написал на асме кодогенератор для брейнфака, при проверке аверами некоторые выдают "Suspicious file" 1. первый вариант: секции data и code обьединил section '.code' code readable executable writable http://www.virustotal.com/file-scan/report.html?id=1d714320ecfcf0861e2eaa211184a02b1d6396880d3f84adb3c99dab448f41b1-1302158646 2. второй вариант: секции отдельно section '.data' code readable writeable section '.code' code readable executable http://www.virustotal.com/file-scan/report.html?id=e7dda7bf8a94bf14e6eb5e3cd8e4f22b96922904fb6cb214f75a0649bead84c8-1302159065 что не понравилось аверам, и что с этим делать ? исходник в атаче П.С. в коде нету никаких "хитростей"
а можно задать почти риторические вопросы: - ЗАЧЕМ отправлять свой файл на вирустотал, если вы не пишете вирус? - ЗАЧЕМ вам знать, что не понравилось аверам, если вы пишете не вирус? - ЗАЧЕМ с этим что-то делать, если вы пишете не вирус? Что не понравилось - сейчас кто-нибудь скажет (скорее всего, генератор кода похож на что-то полиморфное - попытайтесь циклы реорганизовать, поменять местами где можно действия). Что с этим делать - советов вообще масса, и на этом форуме их полно. Но зачем?
FatMoon я пробую написать что то похожее на вм (диплом, ничего плохого ) но не приятно, ведь это только начало, далее наверно ещё больше вылезет) в поиске нашел только одну похожую тему : http://wasm.ru/forum/viewtopic.php?id=40768 а куда загружать для проверки ? я боялся что возможно сигнатура совпадёт где то как найти место, где именно им не понравилось ? по кускам компилить и на проверку ?
Ничего не делать, увы. Паранойя аверов уже зашкаливает,нельзя сделать на масме или еще где хелловорлд, чтобы эти аверы его не забанили. И это только начало. Скоро будут запрещены и забанены все проги, кроме "белого списка" доверенных (с цифровой подписью и все такое).
Представьте, что вы написали прикладную программу, а конечные пользователи не довольны, что на нее ругается авер. не?
Sunzer Если программа коммерческая - то конечно вопрос актуален. Или самому копаться и ПРИМЕНЯТЬ АНТИ-АНТИВИРУСНЫЕ ПРИЕМЫ (бред, не находите?), или в соответствующую компанию писать "Здраствуйте, ошибочный детект, прошу исправить". Если учебная/фриварная - то мне глубоко наплевать, на что и кто ругается. Не хотите - не пользуйтесь. Хотите - смените антивирус. Или убейте его нафиг и живите спокойно. Посылая файл на вирустотал "чисто по приколу", существует отличная от нуля вероятность, что он попадет в чью-то антивирусную базу. А как же - сюда что-то присылают, думают что подозрительное. Легче не разбираясь, внести в базу сигнатуру )) То есть сами себе (и остальным) устраиваете приключения, отправляя "хелловорлды" на проверку. Кому-то неприятно, что его программу какой-то антивирус помечает как "подозрительную"? Это его проблемы. Кто-то не запустит у себя программу, если на вирустотале хотя бы 1 из списка что-то скажет? Это его проблемы. Хотите жить с паранойей - живите. Хотите кормить создателей кривых поделок, которые жрут 90% процессорного времени, 512 мб памяти, и постоянно чего-то блокируют, не по делу - платите и наслаждайтесь.
Да, чего только не сделают люди, чтобы не править изначальные косяки неверно спроектированной архитектуры.
Апдейт Start > Visual Basic > New project > File > Compile > Upload to virustotal результат: http://www.virustotal.com/file-scan/report.html?id=63bb00a75a063b4a0ed7612f5b7db8db94f55a40e01462a9367107d71b95f3a6-1302184161
Acrobat Ну, что я и говорил. И так практически на любом языке программирования.. Совсем уже с катушек слетели аверы.
