171 odpovědí na toto téma

[ProKesTom]

Hod to do toho hybrid analysis a uvidis.

[mikeant]

Návrh na přidání abecedy - andělské písmo. Existuje více variant, přehled je zde: http://arcanium.blog.../andelske-pismo

 

[zvedavkanocni]

Měla jsem chuť si program stáhnout. Je už vyřešený problém s viry?

[Qazy]

Ten "problém s viry" je věc výrobců antivirů (viz AutoIt wiki). Já za sebe pouze můžu prohlásit, že tam žádný vir není.

 

​Pokud jde o přidání písma, jestli budu mít čas, kouknu na to. Jinak Thébská abeceda tam už je.

​

[ProKesTom]

A hlásil jsi false positive antivirovým firmám? Je hodně divné, že takovou dobu (půl roku) stále antiviry, včetně AVASTu, hlásí ve tvém programu virus, pokud tam není. To raději budu věřit antiviru, než riskovat.

[Qazy]

Nová verze 0.312 ke stažení na Google Drive. Podle webu VirusTotal se program nelíbí 11 antivirům z 67. Avast, AVG ani NOD by s ním neměly mít problém.

 

Přidává Malachim a nebeskou abecedu​ - od každého 2 varianty, protože na různých webech jsou různé verze těchto písem.

​

​Pokud jde o hlášení "false positive" antivirovým firmám, vidím v tom ztrátu času (krom jiného jich je hodně a já jsem na to líný).

​

[vin-lin]

Nová verze 0.312 ke stažení na Google Drive. Podle webu VirusTotal se program nelíbí 11 antivirům z 67. Avast, AVG ani NOD by s ním neměly mít problém.

 

Přidává Malachim a nebeskou abecedu​ - od každého 2 varianty, protože na různých webech jsou různé verze těchto písem.

​

​Pokud jde o hlášení "false positive" antivirovým firmám, vidím v tom ztrátu času (krom jiného jich je hodně a já jsem na to líný).

​

AVG s ním právě problém má.....

[Ruvit]

Bohužel nyní jde už jen napsat: "BYL to bezva program."

[phrkt]

Nová verze 0.312 ke stažení na Google Drive. Podle webu VirusTotal se program nelíbí 11 antivirům z 67. Avast, AVG ani NOD by s ním neměly mít problém.

 

Přidává Malachim a nebeskou abecedu​ - od každého 2 varianty, protože na různých webech jsou různé verze těchto písem.

​

​Pokud jde o hlášení "false positive" antivirovým firmám, vidím v tom ztrátu času (krom jiného jich je hodně a já jsem na to líný).

​

Avast hlásí ohrožení rovněž. Jako autor programu by ses neměl zříkat odpovědnosti a dávat od toho ruce pryč. To že tak činíš je přinejmenším podezřelé a těžko někoho přesvědčíš, že je všechno OK. Jestli svůj postoj nepřehodnotíš, mám za to, že můžeš vývoj programu rovnou ukončit, nikdo si už novou verzi nestáhne.

Tento příspěvek byl upraven od phrkt: 28 říjen 2017 - 15:25

[ubuster]

AVAST hlásí FileRepMalware. Dám jim to schválně na VirusFTP.

[Pe_Bo]

ESET Enpoint Antivirus 6.5 nic nehlásí. Ale možná by tyto potíže zmizely, kdybys nekomprimoval program pomocí UPX. Řada antivirů považuje takto komprimované programy za potenciálně nebezpečné.

[Qazy]

Tak poslední pokus:

Tady je komprimovaná verze a tady výsledky z VirusTotal.

Tady je nekomprimovaná verze a tady odpovídající​ výsledky z VirusTotal.

​Pokud někomu nevyhovuje ani jedna veze, pak asi nezbývá než k tomu přistupovat tak, jako by tento program vůbec neexistoval.

​

Jinak tím "Avast, AVG ani NOD by s ním neměly mít problém" jsem chtěl říct, že podle informací z VirusTotal s tím nemají problém. Já můžu osobně posoudit​ pouze NOD (ESET Endpoint Antivirus 5.0), který mám v PC a ten žádné námitky nemá.

Tento příspěvek byl upraven od Qazy: 28 říjen 2017 - 17:24

[misa kulicka 2]

Avast premier s tím má problém při instalaci, nevím proč, prostě se mu to nelíbí.

[ProKesTom]

Test na Hybrid-analysis dopadl o dost lépe, než posledně. Ale stále dává označení "Malicious", i když asi jen kvůli těm sedmi antivirům.

Avast free zatím (t.j. na staženou instalačku - instalovat nebudu) nereagoval. ESET online scanner ještě pracuje.

[Qazy]

Avast premier s tím má problém při instalaci, nevím proč, prostě se mu to nelíbí.

​Při instalaci čeho? Avastu? Můj program se neinstaluje, stačí ho stáhnout a spustit.

[ProKesTom]

ESET online scanner (obecný test počítače, nevím, zda kontroluje i ..\Downloaded) nic nenašel.

TrendMicro HouseCall (taky online scanner), poštvaný přímo na \Stažené soubory\) taky nic.

Microsoft Defender (letní verze, data z 28.10.2017, 20:58:12) hrozbu našel: Trojan:Win32/Dynamerlac, (AutoIT) -> Hash39.dll.

Pokud jsi tuto knihovnu neprogramoval, těžko můžeš tvrdit, že je čistá.

[Qazy]

​​Ano, to je pravda. Hash39.dll jsem neprogramoval, ale programoval jsem to, kdy ji můj program použije (hashovací funkce). Je to knihovna pro výpočet kontrolních součtů (CRC, MD5, SHA, atd.). Podle toho, co hlásí VirusTotal (tedy některé pro mne neznámé antiviry), bych to viděl na to, že ji využívají i některé viry. Kontrolní součty se používají např. při šifrování, ale že nějaký program umí šifrovat automaticky neznamená, že je to vir. Každopádně jsem přesvědčen, že je ta knihovna "čistá" asi stejně, jako jsou ostatní tady přesvědčení, že jsou čisté antiviry, které používají a které (nejspíš) taky nenaprogramovali.

[taxoft]

Takový blbý dotaz starýho praktika - pokud je ta knihovna šířená jen jako binárka, nešlo by vzít algoritmy potřebných hashovacích funkcí (zatím jsem vždy našel zdrojáky pro jakoukoli, kterou jsem kdy potřeboval) a přikompilovat si je do programu?

[Qazy]

​Ten dotaz blbý není. Určitě by to šlo. Pro pár funkcí (CRC32, MD5 a SHA1) jsem zdrojáky našel a nebyl by problém je použít, ale nejspíš by to moc nepomohlo. Ze zvědavosti jsem udělal verzi Ciferace bez knihovny Hash39.dll (hashovací funkce tedy nefungují), ale stále se najdou antiviry, kterým se program nelíbí. Jestli to někoho ještě neomrzelo, může tuhle verzi zkusit a napsat, jak dopadla s jeho antivirem.

[ubuster]

Avast spustil "krátký patnáctisekundový test" a už neotravuje.