Форум
Написать нам
  • Страница 2 из 2
  • «
  • 1
  • 2
Свойства com-файла
DEMBELДата: Среда, 10 Сентября 2008, 18:37 | Сообщение # 31
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
да, и из за этого пользователи могут на всякий случай вовсе отказаться от использования сделанной
тобой проги, да что говорить, если верить антивирусу, то в компоненте ммб плеера ecard.bin троян сидит
сколько уже это обсуждали. и такие проекты с ecard просто невозможно спокойно запустить.




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Alex3AДата: Среда, 10 Сентября 2008, 19:06 | Сообщение # 32
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Quote (DEMBEL)
и такие проекты с ecard просто невозможно спокойно запустить

А ты его поймал на этом?
Есть много методов и функций, которые с успехом используються как вирусами так и
вполне чесными программами. Антивирусы прводят анализ структуры кода и состав применяемых
функций. Если алгоритм проверки устроен ДОБРОСОВЕСТНО, то они смогут определить вирус,
если ограничеваються только внешней похожестью то и нормальная прога у них будет вирусом.
Аналитика, это не такое уж простое дело. Мало того, некоторые проги используют механизмы вирусов,
и именно на них и устроены их принцыпы функционирования. Одним из таких являеться добавления
кода в конец файла - класический метод заражения. Так что все проги его использующие вирусы?
Все упаковщики, модификаторы, интерпритаторы.... даже проги, ведущие лог файлы.
Принцип следующий, добавляем в конец файла код, меняем в РЕ адрес запуска на точку входа добавленного кода. При старте сначала выполняеться добавленный код, а затем управление,
возможно, передаеться основной программе. Что это вирус или нет?
Об этом можно рассуждать только на основании того что делает этот дополнительный код,
а он может быть разным - злым или добрым.
Так что в основе должна лежать презумпиция НЕВИНОВНОСТИ!
Бездарный анализ антивира не может быть арбитром в этих делах, так что все признают,
что антивиры не всегда правильно определяют, да в принципе и они этого не отрицают,
вот по этому юзеру и даеться возможность определить самому.
Машыны, лучше мозга человека, еще не придумали, правда она у всех с разными сидюками!
 
as-masterДата: Среда, 10 Сентября 2008, 19:50 | Сообщение # 33
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
Alex3A, ну может быть хотя бы ты напишешь-таки СТАТЬЮ ДЛЯ САЙТА?????
Помниццо, я вас слёзно просил об этом здесь и здесь. А также тут и вот тут smile


Да пребудет с вами ММВ!
 
Alex3AДата: Среда, 10 Сентября 2008, 19:54 | Сообщение # 34
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Мож на досуге, в каких границах?
 
as-masterДата: Среда, 10 Сентября 2008, 19:58 | Сообщение # 35
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
Это не имеет значения, какой будет объем. Хоть одну страницу, хоть три. Десять конечно не надо - когда "слишкам многа букаф", юзер читать не любит smile

Главное, отразить все то, о чем мы говорили в том топике и в этом, а именно:

1. Почему антивирусы считают некоторые приложения ММВ вирусами. Изложить причины попадания ммвшных проектов в их базы.
2. Как работают антивирусные программы (то, что ты написал в этом топике, но возможно более популярно).
3. Сам что пожелаешь еще написать на тему.

Я потом слегка отредактирую, только чисто литературно-художественно, и выложу на сайт с твоим авторством.

А упоминание о статье сделаю так, чтобы ВИСЕЛО НА ГЛАВНОЙ САЙТА ВСЕГДА!!!


Да пребудет с вами ММВ!
 
Alex3AДата: Среда, 10 Сентября 2008, 21:21 | Сообщение # 36
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Только не гони в шею!
Буду писать по мере вдохновения и наличия времени.
 
as-masterДата: Среда, 10 Сентября 2008, 22:14 | Сообщение # 37
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
Quote (Alex3A)
Только не гони в шею

Пиши спокойно. Но больше трех-четырех недель дать не могу -
через такой срок уже всё завянет и отвянет smile


Да пребудет с вами ММВ!
 
ZyXp10itДата: Четверг, 11 Сентября 2008, 09:29 | Сообщение # 38
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
Quote (ZyXp10it)
1) Нет вкладки версия - упаковано с разными настройками Upack (с сохранением доп. инфы и без, в обоих соответствующие ресурсы версии присутствуют)/ Возможно, паковалось в разное время...
2) разница во времени на 1 час связана с виндой, в Xp при переводе часов меняется дата изменения файлов...
3) палево связано с юзанием именно этого модуля в вирях (заюзали из-за маленького размера, написана на C++, запакована стандартным юпаком, вот и позарились...)
4) с фолдиром уже разбирались на другом форуме - снова ложное срабатывание...
Вообщм, тема наверное исчерпана...

1) в подтверждение первого пункта выкладываю распакованный файл дембеля (ВЕРСИЯ там есть, так что проблема была в разных настройках upack) (см. аттач)
2) имелся ввиду переход на летнее/зимнее время, да и вообще время в винде относительно (для примера? посмотрите дату изменения моего файла в архиве)
3) насчет языка немного ошибся, там Basic (p-code)
4) про фолдир и реакцию на него писал dembel, в ближайшее время эта проблема решится со всеми "популярными" за бугром антивирусами (т.к. эта проблема появилась и на иностранных форумах mmb)

Добавлено (11 Сентябрь 2008, 09:29)
---------------------------------------------
Забыл добавить, с файлом у Dembel было все в порядке, никакого "зловредного" кода в нем НЕ БЫЛО!!!!!! (если не верить, пошлите распакованный в архиве файл на анализ например, в каспр (там очень оперативно отвечают) или на вирусинфо, там "продуманов" по вирусам полным-полно...

Прикрепления: dembel.rar (17.9 Kb)


 
toizyДата: Четверг, 11 Сентября 2008, 10:40 | Сообщение # 39
Студийная субстанция
Группа: Администраторы
Сообщений: 2309
Репутация: 29
Награды: 12
Статус: Offline
Может, такая инфа для создания статьи поможет?

Жизнь оказалась не такой уж и забавной, как поначалу...
 
Alex3AДата: Четверг, 11 Сентября 2008, 12:20 | Сообщение # 40
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
ZyXp10it!
О чем ты речь ведешь?
В том архиве что выложил dembel описанного в начале топика файла небыло,
а о том
Quote (ZyXp10it)
насчет языка немного ошибся, там Basic (p-code)

я тебе и без распаковки сказал бы, раш пишет на васике, это знают все.
 
ZyXp10itДата: Четверг, 11 Сентября 2008, 12:32 | Сообщение # 41
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
Quote (Alex3A)
ZyXp10it!
О чем ты речь ведешь?
В том архиве что выложил dembel описанного в начале топика файла небыло,

дембель выкладывал свой fscmd.com, который был без вкладки версия, у файла as-amastera она была, разница во времени была один час, я так понял, что dembel подумал, что это разные файлы, хотя на самом деле одни и теже. Вот поэтому я и написал, что

Quote (ZyXp10it)
Quote (ZyXp10it)
1) Нет вкладки версия - упаковано с разными настройками Upack (с сохранением доп. инфы и без, в обоих соответствующие ресурсы версии присутствуют)/ Возможно, паковалось в разное время...
2) разница во времени на 1 час связана с виндой, в Xp при переводе часов меняется дата изменения файлов...
3) палево связано с юзанием именно этого модуля в вирях (заюзали из-за маленького размера, написана на C++, запакована стандартным юпаком, вот и позарились...)
4) с фолдиром уже разбирались на другом форуме - снова ложное срабатывание...
Вообщм, тема наверное исчерпана...

1) в подтверждение первого пункта выкладываю распакованный файл дембеля (ВЕРСИЯ там есть, так что проблема была в разных настройках upack) (см. аттач)
2) имелся ввиду переход на летнее/зимнее время, да и вообще время в винде относительно (для примера? посмотрите дату изменения моего файла в архиве)
3) насчет языка немного ошибся, там Basic (p-code)
4) про фолдир и реакцию на него писал dembel, в ближайшее время эта проблема решится со всеми "популярными" за бугром антивирусами (т.к. эта проблема появилась и на иностранных форумах mmb)

И для доказательства выложил распакованный файл дембеля, в котором ясно видно: вкладка версия есть, файл ничем не заражен и не был модифицирован...

Добавлено (11 Сентябрь 2008, 12:32)
---------------------------------------------

Quote (Alex3A)
я тебе и без распаковки сказал бы, раш пишет на васике, это знают все.

Я не знал :))) Теперь буду знать...


 
as-masterДата: Четверг, 11 Сентября 2008, 12:34 | Сообщение # 42
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
Quote (Alex3A)
раш пишет на васике

Где-то в начале топика я об этом тоже сказал. Ну да не суть. А суть вот где:

Quote (toizy)
Может, такая инфа для создания статьи поможет?

1. Эта инфа офигительно поможет в написании статьи!!!
Alex3A, обязательно посмотри!!!

2. И вообще, это пример ТОГО, как нужно доходчиво писать статьи.
Несмотря на пугающие примеры с приведением программных кодов,
сам стиль изложения очень понятен и доступен. И с юмором smile

РЕЗЮМЕ:

Предлагаю начать писать статью прямо на форуме, с последующей
правкой и дополнениями другими участниками форума. Типа как
в Википедии.

Добавлено (11 Сентябрь 2008, 12:34)
---------------------------------------------
Скажем, выложил один человек, другой дополнил или изменил текст,
и измененную часть выделил красным.


Да пребудет с вами ММВ!
 
Alex3AДата: Четверг, 11 Сентября 2008, 12:37 | Сообщение # 43
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
То что выложил дембель было точной копией файла асмастера, с верным временем и вкладкой версии, если действительно он выложил свой сомнительный файл, то у него чето с системой не впорядке, ибо оба выложенных файла, дембеля и асмастера, у меня совершенно одинаковы.
 
toizyДата: Четверг, 11 Сентября 2008, 12:38 | Сообщение # 44
Студийная субстанция
Группа: Администраторы
Сообщений: 2309
Репутация: 29
Награды: 12
Статус: Offline
Ок! идею дополнений поддерживаю "и сам буду учавствовать"! biggrin

Жизнь оказалась не такой уж и забавной, как поначалу...
 
ZyXp10itДата: Четверг, 11 Сентября 2008, 12:45 | Сообщение # 45
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
Quote (Alex3A)
То что выложил дембель было точной копией файла асмастера, с верным временем и вкладкой версии, если действительно он выложил свой сомнительный файл, то у него чето с системой не впорядке, ибо оба выложенных файла, дембеля и асмастера, у меня совершенно одинаковы.

Я сохранял оба файла к себе на комп, в файле дембеля действительно не было вкладки "версия", насчет времени не смотрел, описал причину разницы по картинке...

Добавлено (11 Сентябрь 2008, 12:45)
---------------------------------------------
У меня в системе при открытии свойств было то же самое, что и у дембеля в посте 11...


 
as-masterДата: Четверг, 11 Сентября 2008, 13:25 | Сообщение # 46
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
Quote (ZyXp10it)
Я сохранял оба файла к себе на комп, в файле дембеля действительно не было вкладки "версия"

Гм.. А у меня почему-то тоже оба файла оказались одинаковыми...

Добавлено (11 Сентябрь 2008, 13:25)
---------------------------------------------
Блин, ну у меня же не звезда в глазах!!!
Только что перезакачал ЕГО файл из поста номер 15 -
ЕСТЬ ТАМ ВКЛАДКА ВЕРСИЯ!!!


Да пребудет с вами ММВ!
 
ZyXp10itДата: Четверг, 11 Сентября 2008, 14:10 | Сообщение # 47
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
Quote (as-master)
Блин, ну у меня же не звезда в глазах!!!
Только что перезакачал ЕГО файл из поста номер 15 -
ЕСТЬ ТАМ ВКЛАДКА ВЕРСИЯ!!!

Видимо дембель прикладывал файл несколько раз, у меня была как раз та, что без версии, поэтому и свойства у меня были такие же как у дембеля в посте 11, на файле as-master была вкладка версия, на файле дембеля - не было...
Вот я и писал почему это получилось...

А вообще тема уже исчерпана, т.к. дембель, как я понял, заменил свой файл без версии файлом as-master'a с версией


 
DEMBELДата: Четверг, 11 Сентября 2008, 16:38 | Сообщение # 48
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
Quote (Alex3A)
То что выложил дембель было точной копией файла асмастера, с верным временем и вкладкой версии

Quote (ZyXp10it)
в файле дембеля действительно не было вкладки "версия",

Quote (ZyXp10it)
А у меня почему-то тоже оба файла оказались одинаковыми.

вижу вы тоже сломали моск, но самое смешное в том, что почему-то после полной проверки компа я еще раз
открыл оба файла и они оказались АБСОЛЮТНО ИДЕНТИЧНЫМИ ! антивирем я ниче не лечил, просто просматривал
алерты. Поэтому ничего прицеплять я не увидел смысла, и на всякий случай заменил свой файл на файл asmastera.
вот такая петрушка.




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
as-masterДата: Четверг, 11 Сентября 2008, 16:40 | Сообщение # 49
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
Круто smile Вобщем, сам пожар устроил - сам и потушил smile

Да пребудет с вами ММВ!
 
Alex3AДата: Четверг, 11 Сентября 2008, 16:46 | Сообщение # 50
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Quote (DEMBEL)
оба файла и они оказались АБСОЛЮТНО ИДЕНТИЧНЫМИ

Знач моя теория про глюк виндовоза оправдалась.
 
DEMBELДата: Четверг, 11 Сентября 2008, 16:56 | Сообщение # 51
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
а то что я цеплял - это скачанный архив с сайта, а странности возникли с распакованным оттуда
полгода назад файлом,т.к. прицепить этот ком-файл мне не дал форум, я вместо того чтоб заново его заархивировать
просто прицепил уже готовый старый архив. так что чисто формально я не выкладывал именно тот файл, с которого
скрины.

Добавлено (11 Сентябрь 2008, 16:56)
---------------------------------------------

Quote (as-master)
сам пожар устроил - сам и потушил

ну ничего,зато благодаря участникам дискуссии я пополнил свои познания
и статью писать начали




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Alex3AДата: Четверг, 11 Сентября 2008, 17:02 | Сообщение # 52
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Да я понял это уже давно, что же тогда анализировал ZyXp10it и где взял, или все же успел выхватить?
Тогда форум все же дал прицепить?
 
DEMBELДата: Четверг, 11 Сентября 2008, 17:58 | Сообщение # 53
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
ну по крайней мере я пытался его запихать на форум, неоднократно)



Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
as-masterДата: Четверг, 11 Сентября 2008, 18:21 | Сообщение # 54
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
Quote (Alex3A)
что же тогда анализировал ZyXp10it и где взял

ВОТ ИМЕННО!!!!!

Quote (DEMBEL)
прицепить этот ком-файл мне не дал форум

А не потому ли, что неким образом (пред-проверка?) посчитал его вирем?


Да пребудет с вами ММВ!
 
  • Страница 2 из 2
  • «
  • 1
  • 2
Поиск: