1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Удается запустить файл на 1 пк, на других сразу блокируется

Тема в разделе "WASM.SOFTWARE", создана пользователем Aremov Maksim, 14 сен 2019.

  1. Aremov Maksim

    Aremov Maksim New Member

    Публикаций:
    0
    Регистрация:
    14 сен 2019
    Сообщения:
    1
    Совершенно чистый и легальный файл с рекламной интеграцией
    На динчеке чистый в статике и динамике
    Подписан EV сертификатом нашей компании

    Ситуация и возникшие проблемы:
    Подписываем калькулятор - хром пропускает и дефендер молчит, хоть на 10 пк
    Не подписываем наш файл - хром пропускает файл на одном пк и дефендер не удаляет его
    Стоит этот же файл скачать на другом пк с включенным дефендером, как дефендер тут же удаляет его и хром пишет virus detected
    Меняем немного хеш, файл можно скачать на 1 пк и на других пк тут же будет тект дефендером как вируса
    Подпись EV не изменяет положение

    В какую сторону смотреть

    Раньше такого не было, максимум хром детектил файл как it is dangerous, но позволял его скачать и не ставил на него вирус и дефендер не детектил как вирус
    Только изменение хеша помогает и то на 1 пк любой, качая файл с другого пк тут же дефендер орет вирус

    В какую сторону смотреть
    Почему дает скачать на 1 пк
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.512
    Неделю обожди и будет детект всеми ав :sarcastic:

    > В какую сторону смотреть

    Вся малварь криптуется что бы не палилась. Делать вид что не малварь не получится, авер это запалит крутнув в своей вирт машине.
     
  3. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    2.870
    чет ничего не понял, что тс сказал...
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.512
    Rel,

    Эвристика палит семпл(детект в динамике), он не понимает почему. Эмулятор полностью проходит его код(обнаружил вредоносную последовательность апи), по этому идёт детект.