Перейти к содержимому


Фото
- - - - -

Программный конструктор Hiasm


  • Please log in to reply
35 ответов в этой теме

#1 gof

gof

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 29 Ноябрь 2010 - 19:23

Здравтсвуйте, уважаемый, Игорь Данилов. Пишет Вам пользователь вашей продукции. Все устраивает. Однако... Сегодня на рабочем столе у меня программный конструктор HiAsm. И что меня волнует. При компиляции модуля, при создании или допустим, используя, имеющиеся в составе продукта примеры Антивирус реагирует на то, что вместо кода программы, который я создаю, рождается вирус троян. Довольно странно. Допустим в примере находится кнопка и светодиод. Пользуемся установленным внутри пакета компилятором. Рождается вирус. За тем в пример добавляем любой инертный элемент, скажем надпись. Компилятор рождает исполняемый код, который не содержит вируса?! В чем собственно разница? Далее - я установил в пакет компилятор Delphi, при компиляции готовых модулей из примеров, возникает ошибка, но если собрать простую схему кнопка - диод - вирусов нет!??? Не понимаю что происходит. Ведь при установки пакета HiAsm Антивирус ничего подозрительного не обнаружил. И программа запускается нормально. Это что? Подлог со стороны разработчика HiAsm? Или Ваш антивирус так реагирует на обрывки кодов, при компиляции, которые похожи на вирусы? Или это вирусы на самом деле? Какую опасность они несут? Ведь я их получается своимим руками делаю. На форуме HiAsm модераторы советуют отключать защиту в таких случаях. Да и говорят, что в Вашем продукте какой-то изъян. Может Вы сможете дать ответ. Может для Вас это что-то новое, а Вы не заметили? Напишите мне пожалуйста ответ. Или может кто-нибудь из Ваших специалистов ответит. Кто здесь троян?? С Уважением, Георгий.

#2 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 29 Ноябрь 2010 - 19:28

gof
Версия drweb какая?

#3 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 29 Ноябрь 2010 - 19:29

У меня он где-то валялся..счас попробую.

Файлы ,которые определяются как вредоносные (в описываемой вами ситуации) отправьте сюда

https://vms.drweb.com/sendvirus/

категория-ложное срабатывание
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#4 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 29 Ноябрь 2010 - 19:44

Файлы ,которые определяются как вредоносные (в описываемой вами ситуации) отправьте сюда

А зачем? Наверняка ложняк на обрывки кода. Завалить вирлаб мусором, который в данной конкретной реинкарнации наверняка больше ни у кого не появится?

Сообщение было изменено SergM: 29 Ноябрь 2010 - 19:45


#5 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 29 Ноябрь 2010 - 19:51

Файлы ,которые определяются как вредоносные (в описываемой вами ситуации) отправьте сюда

А зачем? Наверняка ложняк на обрывки кода. Завалить вирлаб мусором, который в данной конкретной реинкарнации наверняка больше ни у кого не появится?

Ложняки нужно исправлять...Сколько было кипиша на ложнаки дельфи.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#6 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 29 Ноябрь 2010 - 19:55

Ложняки нужно исправлять...

Кто ж спорит? конечно, нужно. Но тут случай иной. Человек даже конечный продукт не успел создать, просто создает какие-то промежуточные файлы (как я понял). В этой ситуации отослать что-то можно, только, наверное, не в вирлаб, а разработчикам, для глобального исправления.

#7 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 29 Ноябрь 2010 - 19:56

Ложняки нужно исправлять...

Кто ж спорит? конечно, нужно. Но тут случай иной. Человек даже конечный продукт не успел создать, просто создает какие-то промежуточные файлы (как я понял). В этой ситуации отослать что-то можно, только, наверное, не в вирлаб, а разработчикам, для глобального исправления.

не-не..как раз в вирлаб
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#8 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 29 Ноябрь 2010 - 20:04

не-не..как раз в вирлаб

Вот зачем, а? К примеру, я могу сотню всяких там "кнопачек", "светодиодов" и прочей лабуды накомпилировать. Потом уже всё это добро запихать в свой конечный продукт. Вот ежели на этот конечный продукт будет ругань, тогда в вирлаб. IMHO.

#9 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 29 Ноябрь 2010 - 20:12

не-не..как раз в вирлаб

Вот зачем, а? К примеру, я могу сотню всяких там "кнопачек", "светодиодов" и прочей лабуды накомпилировать. Потом уже всё это добро запихать в свой конечный продукт. Вот ежели на этот конечный продукт будет ругань, тогда в вирлаб. IMHO.

А там разберутся :)

-----------

Я бы и вообще пошел через суппорт. Раз платит человек,а ему антивирус мешает...причем ничего опасного там нет

Сообщение было изменено mrbelyash: 29 Ноябрь 2010 - 20:13

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#10 gof

gof

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 29 Ноябрь 2010 - 22:30

gof
Версия drweb какая?

Версия 6.0.3.11030 Лицензия на год
Теперь о том, как я смогу готовый ехе-шник сбросить, если Вебер тупо его удаляет, лишь собщая об этом. Хотя у меня в настройках стоит не убивать, а переименовывать. Не переименовывает, а сразу рубит.
Ну и конечно я не сидел зря на ...стуле. Покопался немного и выяснилось, что во всем виноват Компилер HiAsma. В нем вся причина. Я настроил HiAsm на 6_Delphi и его компилер не создает вирусов. При чем компилер Дельфи сначала давал ошибку, ругался на hiTransparenManager.pas 197 строка. Вместо функшион стоит процедуре. В заголовке файла - функшион. Исправил на функшион - заработал компилятор Delphi. Ну и еще очень интересный сюжет. На родном HiAsm компиляторе попытался запустить примерчик из OpenGL DNK.файл и мне Вебер выдал такое - Trojan.PWS.Webmonier(virus)- это уже настораживает. И еще родной компилятор все эти примерчики собирает без ошибок??? Странно... Значит он использует другие библиотеки с интересующим нас кодом. Какие?

#11 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 29 Ноябрь 2010 - 22:35

gof
Версия drweb какая?

Версия 6.0.3.11030 Лицензия на год
Теперь о том, как я смогу готовый ехе-шник сбросить, если Вебер тупо его удаляет, лишь собщая об этом. Хотя у меня в настройках стоит не убивать, а переименовывать. Не переименовывает, а сразу рубит.

1. Вы что-то путаете в spider guard 6.0 нет опции "переименовывать".
2. Все файлы лежат в Карантине. включите в Карантине опцию show backup files.
3. Как уже сказали, шлите файлы в вирлаб Доктора. Интересно было бы также увидеть ссылки на результаты с http://www.virustotal.com

#12 gof

gof

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 29 Ноябрь 2010 - 22:39

И еще - родной компилятор все эти примерчики собирает без ошибок!!!!??? Странно... Значит он использует другие библиотеки с интересующим нас кодом. Какие библиотеки? Где они?

#13 gof

gof

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 29 Ноябрь 2010 - 22:43

gof
Версия drweb какая?

Версия 6.0.3.11030 Лицензия на год
Теперь о том, как я смогу готовый ехе-шник сбросить, если Вебер тупо его удаляет, лишь собщая об этом. Хотя у меня в настройках стоит не убивать, а переименовывать. Не переименовывает, а сразу рубит.

1. Вы что-то путаете в spider guard 6.0 нет опции "переименовывать".
2. Все файлы лежат в Карантине. включите в Карантине опцию show backup files.
3. Как уже сказали, шлите файлы в вирлаб Доктора. Интересно было бы также увидеть ссылки на результаты с http://www.virustotal.com

Да. По запарке ошибся - либо карантин - либо лечить - либо убить. Попрбую переслать.

#14 gof

gof

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 29 Ноябрь 2010 - 23:13

Я отправил на http://www.virustotal.com/ файл из карантина DNK.exe, но не знаю, как получить результат. Он пишет - вывести на принтер, но у меня к сожаению принтер не установлен. Может я выложу сам исходник, компилятор, и зараженный файл прямо на форум?
Вопрос к модератору. Можно или нет?

#15 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 29 Ноябрь 2010 - 23:17

Скопировать из браузера адрессную строку и показать здесь

Отправленное изображение

Сообщение было изменено mrbelyash: 29 Ноябрь 2010 - 23:18

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#16 gof

gof

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 29 Ноябрь 2010 - 23:19

http://www.virustotal.com/file-scan/reanal...5e9c-1291061951
[ sensored ]??

#17 gof

gof

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 29 Ноябрь 2010 - 23:22

http://www.virustotal.com/file-scan/report...5e9c-1291060692

#18 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 29 Ноябрь 2010 - 23:33

Что-то не очень похоже:
File name: DNK.EXE-1B6866F4.pf
Submission date: 2010-11-29 19:58:12 (UTC)
Current status: finished
Result: 0 /40 (0.0%)
...
TrID:
Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
С уважением,
Борис А. Чертенко aka Borka.

#19 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 29 Ноябрь 2010 - 23:36

нужен сам DNK.EXE, а не этот который запомнен системой
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#20 gof

gof

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 29 Ноябрь 2010 - 23:44

Что-то не очень похоже:
File name: DNK.EXE-1B6866F4.pf
Submission date: 2010-11-29 19:58:12 (UTC)
Current status: finished
Result: 0 /40 (0.0%)
...
TrID:
Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)

Я не гуру. Может что-то делаю не так. Где находится папка Карантин? В подкаталоге Веба ее нет. В Виндусе в Prefetch??? Там я нашел этот скомпилированный файл.
Я не знаю, чем я могу еще помочь? И что сделать, чтоб вы могли все это проверить. Только если вы сами не установите ХиАсму и не запустите примерчики с включеным Вебером. А так. Гадать то - ни - то...
Может сюда выложить ??