Seite 6 von 6

Re: OSDM = VIRUS ??!

BeitragVerfasst: Mi Feb 24, 2010 4:12 am
von RoySAC
WhiteLion hat geschrieben:es sind die "intelligenten" heuristiken die meist nach einem mehr-punkte-plan arbeiten***. entpacken können und tun sie upx alle.

*** Beispiel:
1. exe-packer = zwei Gefahrenpunkte
2. exe-name nicht setup.exe / installer.exe ...etc. = ein Gefahrenpunkt
3. bestimmte APIs in der exe = ein Gefahrenpunkt
4. kein bekannter MD5 (trusted) = ein Gefahrenpunkt
5. .....
6. .....

Virusalarm bei z.B. fünf Gefahrenpunkten.

so ergeben sie die Gefahrenpunkte die dann letztendlich einen Alarm auslösen.
es sind also meist nicht verdächtige signaturen die zu einem false postive führen.



Woher weisst du denn das alles? Arbeitest Du/hast du mal gearbeitet fuer einen der Anti Virus providers?
Der stand der Anti Virus software heutzutage ist mehr als nur mangelhaft, mal unabhaengig von den problemen mit EXE packern. Ich habe mich da im Januar mal drueber ausgelassen, war aber nicht der einzige der da gross rummeckert :(

Re: OSDM = VIRUS ??!

BeitragVerfasst: Do Feb 25, 2010 10:43 am
von WhiteLion
ne, ich hab früher mal etwas mit trojanern rumgespielt :D
da bekommst du sowas schnell mit... also nix besonderes, mit etwas google findest du das auch raus.

Re: OSDM = VIRUS ??!

BeitragVerfasst: Mi Jun 30, 2010 4:48 am
von Storm
I have found that Avast! reports any demo made using Upack for compression results in a virus warning. I now just stick to UPX and no problems.

Ghost Writer brings up a virus warning still, when I try to download it.

Ciao ...

Re: OSDM = VIRUS ??!

BeitragVerfasst: Do Jul 01, 2010 10:08 pm
von inc.
Storm hat geschrieben:I have found that Avast! reports any demo made using Upack for compression results in a virus warning. I now just stick to UPX and no problems.

Ghost Writer brings up a virus warning still, when I try to download it.

Ciao ...


you´r right.
ghotwriter pop up always a warning. ignoring is the best way.
but there are some more anit virus agressive tools than avast or equal. they delete the files without question. thats stupid an annoying

cheers