Приветствую! Для начала хотел бы всех поздравить с Наступившим Новым 2008 Годом! А теперь к делу: Опять попал я под огонь вирей! Но на этот раз кое-что интересное: Компилирую значить я программу на fasm'e (код программы (asm) совсем маленький - 386 байт), время компиляции составляет около 3 секунд, хотя обычно ему хватает и 0.5 секунд. Самое интересное после создания PE файла, программа исчезает из видимости эксплора (при том, что у меня включен режим отображения скрытых файлов). Теперь немного назад: как то врубив свой комп я заметил что NOD32 (сам центр) и визуальная оболочка SoundMax (от звуковухи) перестали грузиться автоматически (ядро NOD32 вроде сидит в памяти). Но никаких признаков вирусов небыло обнаружено. Теперь когда я вручную загрузил центр NOD32, и заново с компилировал программу, антивирь выдал следующее: D:\Projects\App.exe Вирус: вероятно неизвестный NewHeur_PE вирус Комментарии: Событие в новом файле, созданном приложением D:\Programs\FAsm\FASM.EXE. Файл был перемещен в карантин. Вы можете закрыть это окно. Пoжaлуйcтa, пepeдaйтe фaйл в ESET для aнaлизa. Просканировав сам fasm.exe, все нормально. Вообщем понять немогу в чем дела, где этот вирь сидит хрен его знает. Смотрю процессы вроде странных приложений не обнаружил. Пользуюсь NOD32 v2.7, Database: 2157 (20070330), дата: 30 марта 2007г. сборка: 9454 Помогите разобраться в чем дело, и если кто знает где можно скачать свежие версии NOD32(rus), и базу данных в архиве. Искал в google, нашел парочку, но они еще старее, чем у меня. Буду очень сильно признателен.
хм... может быть виноват сам код? возможно эвристик нода распознаёт в твоём коде потенциальную угрозу и перемещает на карантин.
Интересно вот код программы: Содержимое App: Код (Text): include '%ifasm%\win32a.inc' include '%ifasm%\stdmac.inc' format pe console entry main .data expd dd ? .code main: call Run xor eax, eax ret proc Run mov ebx, 0FFFFFFFFh invoke TimerStart .cycle: test ebx, ebx jz .exit dec ebx jmp .cycle .exit: invoke TimerEnd invoke ShowResult ret endp .idata include 'perfctr.asm' А вот содержимое perfctr Код (Text): library perfctr, 'perfctr.dll' import perfctr,\ TimerStart, 'TimerStart',\ TimerEnd, 'TimerEnd',\ ShowResult, 'ShowResult',\ VarResultString, 'VarResultString'
Magnum меньше: 1.5 кб. RamMerLabs и Magnum вы были правы! Отключил NOD32, нормально скомпилировал за 0.5 сек. А потом я просмотрел содержимое скомпилированого файла в ольке Код (Text): 00402000 >/$ E8 03000000 call app.00402008 00402005 |. 31C0 xor eax,eax00402007 \. C3 retn 00402008 /$ BB FFFFFFFF mov ebx,-1 0040200D |. FF15 44304000 call dword ptr ds:[<&perfctr.TimerSta>; perfctr._TimerStart 00402013 |> 85DB /test ebx,ebx 00402015 |. 74 03 |je short app.0040201A 00402017 |. 4B |dec ebx 00402018 |.^EB F9 \jmp short app.00402013 0040201A |> FF15 48304000 call dword ptr ds:[<&perfctr.TimerEnd>; perfctr._TimerEnd 00402020 |. FF15 4C304000 call dword ptr ds:[<&perfctr.ShowResult] perfctr._ShowResult 00402026 \. C3 retn ничего постороннего нет. Блин, ведать NOD32 не знает что на свете есть асм.
Arthur Попробуй скомпилироватьь без jz .exit а jmp замени на jnz и и test можно убрать и проверь как с нодом заработает?!
гы, так благодаря антивирусам делфи станет единственным безопасным языком, т.к. все программы с размером меньше 300 кб будут считаться NewHeur_PE
Они не правы. Magnum -особенно. У нода кривой эмуль. Ранее код типа: xor ecx,ecx dec ecx @@: ;... loop @B сносил нахрен его эвристику, вот поэтому они вместо того, чтобы пофиксить эмуль, просто добавили детект таких вот инструкций. вобщем смотрим твой код: proc Run mov ebx, 0FFFFFFFFh ... .cycle: test ebx, ebx jz .exit dec ebx jmp .cycle .exit: Ничего не напоминает? PS: И почему, всегда из-за кривых антивирусов, наезжают на все что угодно, даже вот на фасм наезд... "Сбесившийся FAsm: Скрытая Угроза!" - убей свой нод,как и каспер и никаких угроз не будет.
TOR на fasm я не наезжаю, уж не одного плохого прилагательного (ну кроме догадки, о бешенстве) я не произнес. Выбрал название, по случаю (см. мой 1 пост). И как можешь убедиться ничего плохого про него я в самом посту не сказал! ну а насчет кривых антивирей - в мире нет ничего идеального.
nod32'у просто очень не нравятся циклы, которые он не успевает проэмулировать за определенный промежуток времени. т.е. если за опр. время из цикла не выходишь, он ругается.
