| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Bulya
Зарегистрирован: 06.06.2008
Сообщения: 170
Откуда: Харьков
Репутация: 66  
|
 Добавлено: Пт Сен 25, 2009 2:55 pm Заголовок сообщения: Антивирусы и VST |
 |
|
| Всем привет! Думаю, что многие сталкивались с тем, что установленный антивирус (не имеет значение какой) распознает в некоторых ВСТшках и кряках к ним вирусы. Так вот, как определить действительно ли файл заражен или же там всего лишь содержится какой-либо программный код, который распознается как вирус. Кто чем пользуется и как борется? |
|
| Вернуться к началу |
|
 |
dimitro
Zymosis / Magmadivers / Alienapia
Зарегистрирован: 12.03.2004
Сообщения: 4103
Откуда: Euphoria Promo
Репутация: 6.1
голосов: 160
|
| Добавлено: Пт Сен 25, 2009 3:00 pm Заголовок сообщения: |
|
|
| береш киген, отсылаешь другу ламеру, просишь открыть и прислать код, под предлогом что он у тебя не открывается. |
|
| Вернуться к началу |
|
|
Orlovskiy
Irukanji / Sentimony
Зарегистрирован: 15.06.2005
Сообщения: 5951
Откуда: Sentimony Records
Репутация: 170.3
голосов: 327
|
| Добавлено: Пт Сен 25, 2009 3:27 pm Заголовок сообщения: |
|
|
да, была одна стрёмная ситуация - принудительная чистка/проверка вирусов на работе .. пришлось удалить 80% кейгенов и екзешников. но выкрутился так, что дома все инсталяхи - продублированы.
верю в теорию, что антивирусы тупят )
_________________
https://sentimony.com |
|
| Вернуться к началу |
|
|
Harax
Зарегистрирован: 04.10.2006
Сообщения: 1376
Откуда: Kharkov
Репутация: 73.1
голосов: 37
|
| Добавлено: Пт Сен 25, 2009 3:34 pm Заголовок сообщения: |
|
|
Димка, так вот зачем ты мне Сильвербокс послал =))))))))))
Ребята, реально проблема. Решение очевидно - покупать лицензию =)))))))) Для того вирусы и пишутся.
_________________
http://www.harax.net :: Harax "Theia" |
|
| Вернуться к началу |
|
|
dimitro
Zymosis / Magmadivers / Alienapia
Зарегистрирован: 12.03.2004
Сообщения: 4103
Откуда: Euphoria Promo
Репутация: 6.1
голосов: 160
|
| Добавлено: Пт Сен 25, 2009 3:37 pm Заголовок сообщения: |
|
|
ы : ))
а если серьезно, то открываю кигены не боясь, так как рабочая тачка не подключена к интернету, то и вирусы сами отмирают через какое то время : ) |
|
| Вернуться к началу |
|
|
Harax
Зарегистрирован: 04.10.2006
Сообщения: 1376
Откуда: Kharkov
Репутация: 73.1
голосов: 37
|
| Добавлено: Пт Сен 25, 2009 3:44 pm Заголовок сообщения: |
|
|
Да не... ничё... общими усилиями проблема решена.
Я слышал, какой-то чел с таким вопросом обратился прямо в Стейнберг - послал им кейген =)
Тема смешнючая.
_________________
http://www.harax.net :: Harax "Theia" |
|
| Вернуться к началу |
|
|
Orbal
Kadasarva
Зарегистрирован: 07.02.2003
Сообщения: 2462
Репутация: 170.8
голосов: 20
|
| Добавлено: Пт Сен 25, 2009 6:34 pm Заголовок сообщения: |
|
|
| какие вирусы в ж...,? на некоторые exe контейнеры антивирусы стартуют просто. касперский и др.веб например вообще не показатель, они стартуют чаще всего, причем почти на все. |
|
| Вернуться к началу |
|
|
Prok
Svami Group
Зарегистрирован: 09.10.2004
Сообщения: 2831
Репутация: 31
голосов: 123
|
| Добавлено: Пт Сен 25, 2009 10:17 pm Заголовок сообщения: |
|
|
большинство кейгенов действительно содержит, и ничего странного.
Пользуйтесь бесплатным софтом, юзайте железо, и, как это не печально - покупайте лицензию (+1 харакс). |
|
| Вернуться к началу |
|
|
kot666
Зарегистрирован: 01.12.2008
Сообщения: 153
Откуда: Котляндия
Репутация: 84.5
голосов: 2
|
| Добавлено: Сб Сен 26, 2009 6:49 am Заголовок сообщения: |
|
|
собсно кряки уже давно включены в категорию вирусов, а чтоб определить читайте инфу о типе который показывает ваш антивирь. Авира например показывает часто Packed тип. начит в заголовке экзешника найдет код-упаковщик похожий на вирус. Совмесными усилиями борятся с пирацтвом и видимо успешно если такие темы стали появлятся ))))
dimitro прогнал маладца ))) "даешь другу и смориш что произойдет"
_________________
Доктор разрезал Сальвадору Дали живот и там он увидел город. Картину так и назвали: "Город в Дали" |
|
| Вернуться к началу |
|
|
Orbal
Kadasarva
Зарегистрирован: 07.02.2003
Сообщения: 2462
Репутация: 170.8
голосов: 20
|
| Добавлено: Сб Сен 26, 2009 7:18 am Заголовок сообщения: |
|
|
повторяю:
| Orbal писал(а): | | какие вирусы в ж...,? на некоторые exe контейнеры антивирусы стартуют просто. касперский и др.веб например вообще не показатель, они стартуют чаще всего, причем почти на все. |
антивирусы стартуют на все что нестандартно, если кряк упакован в нестандартный тип экзэшника, то антивирус считает его вирусом, но таковым он в 99% не является. |
|
| Вернуться к началу |
|
|
Flexx
Зарегистрирован: 25.08.2005
Сообщения: 1937
Откуда: Киев
Репутация: 82.5
голосов: 39
|
| Добавлено: Сб Сен 26, 2009 1:34 pm Заголовок сообщения: |
|
|
| Orbal писал(а): | | антивирусы стартуют на все что нестандартно, если кряк упакован в нестандартный тип экзэшника, то антивирус считает его вирусом, но таковым он в 99% не является. |
Какой нафиг нестандартный тип экзешника?
Учите матчасть, товарищ.
_________________
Человек человеку волк, а зомби зомби зомби |
|
| Вернуться к началу |
|
|
Flexx
Зарегистрирован: 25.08.2005
Сообщения: 1937
Откуда: Киев
Репутация: 82.5
голосов: 39
|
| Добавлено: Сб Сен 26, 2009 1:38 pm Заголовок сообщения: |
|
|
Любой кряк вычислить просто.
1. Антивирус его распаковывает, если он запакован.
2. Сканирует код на наличие в нем следующих инструкций: 1) Открыть exe-файл 2) Изменить в нем некоторую последовательность байт.
Некоторые кряки распаковывают exe-файл, который хотят сломать, меняют код, запаковывают и перезаписывают exe-шник.
В 99.9% кряков нет никаких троянов или вириев. Вообще, вирусом/трояном можно считать все, что как-либо меняет выполняющиеся файлы.
_________________
Человек человеку волк, а зомби зомби зомби |
|
| Вернуться к началу |
|
|
Flexx
Зарегистрирован: 25.08.2005
Сообщения: 1937
Откуда: Киев
Репутация: 82.5
голосов: 39
|
| Добавлено: Сб Сен 26, 2009 1:48 pm Заголовок сообщения: |
|
|
| kot666 писал(а): | | начит в заголовке экзешника найдет код-упаковщик похожий на вирус. |
В заголовке экзешника не может быть программного кода в принципе. Поскольку он содержит служебную информацию: какой тип exe-файла (16 bit MS DOS или 32 bit Windows), где находятся блоки данных, где блоки кода, где текст, где изображения и т.д.
По сути, упакованный код может находиться в начале exe-файла, а его распаковщик в самом конце. Или в середине. Или в начале. Где угодно.
По поводу нестандартных екзешников. ЛЮБОЙ нестандартный exe-файл просто напросто не запустится. Windows и MS DOS имеют очень жесткие требования к формату exe-файлов.
_________________
Человек человеку волк, а зомби зомби зомби |
|
| Вернуться к началу |
|
|
Orbal
Kadasarva
Зарегистрирован: 07.02.2003
Сообщения: 2462
Репутация: 170.8
голосов: 20
|
| Добавлено: Вс Сен 27, 2009 2:25 am Заголовок сообщения: |
|
|
| Flexx писал(а): | | В 99.9% кряков нет никаких троянов или вириев. Вообще, вирусом/трояном можно считать все, что как-либо меняет выполняющиеся файлы. |
бл*ть, но и вот чем это отличается от того что я написал?
а насчет нестандартых ехе паков - жизненное наблюдение, на одни инсталл-ехе файлы мой антивирус и ухом не ведет, а на другие напрягается постоянно, что говорит о разности контейнеров и их разработчиков, которые я и имел ввиду, те же яйца с кейгенами. |
|
| Вернуться к началу |
|
|
Bulya
Зарегистрирован: 06.06.2008
Сообщения: 170
Откуда: Харьков
Репутация: 66
|
| Добавлено: Вт Сен 29, 2009 9:03 am Заголовок сообщения: |
|
|
| Orlovskiy писал(а): | да, была одна стрёмная ситуация - принудительная чистка/проверка вирусов на работе .. пришлось удалить 80% кейгенов и екзешников. но выкрутился так, что дома все инсталяхи - продублированы.
|
Аналогичная ситуация, поубивало оч много, благо все заболванено...
И все же, может кто-то нашел для себя оптимальный антивирь? |
|
| Вернуться к началу |
|
|
|
Правила
FAQ
Поиск
Группы
Профиль
Войти и проверить личные сообщения
Регистрация
Вход
