FAQ  •  RSS-Feeds  •  Registrieren  •  Erweiterte Suche  •  Anmelden

OSDM = VIRUS ??!

Moderator: Forummods

<<

RoySAC

Benutzeravatar

500+ POSTS
500+ POSTS

Beiträge: 600
Wohnort: Fresno, CA
Registriert:
Mo Aug 31, 2009 12:33 am



- MORE USERINFOS -


Level: 22
HP: 99 / 1106
99 / 1106
MP: 528 / 528
528 / 528
EXP: 600 / 633
600 / 633

Sterne der Treue:
Sterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der Treue
Barvermögen:
1.373,27

Sagte Danke: 66
Bekam Bedankungen:
171 mal in 121 Posts.

Beitrag Mi Feb 24, 2010 4:12 am

Thema: Re: OSDM = VIRUS ??!
WhiteLion hat geschrieben:es sind die "intelligenten" heuristiken die meist nach einem mehr-punkte-plan arbeiten***. entpacken können und tun sie upx alle.

*** Beispiel:
1. exe-packer = zwei Gefahrenpunkte
2. exe-name nicht setup.exe / installer.exe ...etc. = ein Gefahrenpunkt
3. bestimmte APIs in der exe = ein Gefahrenpunkt
4. kein bekannter MD5 (trusted) = ein Gefahrenpunkt
5. .....
6. .....

Virusalarm bei z.B. fünf Gefahrenpunkten.

so ergeben sie die Gefahrenpunkte die dann letztendlich einen Alarm auslösen.
es sind also meist nicht verdächtige signaturen die zu einem false postive führen.



Woher weisst du denn das alles? Arbeitest Du/hast du mal gearbeitet fuer einen der Anti Virus providers?
Der stand der Anti Virus software heutzutage ist mehr als nur mangelhaft, mal unabhaengig von den problemen mit EXE packern. Ich habe mich da im Januar mal drueber ausgelassen, war aber nicht der einzige der da gross rummeckert :(
Cheers!

Carsten aka Roy/SAC
Web Site | YouTube | My OSDM Intros | OSDM Group @ Vimeo

Bild
<<

WhiteLion

Benutzeravatar

FoRuM PoStER
FoRuM PoStER

Beiträge: 152
Wohnort: Celle
Registriert:
Mo Mai 05, 2008 3:33 pm



- MORE USERINFOS -


Level: 11
HP: 5 / 272
5 / 272
MP: 130 / 130
130 / 130
EXP: 152 / 167
152 / 167

Sterne der Treue:
Sterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der Treue
Barvermögen:
1.963,19

Sagte Danke: 2
Bekam Bedankungen:
3 mal in 2 Posts.

Beitrag Do Feb 25, 2010 10:43 am

Thema: Re: OSDM = VIRUS ??!
ne, ich hab früher mal etwas mit trojanern rumgespielt :D
da bekommst du sowas schnell mit... also nix besonderes, mit etwas google findest du das auch raus.
<<

Storm

Benutzeravatar

FoRuM PoStER
FoRuM PoStER

Beiträge: 102
Wohnort: Hanger 18
Registriert:
Do Feb 09, 2006 7:51 am



- MORE USERINFOS -


Level: 9
HP: 1 / 193
1 / 193
MP: 92 / 92
92 / 92
EXP: 102 / 120
102 / 120

Sterne der Treue:
Sterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der Treue
Barvermögen:
788,13

Sagte Danke: 1
Bekam Bedankungen:
0 mal in 0 Post.

Beitrag Mi Jun 30, 2010 4:48 am

Thema: Re: OSDM = VIRUS ??!
I have found that Avast! reports any demo made using Upack for compression results in a virus warning. I now just stick to UPX and no problems.

Ghost Writer brings up a virus warning still, when I try to download it.

Ciao ...
Feel The Thunder...
<<

inc.

Benutzeravatar

500+ POSTS
500+ POSTS

Beiträge: 706
Registriert:
Mi Jan 27, 2010 8:17 pm



- MORE USERINFOS -


Level: 24
HP: 148 / 1353
148 / 1353
MP: 646 / 646
646 / 646
EXP: 706 / 766
706 / 766

Sterne der Treue:
Sterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der Treue
Barvermögen:
8.636,13

Sagte Danke: 187
Bekam Bedankungen:
182 mal in 115 Posts.

Beitrag Do Jul 01, 2010 10:08 pm

Thema: Re: OSDM = VIRUS ??!
Storm hat geschrieben:I have found that Avast! reports any demo made using Upack for compression results in a virus warning. I now just stick to UPX and no problems.

Ghost Writer brings up a virus warning still, when I try to download it.

Ciao ...


you´r right.
ghotwriter pop up always a warning. ignoring is the best way.
but there are some more anit virus agressive tools than avast or equal. they delete the files without question. thats stupid an annoying

cheers
Vorherige

Zurück zu DEMOMAKER



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast