OSDM = VIRUS ??!

[RoySAC]

es sind die "intelligenten" heuristiken die meist nach einem mehr-punkte-plan arbeiten***. entpacken können und tun sie upx alle.

*** Beispiel:
1. exe-packer = zwei Gefahrenpunkte
2. exe-name nicht setup.exe / installer.exe ...etc. = ein Gefahrenpunkt
3. bestimmte APIs in der exe = ein Gefahrenpunkt
4. kein bekannter MD5 (trusted) = ein Gefahrenpunkt
5. .....
6. .....

Virusalarm bei z.B. fünf Gefahrenpunkten.

so ergeben sie die Gefahrenpunkte die dann letztendlich einen Alarm auslösen.
es sind also meist nicht verdächtige signaturen die zu einem false postive führen.

Woher weisst du denn das alles? Arbeitest Du/hast du mal gearbeitet fuer einen der Anti Virus providers?
Der stand der Anti Virus software heutzutage ist mehr als nur mangelhaft, mal unabhaengig von den problemen mit EXE packern. Ich habe mich da im Januar mal drueber ausgelassen, war aber nicht der einzige der da gross rummeckert

ne, ich hab früher mal etwas mit trojanern rumgespielt
da bekommst du sowas schnell mit... also nix besonderes, mit etwas google findest du das auch raus.

[Storm]

I have found that Avast! reports any demo made using Upack for compression results in a virus warning. I now just stick to UPX and no problems.

Ghost Writer brings up a virus warning still, when I try to download it.

Ciao ...

[inc.]

I have found that Avast! reports any demo made using Upack for compression results in a virus warning. I now just stick to UPX and no problems.

Ghost Writer brings up a virus warning still, when I try to download it.

Ciao ...

you´r right.
ghotwriter pop up always a warning. ignoring is the best way.
but there are some more anit virus agressive tools than avast or equal. they delete the files without question. thats stupid an annoying

cheers