Реакция антивирусов на сборки
Если ваш антивирус ругается на какой-то файл в сборках сайта DreamLairRSS-лента темы
-
Если ваш антивирус ругается на какой-то файл в сборках сайта DreamLair.Net - то вам сюда.
Вирусов и вредоносных компонентов в сборках нет.
Если же у ваш антивирус ругается на что-то, то: !!!
Указываете какие именно антивирусы у вас ругаются и на какой файл - получаете ответ для чего файл предназначается, где оф.сайт программы.
Прошу и учесть заметить: Я НЕ ЯВЛЯЮСЬ АВТОРОМ ВСЕХ ПРОГРАММ, КОТОРЫЕ ВХОДЯТ В СОСТАВ СБОРОК.
Ответ заносится в шапку темы, тем самым мы исключим всякие недоразумения и повторы одинаковых вопросов по десятку раз.
ГЛАВНЫЙ СОВЕТ. Пользуйтесь Антивирусом Касперского. Данный программный продукт не страдает ярко выраженной параноей, а также всегда четко, ясно и лаконично может описать назначение того или иного подозрительного по его мнению файла.
Если вы пользуетесь антивирусом avast - пожалуйста, не задавайте здесь вопросы, ибо я считаю его не антивирусом, а глумлением.
Сборки Loner-XP и Loner-XP DreamLair:
SaveHwid, SaveHwids - можете распаковать и посмотреть содержимое этого sfx-архива. Внутри - утилита от Майкрософта (!) devcon.exe и небольшой наглядный cmd-файл, который позволяет с помощью этой утилиты сгенерировать текстовый файл с описанием и HWIDами всех устройств компьютера. Причина ругани антивирусов непонятна.
Key Changer - программа для изменения ключа операционной системы Windows (например, если ключ забанен или нужно вписать свой купленный лицензионный ключ). По-правильному это делать нельзя, видимо, отсюда и негативная реакция некоторых антивирусов.
UUDS - uu_guard.exe - утилитка от автора программы UUDS для возможности обойти ограничение администратора на запись дисков.
RBTray - http://rbtray.sourceforge.net - программка может свернуть любое окно в трей, даже если в программе данной функции не предусмотрено, также может сделать почти любое окно поверх всех окон. Видимо, реакция антивирусов на нее из-за того, что все-таки эта программа является перехватчиком событий и препятствует работе системы, предусмотренной в Майкрософте (например, в Windows нет опции размещения какого-либо окошка поверх остальных, а эта программа перехватывает стандартный процесс перекрытия окон).
SBRunScr
Официальный сайт: serbis.pisem.net
Программа для управления обоями рабочего стола; форматы jpg, emf, bmp, gif, ico, png, ссылки на ftp и http файлы; календарь на обоях; прозрачность фона текста иконок на рабочем столе; управление скринсейверами. Горячие клавиши. Рисование Знаменательных Дат на календаре. Плавное изменение размера картинок. Напоминатель. Заметки. Часики. Прогноз погоды. Информеры и любые картинки на обоях. Поддержка плагинов.
Причина ругни антивирусов может быть в том, что программа перехватывает системные события. Windows XP закрепляет одну единственную обоину, а программа не дает системе это сделать, прокручивая перед пользователем набор заранее заданных обоев. Windows сама по себе научилась делать эту нехитрую штуку только в версии 6.1.
GoldWave.exe
keygen.exe
NOD32 4.0.474 (база 4724 от 29.12.2009) » GoldWave.exe » 7ZIP » keygen.exe - вероятно модифицированный Win32/Agent троянская программа.
Пояснение.
Думаю, пояснение излишне. Все видно из названия файла: keygen.exe. Программа для создания ключей, нарушающая лицензию и помогающая воспользоваться другой программой, не платя за нее.
Кряки, патчи и кейгейны - злейшие враги законодательства, а антивирусы, конечно, же ратуют за законы.
В перепакованый дистрибутив GoldWave включена регистрация, но она почему-то не всегда срабатывает. Поэтому заодно в дистрибутив включен и кейген для восстановления регистрации.
Plants vs Zombies - кряк для возможности играть, не покупая игру.
Сборка Total Commander DreamLair:
WinUDA - на данную программу ругается антивирус NOD32. Остальные антивирусы, включая Касперского, реагируют абсолютно спокойно.
WinUDA - бесплатный китайский архиватор со встроенной графической оболочкой. Обеспечивает очень высокую степень сжатия, и среди неконсольных архиваторов является лидером по этому показателю на данный момент.
Официальный сайт программы уже умер, программа не развивается, обсуждение можно найти здесь:
http://forum.ru-board.com/topic.cgi?forum=5&topic=15657#1
WinUpack - упаковщик исполняемых файлов (пакер). Соответственно за это нелюбим некоторыми антивирусами.
GUI_7zS.exe
Упакованный через Upack (похоже на это) ехе-файл.
Соответственно на virustotal большинство антивирус резонно отмечают, что это Packed/Upack - то есть попросту упакованный командный файл, на который надо на всякий случай гавкнуть.
А авторитеты Касперский и DrWeb справедливо молчат.
ViewerNav.exe - файл-пустышка, заглушка (в Тотале начиная с версии 2010.1 заменен на другую пустышку) вместо платной варезной дополнительной панели в программе Universal Viewer.
Ругня опять же идет, похоже из-за того, что файл просто упакован.
RegWorkshop - в папке лежат кейген и патчер для программы чтобы при выходе новой версии ее можно было легко крякнуть заново; чтобы сам пользователь мог крякнуть и обновить версию или чтоб автор при выходе новой версии не искал у себя на компьютере куда запропастилась кряка.
Hamashi Portable
Лицензионный KIS 2010:
24.12.2009 1:48:58 Задача запущена
24.12.2009 1:49:30 Обнаружено: not-a-virus:RiskTool.Win32.FWDisabler.a H:MyWorkTCDLTCDLUtilitesPortableHamachiPortable Hamachi.exe/data0006
24.12.2009 1:49:31 Не вылечено: not-a-virus:RiskTool.Win32.FWDisabler.a H:MyWorkTCDLTCDLUtilitesPortableHamachiPortable Hamachi.exe/data0006 Запись не поддерживается
24.12.2009 1:49:43 Задача завершена
Пояснение. Hamashi - программа для соединения компьютеров в сеть (с возможностью управления ими по сети, соответственно; если, конечно, сам пользователь создал соединение и дал доступ к своей машине.). Об этом и пишет каспер. Как правило, данная программа используется для удаленного администрирования через интернет или же в особенности - для создания локальной сети и игры в сетевые игры на удаленных машинах.
Плагины ICLView и ICLRead в сборках до осени 2009-го года.
Присутствует Delphi-“вирус” Induc, который никакие антивирусы не могли определить в течение года. Ругаться на него антивирусы начали только в августе 2009-го.
Фактически, это не вирус, никаких вредоносных действий не происходит, просто изменен изначальный программный код.
Подробности вы можете почитать здесь:
http://gunsmoker.blogspot.com/2009/08/delphi-delphi.html2 декабря 2009 - 18:07 / #1 -
Total Commander Dreamlair 2010 (25/12/09) vs NOD32 Business Edition 4727 (20091230)
WinUDA - само собой
30.12.2009 4:59:31 Real-time file system protection file C:Program FilesTCDLUtilitesis-GDQG3.tmp probably a variant of Win32/Spy.Agent trojan cleaned by deleting - quarantined SERVBASEАдминистратор Event occurred on a new file created by the application: C:Documents and SettingsАдминистраторLocal SettingsTempis-24S2V.tmpTCDreamLair.2010.tmp.
GUI_7zS.exe
30.12.2009 5:00:24 Real-time file system protection file C:Program FilesTCDLUtilitesSFX Toolis-V5HCN.tmp probably a variant of Win32/Adware.Agent application cleaned by deleting - quarantined SERVBASEАдминистратор Event occurred on a new file created by the application: C:Documents and SettingsАдминистраторLocal SettingsTempis-24S2V.tmpTCDreamLair.2010.tmp.
PS. Мне объяснять не надо, я на удалённом сервере программы обновляю .)30 декабря 2009 - 06:10 / #2 -
4 января 2010 - 15:48 / #3
-
tkirill, добавил в шапку пояснения.
GUI_7zS.exe
Упакованный через Upack (похоже на это) ехе-файл.
Соответственно на virustotal большинство антивирус резонно отмечают, что это Packed/Upack - то есть попросту упакованный командный файл, на который надо на всякий случай гавкнуть.
А авторитеты Касперский и DrWeb справедливо молчат.
ViewerNav.exe - файл-пустышка, заглушка (в Тотале начиная с версии 2010.1 заменен на другую пустышку) вместо платной варезной дополнительной панели в программе Universal Viewer.
Ругня опять же идет, похоже из-за того, что файл просто упакован.
RegWorkshop - в папке лежат кейген и патчер для программы чтобы при выходе новой версии ее можно было легко крякнуть заново; чтобы сам пользователь мог крякнуть и обновить версию или чтоб автор при выходе новой версии не искал у себя на компьютере куда запропастилась кряка.5 января 2010 - 04:38 / #4 -
LonerD
А почему все эти файлы с расширением tmp? (Антивирус так пишет)8 января 2010 - 22:25 / #5 -
Цитата: tkirillА почему все эти файлы с расширением tmp? (Антивирус так пишет)
потому что распаковать их дал инсталлятору, а переименовать в расширение исполняемого файла не даёт..8 января 2010 - 22:29 / #6 -
"Это как же, вашу мать, извиняюсь, понимать?!"© Л. Филатов «Сказка про Федота-стрельца, удалого молодца»
Вставояем диск с Phoenix DreamBoot 2010 и получаем следующее:26 января 2010 - 23:19 / #7 -
JMP,
Ну откуда ж я знаю как понимать... Я ж не являюсь сотрудником Др.Веба и не знаю принципы работы их программ (Особенно умиляет их услуга: Родительский контроль Dr.Web будет блокировать ВКонтакте.ру).
В виде авторана была приделана пустышка чтоб диск не открывался и не предлагался открываться у тех, у кого авторан включен.
DreamLair.exe - батник-заглушка, откомпилированный в Quick Batch File Compiler.
Антивирус DrWeb реагирует вообще на любой откомпилированный файл, созданный в Quick Batch File Compiler.
Судя по названию "опознанного" файла, DrWeb вважає, что после запуска файла изменяется файл hosts. Запускаем файл, проверяем файл hosts, убеждаемся в том, что DrWeb сказал неправду.27 января 2010 - 23:44 / #8 -
Скачал, во время извлечения пишет (! D:загрузкапрограммылунер ХР -4Лунер Январь 2010лунер полныйLoner.XP.DreamLair.2010.EE.rar: Ошибка CRC в Loner.XP.DreamLair.2010.EE.iso, файл повреждён)
как это исправить????28 января 2010 - 08:32 / #9 -
Ясно, спасибо за ответ.28 января 2010 - 09:53 / #10
Статистика форума, пользователей онлайн: 0 (за последние 30 минут)
---
- Создано тем
- 508
- Всего сообщений
- 4503
- Пользователей
- 99416
- Новый участник
- uhybyt
Powered by Bullet Energy Forum