[ Programmer @ 29.10.2005. 13:07 ] @
|
| Imam problem sa antivirus programima.
Napravio sam konzolni program za monitoring LANa i TCP/IPa.
Kada treba da se instalira u Windows/System32 svi antivirusi ga prijavljuju kao virus. Program nema komponente virusa osim to sto koristi sockete, medjutim AV programi ga prepoznaju kao virus pre startovanja, prilikom kopiranja na disk.
Pokusao sam da scramblujem program na n raznih nacina sa mnogo programa i AV programi istu stvar detektuju.
Da li neko ima logicno objasnjenje zasto se ovo desava?
Hvala unapred! |
[ anon28907 @ 29.10.2005. 13:11 ] @
Citat:
Programmer: Kada treba da se instalira u Windows/System32 svi antivirusi ga prijavljuju kao virus. Program nema komponente virusa osim to sto koristi sockete, medjutim AV programi ga prepoznaju kao virus pre startovanja, prilikom kopiranja na disk.
cekaj, jel ga prijavljuje kao virus ili kao R.A.T. (trojan) ?
[ Programmer @ 30.10.2005. 02:47 ] @
Prijavljuje ga kao trojanca, verovatno zato sto neke stvari stavljam u registry. Ali me cudi zasto to radi posto mnogo programa ide u registry, nisam ga stavio u recimo Run direktorijum ili nesto slicno.
Kao test sam instalirao nekoliko Antivirusa i provereno ga McAfee i Norton tretiraju kao trojanca. Probao sam da skremblujem file medjutim isto se manifestuje. Kad ga recimo zapakujem sa UPXom prijavljuje da je virus u pitanju, ne trojanac, ali to mi je jasno zato sto neki AV tretiraju UPX kao osnovnu hakersku alatku.
Nisam pametan da li sad da prebacim program da se startuje kao service, mozda ga zbunim, ili je ovo moguce nekako unormaliti. Ili da napisem AV kompanijama da ne pravim viruse! :)
Ako neko ima pametan savet ustedece mi sate nerviranja!
Puno pozdrava.
[ `and @ 30.10.2005. 09:08 ] @
Posalji source na e-mail, pa da vidimo ...
[ Programmer @ 30.10.2005. 13:45 ] @
Nazalost to je sklop velikog programa tako da ne mogu da saljem source.
Od jutros mi prijavljuje program kao virus (malavere), ne kao troyan!!
Ako niko nema odgovora idem da napisem service podrsku, to valjda upali.
10x anyway.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.