктах. Можно даже левый упаковщик точно и правильно детектировать, потом ещё в конце вердикта уточнить, и не кто не вякнет, даже любые вирусные аналитики. Только не всё так просто, у всех левые роботы с неправильными вердиктами или ложными срабатываниями, и сами вирусные аналитики не видят что они ловят. Качество очень плохое, но в базы они могут добавить очень много, в том числе всякого мусора, или чистых файлов. Они даже если захотят, то их уровень технологий им не даст работать по другому, качественно.

Сообщение было изменено Vindows: 20 Январь 2013 - 21:39

[П_Сергей]

Вообще, если угроза не известна антивирусу, то вирустотал помогает принять решение, даже выбрать метод лечения вручную. И те "брехливые" антивирусы тут очень кстати с их параноидальными вердиктами. IMHO

Они не говорят, что неизвестная угроза, или не понимают код, они в таблице указывают, что это вирус такого-то класса, тоесть вирус знаком и прокласифицирован. Названия дают конкретные, иногда с номерами. Тоесть они УТВЕРЖДАЮТ что калькулятор вирус

[Vindows]

У меня вообще, на один файл по два, три, точных(и разных) вердикта.  

Сообщение было изменено Vindows: 20 Январь 2013 - 21:55

[lazarevee]

Да ваш упаковщик, если пропатчен или создан вир мэйкером и когда то сигнатура была добавлена (если им создавались вирусы), то и сейчас читают эту сигнатуру и всё.

Есть программа oxi joiner одного писателя вирусоув - сама она может и безвредна, но то что ей можно троянов делать , склеивать с нормальными файлами - это делает её вирусом.

[П_Сергей]

Сжал виндосовский кальк (был 948кб, стал 162кб), теперь он Trojan.Zbot.Gen. Но все равно, как оказывается упаковщок не при чем ведь результат 2\45, а не 12\46 как у моего. Там что-то не то у них творится

[П_Сергей]

Да ваш упаковщик, если пропатчен или создан вир мэйкером и когда то сигнатура была добавлена (если им создавались вирусы), то и сейчас читают эту сигнатуру и всё.

Есть программа oxi joiner одного писателя вирусоув - сама она может и безвредна, но то что ей можно троянов делать , склеивать с нормальными файлами - это делает её вирусом.

Вирусов не паковал (я), а про контрольную сумму, то однажды попробовал NsPack, то на его результаты какраз и ругались, что нарушена контрольная сумма, а когда я заметил, что через например 10 раз файл после упаковки не уменьшился (троян ом стал) то... А тут же говорю, что упаковщик не виноват = Виндовсовский калькулятор после упаковки детектируется всего лишь 2\45, а не 12\46, как мой, так что читают, но не всегда понимают

[lazarevee]

calc win 8 покруче, хотя приставка GEN - это по нашему probably.

https://www.virustotal.com/file/23da82b68fc611530652c9cc75ba4d259cb2b1a91460cca1ff8ba684bb4f158a/analysis/1358709220/

Сообщение было изменено lazarev.ee: 20 Январь 2013 - 22:19

[П_Сергей]

ТОЛДЬКО ЧТО ОТПРАВИЛ ВИРУС = НОЛЬ ИЗ 46

https://www.virustotal.com/file/5d66f45b405864445ec132e8a5bedacd26d52ff4ecb7e7bd717209f62731fb3a/analysis/1358756551/

Однажды сделал прогу, которая при выключении компьютера должна переименовывать содержимое одной папки. Но потом ошибочка произошла, и той папкой оказался диск С. Пришлось Виндовс переустанавливать - не вклюсается. В архиве, который я отправил папка с программой, которая читает приложенный текстовый документ, и переименовывает те файлы и папки, которые там записаны. Ясно, что из горького опыта в том текстовом документе записаны имена файлов и папок корневого каталога Ц.

virustotal = фигня. Для него калькулятор 12 из 46 - вирус, а грохатель винды - абсолютно безвредный файл 0 из 46

[pig]

Вы туда ещё format.com зашлите... Тоже грохает всё на раз.

[Afalin]

Здравствуйте, я Белорусский вирус.
По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.

 

Извините, не смог удержаться и не запостить сей баян.

[П_Сергей]

Здравствуйте, я Белорусский вирус.
По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.

 

Извините, не смог удержаться и не запостить сей баян.

Есть такое понятие, как потенциально опасная программа. Антивирусы такое сообщают обычно. (а че это в Белоруси низкий уровень развития технологий? Они делают на станках всемирно известных компаний)