|
Свойства com-файла
|
|
| DEMBEL | Дата: Среда, 10 Сентября 2008, 18:37 | Сообщение # 31 |
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| да, и из за этого пользователи могут на всякий случай вовсе отказаться от использования сделанной
тобой проги, да что говорить, если верить антивирусу, то в компоненте ммб плеера ecard.bin троян сидит
сколько уже это обсуждали. и такие проекты с ecard просто невозможно спокойно запустить.
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Alex3A | Дата: Среда, 10 Сентября 2008, 19:06 | Сообщение # 32 |
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Quote (DEMBEL) и такие проекты с ecard просто невозможно спокойно запустить
А ты его поймал на этом?
Есть много методов и функций, которые с успехом используються как вирусами так и
вполне чесными программами. Антивирусы прводят анализ структуры кода и состав применяемых
функций. Если алгоритм проверки устроен ДОБРОСОВЕСТНО, то они смогут определить вирус,
если ограничеваються только внешней похожестью то и нормальная прога у них будет вирусом.
Аналитика, это не такое уж простое дело. Мало того, некоторые проги используют механизмы вирусов,
и именно на них и устроены их принцыпы функционирования. Одним из таких являеться добавления
кода в конец файла - класический метод заражения. Так что все проги его использующие вирусы?
Все упаковщики, модификаторы, интерпритаторы.... даже проги, ведущие лог файлы.
Принцип следующий, добавляем в конец файла код, меняем в РЕ адрес запуска на точку входа добавленного кода. При старте сначала выполняеться добавленный код, а затем управление,
возможно, передаеться основной программе. Что это вирус или нет?
Об этом можно рассуждать только на основании того что делает этот дополнительный код,
а он может быть разным - злым или добрым.
Так что в основе должна лежать презумпиция НЕВИНОВНОСТИ!
Бездарный анализ антивира не может быть арбитром в этих делах, так что все признают,
что антивиры не всегда правильно определяют, да в принципе и они этого не отрицают,
вот по этому юзеру и даеться возможность определить самому.
Машыны, лучше мозга человека, еще не придумали, правда она у всех с разными сидюками!
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 19:50 | Сообщение # 33 |
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Alex3A, ну может быть хотя бы ты напишешь-таки СТАТЬЮ ДЛЯ САЙТА?????
Помниццо, я вас слёзно просил об этом здесь и здесь. А также тут и вот тут 
Да пребудет с вами ММВ!
|
| |
| |
| Alex3A | Дата: Среда, 10 Сентября 2008, 19:54 | Сообщение # 34 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Мож на досуге, в каких границах?
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 19:58 | Сообщение # 35 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Это не имеет значения, какой будет объем. Хоть одну страницу, хоть три. Десять конечно не надо - когда "слишкам многа букаф", юзер читать не любит Главное, отразить все то, о чем мы говорили в том топике и в этом, а именно: 1. Почему антивирусы считают некоторые приложения ММВ вирусами. Изложить причины попадания ммвшных проектов в их базы.
2. Как работают антивирусные программы (то, что ты написал в этом топике, но возможно более популярно).
3. Сам что пожелаешь еще написать на тему. Я потом слегка отредактирую, только чисто литературно-художественно, и выложу на сайт с твоим авторством. А упоминание о статье сделаю так, чтобы ВИСЕЛО НА ГЛАВНОЙ САЙТА ВСЕГДА!!!
Да пребудет с вами ММВ!
|
| |
| |
| Alex3A | Дата: Среда, 10 Сентября 2008, 21:21 | Сообщение # 36 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Только не гони в шею!
Буду писать по мере вдохновения и наличия времени.
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 22:14 | Сообщение # 37 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Quote (Alex3A) Только не гони в шею Пиши спокойно. Но больше трех-четырех недель дать не могу -
через такой срок уже всё завянет и отвянет
Да пребудет с вами ММВ!
|
| |
| |
| ZyXp10it | Дата: Четверг, 11 Сентября 2008, 09:29 | Сообщение # 38 |
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
| Quote (ZyXp10it) 1) Нет вкладки версия - упаковано с разными настройками Upack (с сохранением доп. инфы и без, в обоих соответствующие ресурсы версии присутствуют)/ Возможно, паковалось в разное время...
2) разница во времени на 1 час связана с виндой, в Xp при переводе часов меняется дата изменения файлов...
3) палево связано с юзанием именно этого модуля в вирях (заюзали из-за маленького размера, написана на C++, запакована стандартным юпаком, вот и позарились...)
4) с фолдиром уже разбирались на другом форуме - снова ложное срабатывание...
Вообщм, тема наверное исчерпана...
1) в подтверждение первого пункта выкладываю распакованный файл дембеля (ВЕРСИЯ там есть, так что проблема была в разных настройках upack) (см. аттач)
2) имелся ввиду переход на летнее/зимнее время, да и вообще время в винде относительно (для примера? посмотрите дату изменения моего файла в архиве)
3) насчет языка немного ошибся, там Basic (p-code)
4) про фолдир и реакцию на него писал dembel, в ближайшее время эта проблема решится со всеми "популярными" за бугром антивирусами (т.к. эта проблема появилась и на иностранных форумах mmb)Добавлено (11 Сентябрь 2008, 09:29)
---------------------------------------------
Забыл добавить, с файлом у Dembel было все в порядке, никакого "зловредного" кода в нем НЕ БЫЛО!!!!!! (если не верить, пошлите распакованный в архиве файл на анализ например, в каспр (там очень оперативно отвечают) или на вирусинфо, там "продуманов" по вирусам полным-полно...
|
| |
| |
| toizy | Дата: Четверг, 11 Сентября 2008, 10:40 | Сообщение # 39 |
Студийная субстанция
Группа: Администраторы
Сообщений: 2309
Репутация: 29
Награды: 12
Статус: Offline
| Может, такая инфа для создания статьи поможет?
Жизнь оказалась не такой уж и забавной, как поначалу...
|
| |
| |
| Alex3A | Дата: Четверг, 11 Сентября 2008, 12:20 | Сообщение # 40 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| ZyXp10it!
О чем ты речь ведешь?
В том архиве что выложил dembel описанного в начале топика файла небыло,
а о том Quote (ZyXp10it) насчет языка немного ошибся, там Basic (p-code)
я тебе и без распаковки сказал бы, раш пишет на васике, это знают все.
|
| |
| |
| ZyXp10it | Дата: Четверг, 11 Сентября 2008, 12:32 | Сообщение # 41 |
|
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
| Quote (Alex3A) ZyXp10it!
О чем ты речь ведешь?
В том архиве что выложил dembel описанного в начале топика файла небыло,
дембель выкладывал свой fscmd.com, который был без вкладки версия, у файла as-amastera она была, разница во времени была один час, я так понял, что dembel подумал, что это разные файлы, хотя на самом деле одни и теже. Вот поэтому я и написал, что Quote (ZyXp10it) Quote (ZyXp10it) 1) Нет вкладки версия - упаковано с разными настройками Upack (с сохранением доп. инфы и без, в обоих соответствующие ресурсы версии присутствуют)/ Возможно, паковалось в разное время... 2) разница во времени на 1 час связана с виндой, в Xp при переводе часов меняется дата изменения файлов... 3) палево связано с юзанием именно этого модуля в вирях (заюзали из-за маленького размера, написана на C++, запакована стандартным юпаком, вот и позарились...) 4) с фолдиром уже разбирались на другом форуме - снова ложное срабатывание... Вообщм, тема наверное исчерпана... 1) в подтверждение первого пункта выкладываю распакованный файл дембеля (ВЕРСИЯ там есть, так что проблема была в разных настройках upack) (см. аттач)
2) имелся ввиду переход на летнее/зимнее время, да и вообще время в винде относительно (для примера? посмотрите дату изменения моего файла в архиве)
3) насчет языка немного ошибся, там Basic (p-code)
4) про фолдир и реакцию на него писал dembel, в ближайшее время эта проблема решится со всеми "популярными" за бугром антивирусами (т.к. эта проблема появилась и на иностранных форумах mmb) И для доказательства выложил распакованный файл дембеля, в котором ясно видно: вкладка версия есть, файл ничем не заражен и не был модифицирован... Добавлено (11 Сентябрь 2008, 12:32)
---------------------------------------------
Quote (Alex3A) я тебе и без распаковки сказал бы, раш пишет на васике, это знают все.
Я не знал :))) Теперь буду знать...
|
| |
| |
| as-master | Дата: Четверг, 11 Сентября 2008, 12:34 | Сообщение # 42 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Quote (Alex3A) раш пишет на васике Где-то в начале топика я об этом тоже сказал. Ну да не суть. А суть вот где: Quote (toizy) Может, такая инфа для создания статьи поможет? 1. Эта инфа офигительно поможет в написании статьи!!!
Alex3A, обязательно посмотри!!! 2. И вообще, это пример ТОГО, как нужно доходчиво писать статьи.
Несмотря на пугающие примеры с приведением программных кодов,
сам стиль изложения очень понятен и доступен. И с юмором РЕЗЮМЕ: Предлагаю начать писать статью прямо на форуме, с последующей
правкой и дополнениями другими участниками форума. Типа как
в Википедии. Добавлено (11 Сентябрь 2008, 12:34)
---------------------------------------------
Скажем, выложил один человек, другой дополнил или изменил текст,
и измененную часть выделил красным.
Да пребудет с вами ММВ!
|
| |
| |
| Alex3A | Дата: Четверг, 11 Сентября 2008, 12:37 | Сообщение # 43 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| То что выложил дембель было точной копией файла асмастера, с верным временем и вкладкой версии, если действительно он выложил свой сомнительный файл, то у него чето с системой не впорядке, ибо оба выложенных файла, дембеля и асмастера, у меня совершенно одинаковы.
|
| |
| |
| toizy | Дата: Четверг, 11 Сентября 2008, 12:38 | Сообщение # 44 |
|
Студийная субстанция
Группа: Администраторы
Сообщений: 2309
Репутация: 29
Награды: 12
Статус: Offline
| Ок! идею дополнений поддерживаю "и сам буду учавствовать"! 
Жизнь оказалась не такой уж и забавной, как поначалу...
|
| |
| |
| ZyXp10it | Дата: Четверг, 11 Сентября 2008, 12:45 | Сообщение # 45 |
|
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
| Quote (Alex3A) То что выложил дембель было точной копией файла асмастера, с верным временем и вкладкой версии, если действительно он выложил свой сомнительный файл, то у него чето с системой не впорядке, ибо оба выложенных файла, дембеля и асмастера, у меня совершенно одинаковы.
Я сохранял оба файла к себе на комп, в файле дембеля действительно не было вкладки "версия", насчет времени не смотрел, описал причину разницы по картинке...Добавлено (11 Сентябрь 2008, 12:45)
---------------------------------------------
У меня в системе при открытии свойств было то же самое, что и у дембеля в посте 11...
|
| |
| |
| as-master | Дата: Четверг, 11 Сентября 2008, 13:25 | Сообщение # 46 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Quote (ZyXp10it) Я сохранял оба файла к себе на комп, в файле дембеля действительно не было вкладки "версия" Гм.. А у меня почему-то тоже оба файла оказались одинаковыми... Добавлено (11 Сентябрь 2008, 13:25)
---------------------------------------------
Блин, ну у меня же не звезда в глазах!!!
Только что перезакачал ЕГО файл из поста номер 15 -
ЕСТЬ ТАМ ВКЛАДКА ВЕРСИЯ!!!
Да пребудет с вами ММВ!
|
| |
| |
| ZyXp10it | Дата: Четверг, 11 Сентября 2008, 14:10 | Сообщение # 47 |
|
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
| Quote (as-master) Блин, ну у меня же не звезда в глазах!!!
Только что перезакачал ЕГО файл из поста номер 15 -
ЕСТЬ ТАМ ВКЛАДКА ВЕРСИЯ!!!
Видимо дембель прикладывал файл несколько раз, у меня была как раз та, что без версии, поэтому и свойства у меня были такие же как у дембеля в посте 11, на файле as-master была вкладка версия, на файле дембеля - не было...
Вот я и писал почему это получилось... А вообще тема уже исчерпана, т.к. дембель, как я понял, заменил свой файл без версии файлом as-master'a с версией
|
| |
| |
| DEMBEL | Дата: Четверг, 11 Сентября 2008, 16:38 | Сообщение # 48 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| Quote (Alex3A) То что выложил дембель было точной копией файла асмастера, с верным временем и вкладкой версии
Quote (ZyXp10it) в файле дембеля действительно не было вкладки "версия",
Quote (ZyXp10it) А у меня почему-то тоже оба файла оказались одинаковыми. вижу вы тоже сломали моск, но самое смешное в том, что почему-то после полной проверки компа я еще раз
открыл оба файла и они оказались АБСОЛЮТНО ИДЕНТИЧНЫМИ ! антивирем я ниче не лечил, просто просматривал
алерты. Поэтому ничего прицеплять я не увидел смысла, и на всякий случай заменил свой файл на файл asmastera.
вот такая петрушка.
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| as-master | Дата: Четверг, 11 Сентября 2008, 16:40 | Сообщение # 49 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Круто Вобщем, сам пожар устроил - сам и потушил
Да пребудет с вами ММВ!
|
| |
| |
| Alex3A | Дата: Четверг, 11 Сентября 2008, 16:46 | Сообщение # 50 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Quote (DEMBEL) оба файла и они оказались АБСОЛЮТНО ИДЕНТИЧНЫМИ
Знач моя теория про глюк виндовоза оправдалась.
|
| |
| |
| DEMBEL | Дата: Четверг, 11 Сентября 2008, 16:56 | Сообщение # 51 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| а то что я цеплял - это скачанный архив с сайта, а странности возникли с распакованным оттуда
полгода назад файлом,т.к. прицепить этот ком-файл мне не дал форум, я вместо того чтоб заново его заархивировать
просто прицепил уже готовый старый архив. так что чисто формально я не выкладывал именно тот файл, с которого
скрины.Добавлено (11 Сентябрь 2008, 16:56)
---------------------------------------------
Quote (as-master) сам пожар устроил - сам и потушил
ну ничего,зато благодаря участникам дискуссии я пополнил свои познания
и статью писать начали
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Alex3A | Дата: Четверг, 11 Сентября 2008, 17:02 | Сообщение # 52 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Да я понял это уже давно, что же тогда анализировал ZyXp10it и где взял, или все же успел выхватить?
Тогда форум все же дал прицепить?
|
| |
| |
| DEMBEL | Дата: Четверг, 11 Сентября 2008, 17:58 | Сообщение # 53 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| ну по крайней мере я пытался его запихать на форум, неоднократно)
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| as-master | Дата: Четверг, 11 Сентября 2008, 18:21 | Сообщение # 54 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Quote (Alex3A) что же тогда анализировал ZyXp10it и где взял ВОТ ИМЕННО!!!!! Quote (DEMBEL) прицепить этот ком-файл мне не дал форум А не потому ли, что неким образом (пред-проверка?) посчитал его вирем?
Да пребудет с вами ММВ!
|
| |
| |
Все права защищены
