Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Bulya
Зарегистрирован: 06.06.2008 Сообщения: 170 Откуда: Харьков Репутация: 66
|
Добавлено: Пт Сен 25, 2009 2:55 pm Заголовок сообщения: Антивирусы и VST |
|
|
Всем привет! Думаю, что многие сталкивались с тем, что установленный антивирус (не имеет значение какой) распознает в некоторых ВСТшках и кряках к ним вирусы. Так вот, как определить действительно ли файл заражен или же там всего лишь содержится какой-либо программный код, который распознается как вирус. Кто чем пользуется и как борется? |
|
Вернуться к началу |
|
|
dimitro Zymosis / Magmadivers / Alienapia
Зарегистрирован: 12.03.2004 Сообщения: 4103 Откуда: Euphoria Promo Репутация: 6.1 голосов: 160
|
Добавлено: Пт Сен 25, 2009 3:00 pm Заголовок сообщения: |
|
|
береш киген, отсылаешь другу ламеру, просишь открыть и прислать код, под предлогом что он у тебя не открывается. |
|
Вернуться к началу |
|
|
Orlovskiy Irukanji / Sentimony
Зарегистрирован: 15.06.2005 Сообщения: 5949 Откуда: Sentimony Records Репутация: 81.7 голосов: 326
|
Добавлено: Пт Сен 25, 2009 3:27 pm Заголовок сообщения: |
|
|
да, была одна стрёмная ситуация - принудительная чистка/проверка вирусов на работе .. пришлось удалить 80% кейгенов и екзешников. но выкрутился так, что дома все инсталяхи - продублированы.
верю в теорию, что антивирусы тупят ) _________________ https://sentimony.com |
|
Вернуться к началу |
|
|
Harax
Зарегистрирован: 04.10.2006 Сообщения: 1376 Откуда: Kharkov Репутация: 73.1 голосов: 37
|
Добавлено: Пт Сен 25, 2009 3:34 pm Заголовок сообщения: |
|
|
Димка, так вот зачем ты мне Сильвербокс послал =))))))))))
Ребята, реально проблема. Решение очевидно - покупать лицензию =)))))))) Для того вирусы и пишутся. _________________ http://www.harax.net :: Harax "Theia" |
|
Вернуться к началу |
|
|
dimitro Zymosis / Magmadivers / Alienapia
Зарегистрирован: 12.03.2004 Сообщения: 4103 Откуда: Euphoria Promo Репутация: 6.1 голосов: 160
|
Добавлено: Пт Сен 25, 2009 3:37 pm Заголовок сообщения: |
|
|
ы : ))
а если серьезно, то открываю кигены не боясь, так как рабочая тачка не подключена к интернету, то и вирусы сами отмирают через какое то время : ) |
|
Вернуться к началу |
|
|
Harax
Зарегистрирован: 04.10.2006 Сообщения: 1376 Откуда: Kharkov Репутация: 73.1 голосов: 37
|
Добавлено: Пт Сен 25, 2009 3:44 pm Заголовок сообщения: |
|
|
Да не... ничё... общими усилиями проблема решена.
Я слышал, какой-то чел с таким вопросом обратился прямо в Стейнберг - послал им кейген =)
Тема смешнючая. _________________ http://www.harax.net :: Harax "Theia" |
|
Вернуться к началу |
|
|
Orbal Kadasarva
Зарегистрирован: 07.02.2003 Сообщения: 2462
Репутация: 170.8 голосов: 20
|
Добавлено: Пт Сен 25, 2009 6:34 pm Заголовок сообщения: |
|
|
какие вирусы в ж...,? на некоторые exe контейнеры антивирусы стартуют просто. касперский и др.веб например вообще не показатель, они стартуют чаще всего, причем почти на все. |
|
Вернуться к началу |
|
|
Prok Svami Group
Зарегистрирован: 09.10.2004 Сообщения: 2831
Репутация: 31 голосов: 123
|
Добавлено: Пт Сен 25, 2009 10:17 pm Заголовок сообщения: |
|
|
большинство кейгенов действительно содержит, и ничего странного.
Пользуйтесь бесплатным софтом, юзайте железо, и, как это не печально - покупайте лицензию (+1 харакс). |
|
Вернуться к началу |
|
|
kot666
Зарегистрирован: 01.12.2008 Сообщения: 153 Откуда: Котляндия Репутация: 84.5 голосов: 2
|
Добавлено: Сб Сен 26, 2009 6:49 am Заголовок сообщения: |
|
|
собсно кряки уже давно включены в категорию вирусов, а чтоб определить читайте инфу о типе который показывает ваш антивирь. Авира например показывает часто Packed тип. начит в заголовке экзешника найдет код-упаковщик похожий на вирус. Совмесными усилиями борятся с пирацтвом и видимо успешно если такие темы стали появлятся ))))
dimitro прогнал маладца ))) "даешь другу и смориш что произойдет" _________________ Доктор разрезал Сальвадору Дали живот и там он увидел город. Картину так и назвали: "Город в Дали" |
|
Вернуться к началу |
|
|
Orbal Kadasarva
Зарегистрирован: 07.02.2003 Сообщения: 2462
Репутация: 170.8 голосов: 20
|
Добавлено: Сб Сен 26, 2009 7:18 am Заголовок сообщения: |
|
|
повторяю:
Orbal писал(а): | какие вирусы в ж...,? на некоторые exe контейнеры антивирусы стартуют просто. касперский и др.веб например вообще не показатель, они стартуют чаще всего, причем почти на все. |
антивирусы стартуют на все что нестандартно, если кряк упакован в нестандартный тип экзэшника, то антивирус считает его вирусом, но таковым он в 99% не является. |
|
Вернуться к началу |
|
|
Flexx
Зарегистрирован: 25.08.2005 Сообщения: 1937 Откуда: Киев Репутация: 82.5 голосов: 39
|
Добавлено: Сб Сен 26, 2009 1:34 pm Заголовок сообщения: |
|
|
Orbal писал(а): | антивирусы стартуют на все что нестандартно, если кряк упакован в нестандартный тип экзэшника, то антивирус считает его вирусом, но таковым он в 99% не является. |
Какой нафиг нестандартный тип экзешника?
Учите матчасть, товарищ. _________________ Человек человеку волк, а зомби зомби зомби |
|
Вернуться к началу |
|
|
Flexx
Зарегистрирован: 25.08.2005 Сообщения: 1937 Откуда: Киев Репутация: 82.5 голосов: 39
|
Добавлено: Сб Сен 26, 2009 1:38 pm Заголовок сообщения: |
|
|
Любой кряк вычислить просто.
1. Антивирус его распаковывает, если он запакован.
2. Сканирует код на наличие в нем следующих инструкций: 1) Открыть exe-файл 2) Изменить в нем некоторую последовательность байт.
Некоторые кряки распаковывают exe-файл, который хотят сломать, меняют код, запаковывают и перезаписывают exe-шник.
В 99.9% кряков нет никаких троянов или вириев. Вообще, вирусом/трояном можно считать все, что как-либо меняет выполняющиеся файлы. _________________ Человек человеку волк, а зомби зомби зомби |
|
Вернуться к началу |
|
|
Flexx
Зарегистрирован: 25.08.2005 Сообщения: 1937 Откуда: Киев Репутация: 82.5 голосов: 39
|
Добавлено: Сб Сен 26, 2009 1:48 pm Заголовок сообщения: |
|
|
kot666 писал(а): | начит в заголовке экзешника найдет код-упаковщик похожий на вирус. |
В заголовке экзешника не может быть программного кода в принципе. Поскольку он содержит служебную информацию: какой тип exe-файла (16 bit MS DOS или 32 bit Windows), где находятся блоки данных, где блоки кода, где текст, где изображения и т.д.
По сути, упакованный код может находиться в начале exe-файла, а его распаковщик в самом конце. Или в середине. Или в начале. Где угодно.
По поводу нестандартных екзешников. ЛЮБОЙ нестандартный exe-файл просто напросто не запустится. Windows и MS DOS имеют очень жесткие требования к формату exe-файлов. _________________ Человек человеку волк, а зомби зомби зомби |
|
Вернуться к началу |
|
|
Orbal Kadasarva
Зарегистрирован: 07.02.2003 Сообщения: 2462
Репутация: 170.8 голосов: 20
|
Добавлено: Вс Сен 27, 2009 2:25 am Заголовок сообщения: |
|
|
Flexx писал(а): | В 99.9% кряков нет никаких троянов или вириев. Вообще, вирусом/трояном можно считать все, что как-либо меняет выполняющиеся файлы. | бл*ть, но и вот чем это отличается от того что я написал?
а насчет нестандартых ехе паков - жизненное наблюдение, на одни инсталл-ехе файлы мой антивирус и ухом не ведет, а на другие напрягается постоянно, что говорит о разности контейнеров и их разработчиков, которые я и имел ввиду, те же яйца с кейгенами. |
|
Вернуться к началу |
|
|
Bulya
Зарегистрирован: 06.06.2008 Сообщения: 170 Откуда: Харьков Репутация: 66
|
Добавлено: Вт Сен 29, 2009 9:03 am Заголовок сообщения: |
|
|
Orlovskiy писал(а): | да, была одна стрёмная ситуация - принудительная чистка/проверка вирусов на работе .. пришлось удалить 80% кейгенов и екзешников. но выкрутился так, что дома все инсталяхи - продублированы.
|
Аналогичная ситуация, поубивало оч много, благо все заболванено...
И все же, может кто-то нашел для себя оптимальный антивирь? |
|
Вернуться к началу |
|
|
|