Ради интереса запаковал калькулятор upack'ом и кинул на скан на вирустотал http://www.virustotal.com/vt/en/resultadof?6072e1d8aa2163f36a8b0361f0f966d5 и понял что аверы настолько беспомощьны что от паранои просто добавляют пакеры в базы, толи набрали хреновых аналитиков невидевших пакеров. Еще один результат, только на пакере BEP http://www.virustotal.com/vt/en/resultadof?78b9efe315e11ff86e75898e29f3f4ed В общем яб послалбы в жопу таких работников.
Я б не стал так громко кричать. Попробуй отличить вирус от невируса. Ведь характерных черт нет! Сигнатуры пакеров подделать - как 2 байта переслать. А написать искусственный интеллект, который бы все определял с большой точностью не так-то просто.
Сигнатура сигнатуре рознь, нормальные АВ (относительно) ничего не сказали на калькулятор. Зная работу большинства антивирусов, это нетакуж и сложно, пакеры детектятся не только по сигнатурам. В этомже случае какраз вирус на модифицированом упаке эти говно антивирусы (именно те которые сказали что калькулятор вирус) и пойдут лесом.
PaCHER Ну вообще защитить что либо от скана антивирусом - дело простое. Но ты посмотри на результаты - я таких антивирусов(те что задетектили вирь), кроме McAfee и Norman в живой природе не видел.
asd А я скоро гляну на чудо VirusBuster который сказал Packed/Upack (притом если паковано упаком в его понимании это смерть ) Норман только на сендбоксе себя нормально ведет, домашняя версия особой интелектуальностью не отличается.
Запускаем АПИ-шпиона и смотрим что вирь делает, нормальный вирь сразу сохранит себя куда-нить, залезет в реестр или еще что-нибудь. calc.exe это вряд ли делает, поэтому особых вызовов от него идти не должно. Мощный перехватчик сделать не так уж сложно. Вердикт - ленивые аналитики.
Имеются как минимум 3 ветки реестра откуда можно запустить .exe, туда calc не лезет. Копированием себя он не занимается. А вот то что он использует API для работы с реестром и файлами никого не удивляет.
