Реакция антивирусов на сборки

Если ваш антивирус ругается на какой-то файл в сборках сайта DreamLairRSS-лента темы
  1. Offline

    LonerD

    Администратор

    Posts: 619

    Если ваш антивирус ругается на какой-то файл в сборках сайта DreamLair.Net - то вам сюда.


    Вирусов и вредоносных компонентов в сборках нет.
    Если же у ваш антивирус ругается на что-то, то: !!!
    Указываете какие именно антивирусы у вас ругаются и на какой файл - получаете ответ для чего файл предназначается, где оф.сайт программы.


    Прошу и учесть заметить: Я НЕ ЯВЛЯЮСЬ АВТОРОМ ВСЕХ ПРОГРАММ, КОТОРЫЕ ВХОДЯТ В СОСТАВ СБОРОК.
    Ответ заносится в шапку темы, тем самым мы исключим всякие недоразумения и повторы одинаковых вопросов по десятку раз.

    ГЛАВНЫЙ СОВЕТ. Пользуйтесь Антивирусом Касперского. Данный программный продукт не страдает ярко выраженной параноей, а также всегда четко, ясно и лаконично может описать назначение того или иного подозрительного по его мнению файла.

    Если вы пользуетесь антивирусом avast - пожалуйста, не задавайте здесь вопросы, ибо я считаю его не антивирусом, а глумлением.


    Сборки Loner-XP и Loner-XP DreamLair:

    SaveHwid, SaveHwids - можете распаковать и посмотреть содержимое этого sfx-архива. Внутри - утилита от Майкрософта (!) devcon.exe и небольшой наглядный cmd-файл, который позволяет с помощью этой утилиты сгенерировать текстовый файл с описанием и HWIDами всех устройств компьютера. Причина ругани антивирусов непонятна.

    Key Changer - программа для изменения ключа операционной системы Windows (например, если ключ забанен или нужно вписать свой купленный лицензионный ключ). По-правильному это делать нельзя, видимо, отсюда и негативная реакция некоторых антивирусов.

    UUDS - uu_guard.exe - утилитка от автора программы UUDS для возможности обойти ограничение администратора на запись дисков.

    RBTray - http://rbtray.sourceforge.net - программка может свернуть любое окно в трей, даже если в программе данной функции не предусмотрено, также может сделать почти любое окно поверх всех окон. Видимо, реакция антивирусов на нее из-за того, что все-таки эта программа является перехватчиком событий и препятствует работе системы, предусмотренной в Майкрософте (например, в Windows нет опции размещения какого-либо окошка поверх остальных, а эта программа перехватывает стандартный процесс перекрытия окон).

    SBRunScr
    Официальный сайт: serbis.pisem.net
    Программа для управления обоями рабочего стола; форматы jpg, emf, bmp, gif, ico, png, ссылки на ftp и http файлы; календарь на обоях; прозрачность фона текста иконок на рабочем столе; управление скринсейверами. Горячие клавиши. Рисование Знаменательных Дат на календаре. Плавное изменение размера картинок. Напоминатель. Заметки. Часики. Прогноз погоды. Информеры и любые картинки на обоях. Поддержка плагинов.

    Причина ругни антивирусов может быть в том, что программа перехватывает системные события. Windows XP закрепляет одну единственную обоину, а программа не дает системе это сделать, прокручивая перед пользователем набор заранее заданных обоев. Windows сама по себе научилась делать эту нехитрую штуку только в версии 6.1.

    GoldWave.exe
    keygen.exe

    NOD32 4.0.474 (база 4724 от 29.12.2009) » GoldWave.exe » 7ZIP » keygen.exe - вероятно модифицированный Win32/Agent троянская программа.
    Пояснение.
    Думаю, пояснение излишне. Все видно из названия файла: keygen.exe. Программа для создания ключей, нарушающая лицензию и помогающая воспользоваться другой программой, не платя за нее.
    Кряки, патчи и кейгейны - злейшие враги законодательства, а антивирусы, конечно, же ратуют за законы.
    В перепакованый дистрибутив GoldWave включена регистрация, но она почему-то не всегда срабатывает. Поэтому заодно в дистрибутив включен и кейген для восстановления регистрации.

    Plants vs Zombies - кряк для возможности играть, не покупая игру.

    Сборка Total Commander DreamLair:

    WinUDA - на данную программу ругается антивирус NOD32. Остальные антивирусы, включая Касперского, реагируют абсолютно спокойно.
    WinUDA - бесплатный китайский архиватор со встроенной графической оболочкой. Обеспечивает очень высокую степень сжатия, и среди неконсольных архиваторов является лидером по этому показателю на данный момент.
    Официальный сайт программы уже умер, программа не развивается, обсуждение можно найти здесь:
    http://forum.ru-board.com/topic.cgi?forum=5&topic=15657#1

    WinUpack - упаковщик исполняемых файлов (пакер). Соответственно за это нелюбим некоторыми антивирусами.

    GUI_7zS.exe
    Упакованный через Upack (похоже на это) ехе-файл.
    Соответственно на virustotal большинство антивирус резонно отмечают, что это Packed/Upack - то есть попросту упакованный командный файл, на который надо на всякий случай гавкнуть.
    А авторитеты Касперский и DrWeb справедливо молчат.


    ViewerNav.exe - файл-пустышка, заглушка (в Тотале начиная с версии 2010.1 заменен на другую пустышку) вместо платной варезной дополнительной панели в программе Universal Viewer.
    Ругня опять же идет, похоже из-за того, что файл просто упакован.


    RegWorkshop - в папке лежат кейген и патчер для программы чтобы при выходе новой версии ее можно было легко крякнуть заново; чтобы сам пользователь мог крякнуть и обновить версию или чтоб автор при выходе новой версии не искал у себя на компьютере куда запропастилась кряка.


    Hamashi Portable
    Лицензионный KIS 2010:
    24.12.2009 1:48:58 Задача запущена
    24.12.2009 1:49:30 Обнаружено: not-a-virus:RiskTool.Win32.FWDisabler.a H:MyWorkTCDLTCDLUtilitesPortableHamachiPortable Hamachi.exe/data0006
    24.12.2009 1:49:31 Не вылечено: not-a-virus:RiskTool.Win32.FWDisabler.a H:MyWorkTCDLTCDLUtilitesPortableHamachiPortable Hamachi.exe/data0006 Запись не поддерживается
    24.12.2009 1:49:43 Задача завершена

    Пояснение. Hamashi - программа для соединения компьютеров в сеть (с возможностью управления ими по сети, соответственно; если, конечно, сам пользователь создал соединение и дал доступ к своей машине.). Об этом и пишет каспер. Как правило, данная программа используется для удаленного администрирования через интернет или же в особенности - для создания локальной сети и игры в сетевые игры на удаленных машинах.

    Плагины ICLView и ICLRead в сборках до осени 2009-го года.
    Присутствует Delphi-“вирус” Induc, который никакие антивирусы не могли определить в течение года. Ругаться на него антивирусы начали только в августе 2009-го.
    Фактически, это не вирус, никаких вредоносных действий не происходит, просто изменен изначальный программный код.
    Подробности вы можете почитать здесь:
    http://gunsmoker.blogspot.com/2009/08/delphi-delphi.html
    2 декабря 2009 - 18:07 / #1
  2. Offline

    raddy

    Пользователь

    Posts: 199

    Total Commander Dreamlair 2010 (25/12/09) vs NOD32 Business Edition 4727 (20091230)

    WinUDA - само собой

    30.12.2009 4:59:31 Real-time file system protection file C:Program FilesTCDLUtilitesis-GDQG3.tmp probably a variant of Win32/Spy.Agent trojan cleaned by deleting - quarantined SERVBASEАдминистратор Event occurred on a new file created by the application: C:Documents and SettingsАдминистраторLocal SettingsTempis-24S2V.tmpTCDreamLair.2010.tmp.

    GUI_7zS.exe

    30.12.2009 5:00:24 Real-time file system protection file C:Program FilesTCDLUtilitesSFX Toolis-V5HCN.tmp probably a variant of Win32/Adware.Agent application cleaned by deleting - quarantined SERVBASEАдминистратор Event occurred on a new file created by the application: C:Documents and SettingsАдминистраторLocal SettingsTempis-24S2V.tmpTCDreamLair.2010.tmp.

    PS. Мне объяснять не надо, я на удалённом сервере программы обновляю .)
    30 декабря 2009 - 06:10 / #2
  3. Offline

    tkirill

    Пользователь

    Posts: 5

    Вот сделал скриншоты MSE 1.0.1759 ru для Total Commander DreamLair 2010:
    Реакция антивирусов на сборкиРеакция антивирусов на сборкиРеакция антивирусов на сборкиРеакция антивирусов на сборки
    Повторюсь, что я не считаю, что эта сборка полна вирусов. Я сам пользуюсь этой сборкой и советую всем знакомым. А скрины я привел для более полной картины.
    4 января 2010 - 15:48 / #3
  4. Offline

    LonerD

    Администратор

    Posts: 619

    tkirill, добавил в шапку пояснения.

    GUI_7zS.exe
    Упакованный через Upack (похоже на это) ехе-файл.
    Соответственно на virustotal большинство антивирус резонно отмечают, что это Packed/Upack - то есть попросту упакованный командный файл, на который надо на всякий случай гавкнуть.
    А авторитеты Касперский и DrWeb справедливо молчат.


    ViewerNav.exe - файл-пустышка, заглушка (в Тотале начиная с версии 2010.1 заменен на другую пустышку) вместо платной варезной дополнительной панели в программе Universal Viewer.
    Ругня опять же идет, похоже из-за того, что файл просто упакован.


    RegWorkshop - в папке лежат кейген и патчер для программы чтобы при выходе новой версии ее можно было легко крякнуть заново; чтобы сам пользователь мог крякнуть и обновить версию или чтоб автор при выходе новой версии не искал у себя на компьютере куда запропастилась кряка.
    5 января 2010 - 04:38 / #4
  5. Offline

    tkirill

    Пользователь

    Posts: 5

    LonerD
    А почему все эти файлы с расширением tmp? (Антивирус так пишет)
    8 января 2010 - 22:25 / #5
  6. Offline

    raddy

    Пользователь

    Posts: 199

    Цитата: tkirill
    А почему все эти файлы с расширением tmp? (Антивирус так пишет)


    потому что распаковать их дал инсталлятору, а переименовать в расширение исполняемого файла не даёт..
    8 января 2010 - 22:29 / #6
  7. Offline

    JMP

    Пользователь

    Posts: 4

    "Это как же, вашу мать, извиняюсь, понимать?!"© Л. Филатов «Сказка про Федота-стрельца, удалого молодца»
    Вставояем диск с Phoenix DreamBoot 2010 и получаем следующее:
    Реакция антивирусов на сборки
    26 января 2010 - 23:19 / #7
  8. Offline

    LonerD

    Администратор

    Posts: 619

    JMP,
    Ну откуда ж я знаю как понимать... Я ж не являюсь сотрудником Др.Веба и не знаю принципы работы их программ (Особенно умиляет их услуга: Родительский контроль Dr.Web будет блокировать ВКонтакте.ру). smile
    В виде авторана была приделана пустышка чтоб диск не открывался и не предлагался открываться у тех, у кого авторан включен.
    DreamLair.exe - батник-заглушка, откомпилированный в Quick Batch File Compiler.
    Антивирус DrWeb реагирует вообще на любой откомпилированный файл, созданный в Quick Batch File Compiler.
    Судя по названию "опознанного" файла, DrWeb вважає, что после запуска файла изменяется файл hosts. Запускаем файл, проверяем файл hosts, убеждаемся в том, что DrWeb сказал неправду.
    27 января 2010 - 23:44 / #8
  9. Offline

    dimonsor

    Пользователь

    Posts: 3

    Скачал, во время извлечения пишет (! D:загрузкапрограммылунер ХР -4Лунер Январь 2010лунер полныйLoner.XP.DreamLair.2010.EE.rar: Ошибка CRC в Loner.XP.DreamLair.2010.EE.iso, файл повреждён)
    как это исправить????
    28 января 2010 - 08:32 / #9
  10. Offline

    JMP

    Пользователь

    Posts: 4

    Ясно, спасибо за ответ.
    28 января 2010 - 09:53 / #10

Статистика форума, пользователей онлайн: 0 (за последние 30 минут)

---
Создано тем
508
Всего сообщений
4503
Пользователей
99416
Новый участник
uhybyt