Добрый день, есть небольшой вопрос: возникают сомнения относительно качества проверки упакованных исполняемых файлов SpIDer Guard-ом при их запуске. Ибо тесты показали, что для 32-битного варианта файла UPX упаковщик в логе всё-таки отображается в отличие от 64-битного (при этом сканер для любой разрядности исполняемого файла в отчёте отображает всё корректно, соответствующие фрагменты отчётов ( dwscanner_part.log 51,13К 3 Скачано раз, spiderg3_part.log 3,69К 0 Скачано раз) и тестовые образцы ( test.7z 14,89Мб 3 Скачано раз) с исходным текстом (отрисовка одной кнопки через wxpython) прилагаются).
32-бит (с использованием UPX):
20181026.152406 [PS,HI] G:\test\bin\x86.packed\test.exe - packed by UPX 20181026.152407 [PS,HI] >G:\test\bin\x86.packed\test.exe - BINARYRES container 20181026.152407 [PS,HI] G:\test\bin\x86.packed\test.exe\data001 - Ok 20181026.152407 [PS,HI] G:\test\bin\x86.packed\test.exe\data002 - ZIP archive 20181026.152407 [PS,HI] G:\test\bin\x86.packed\test.exe\data002 - Ok 20181026.152407 [PS,HI] G:\test\bin\x86.packed\test.exe - Ok (2,9M/12M 911/910ms 13465KB/s) [C:\windows\explorer.exe:6000:64]
32-бит (без использования UPX):
20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe - BINARYRES container 20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe\data001 - Ok 20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe\data002 - ZIP archive 20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe\data002 - Ok 20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe - Ok (4,6M/13,7M 354/353ms 39561KB/s) [C:\windows\explorer.exe:6000:64]
64-бит (с использованием UPX):
20181026.152424 [PS,HI] G:\test\bin\x86-64.packed\test.exe - ZIP archive 20181026.152424 [PS,HI] G:\test\bin\x86-64.packed\test.exe - Ok (3,6M 388ms 9603KB/s) [C:\windows\explorer.exe:6000:64]
64-бит (без использования UPX):
20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe - BINARYRES container 20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe\data001 - Ok 20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe\data002 - ZIP archive 20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe\data002 - Ok 20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe - Ok (6,5M/19,4M 296/295ms 67181KB/s) [C:\windows\explorer.exe:6000:64]
Соответственно, возникают следующие сомнения: либо SpIDer Guard для 64-битных файлов пишет в отчёт некорректную/неполную информацию либо вовсе не проверяет такие файлы (повторюсь - к сканеру нареканий нет, в отчёте видно всю структуру файла и производимые действия).
Сообщение было изменено usverg: 26 Октябрь 2018 - 16:10