Как KIS определяет опасность exe?

AndreyMust19 · 7 май 2009

Будем пихать версии в гадости и Каспер будет спокойно их пропускать.
Потрем ручки

K10 · 7 май 2009

AndreyMust19
Если твой софт - гадость, то может ты выбрал не то занятие?

newbie · 7 май 2009

жжоте, ..

AndreyMust19 · 10 май 2009

Гадость - это софт который делает гадости, а не тот, который гадостно написан
А если серьезно - судя по документу, стоит добавить в вирус версию в ресурсы и KIS по многим этот файл пропустит. Поэтому... Будем пихать версии в гадости и Каспер будет спокойно их пропускать.

Sun07 · 31 май 2009

тоже не понял, что значит:

наличие любого вердикта (кроме красных) автоматически помещает сампл в группу Untrusted
Нажмите, чтобы раскрыть...

также интересно:

(Отсутствие видимого окна) && (отсутствие version info) -> Untrusted.
Нажмите, чтобы раскрыть...

Каспер ведь перехватывает запуск приложения до показа окна и иконок, как он может определить, будет ли окно/иконка далее показано или нет?

или просто (Упакованный файл) -> Untrusted
Нажмите, чтобы раскрыть...

мда... может, имеется ввиду неизвестный упаковщик?
version info должно иметь какой-то формат? А то у меня безобидная прога, правда имеет ф-ю FtpPutFile, а так не попадает ни под один пункт и Каспер обзывается высоким рейтингом опасности!
А цифровой сертификат можно подделать?

newbie · 1 июн 2009

можно, путём использования md5 коллизий

Войти или зарегистрироваться

Как KIS определяет опасность exe?

AndreyMust19 New Member

K10 New Member

newbie New Member

AndreyMust19 New Member

Sun07 New Member

newbie New Member

Войти или зарегистрироваться

Как KIS определяет опасность exe?

AndreyMust19 New Member

K10 New Member

newbie New Member

AndreyMust19 New Member

Sun07 New Member

newbie New Member

Быстрый поиск