Почему антивирусы так остро реагируют на упаковку или протект программы?

Сейчас на форуме: zds (+7 невидимых)

Посл.ответ	Сообщение
SeregaZ Ранг: 29.3 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 07 декабря 2010 16:53 · Поправил: Модератор · Личное сообщение · #1 зашел сегодня в раздел скачать. решил ознакомится с папкой протекторы и упаковщики. тут читаю строчку: Скачать NsPack v3.7 (564 Кб) Очень неплохой протектор. Кроме 32bit жмет 64bit и .net. По компрессии опережает UPX, ASPack и PECompact. а я до этого ASPack пользовался. ну думаю испытаю. скачал, сжало действительно лучше. 138кб против 151кб. и тут думаю дай на вирустотал закину. и как обалдел... половина представленных там антивирусов выдало красненьким. не порядок для сравнения: без сжатия: 4 срабатывания 433кб ASPack: 7 срабатываний 151кб ORiEN: 12 срабатываний 180кб откуда это берется и как с этим бороться? бывалые протектоманы посоветуйте по размеру конечно NsPack очень понравился, но как после этого антивирусы реагируют просто катастрофа. как бы главное чтобы не срабатывала большая тройка антивирусов - нод32, дрвеб и касперский, но тем не менее хотелось бы чтобы было срабатываний минимум и в тоже время ресурсы программы были защищены и упакованы. * Арчер ты ослик ты не ту тему удалил селф овн был в этой теме в самом низу, про смену антивируса, которую ты посоветовал всем клиентам моей программы. так что удаляй эту тоже. От модератора: я тебя тоже не люблю. без таких было бы скучно. второй топик не удалён, а уехал куда надо**

Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 07 декабря 2010 17:00 · Поправил: Guru_eXe · Личное сообщение · #2 upx?) ----- may all your PUSHes be POPed!
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 07 декабря 2010 17:02 · Личное сообщение · #3 [ахтунг детектед]
NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 07 декабря 2010 17:06 · Личное сообщение · #4 Нужно установить пачт устраняющий дефект антивируса.
SeregaZ Ранг: 29.3 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 07 декабря 2010 17:13 · Поправил: Модератор · Личное сообщение · #5 Guru_eXe, так про UPX вон чего написано: Самый популярный упаковщик. Славится мощью упаковки, и тем что может как запаковать так и распаковать. ключевое слово "распаковать" а мне бы чтобы запаковал, и все, с концами чтобы отсеять любителей. Gideon Vi, ты сюда пришел посты набить? по делу есть что высказать? или ты из той серии: "Чем отличаются американский и буржуйский форумы. На буржуйском задал вопрос - получил ответ. На русском задаешь вопрос и тебе на 30 страницах обсуждения объясняют какой ты м*к."? NikolayD, у меня был момент Касперский ругался. но я им отписал, на следующий день они убрали из срабатываний
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 07 декабря 2010 17:17 · Личное сообщение · #6 upx + скрамблер?) ----- may all your PUSHes be POPed!
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 07 декабря 2010 17:24 · Поправил: ToBad · Личное сообщение · #7 SeregaZ пишет: Guru_eXe, так про UPX вон чего написано: Самый популярный упаковщик. Славится мощью упаковки, и тем что может как запаковать так и распаковать. ключевое слово "распаковать" а мне бы чтобы запаковал, и все, с концами чтобы отсеять любителей. Блин, да чего проще, ложи в папку с сжатой UPX-ом программой сам UPX (самую свежую версию), но не простой а патченный, ну что бы не распаковывал, а писал, что файл запакован themid-ой или чем-то другим или просто вылетал. Подумай сам, кто будет пробовать другой UPX если рядом уже есть. Убиваешь двух зайцев - получаешь защиту получше аспаков и антивирусы не палят. Ну а я про эту идею больше никому не расскажу.
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 07 декабря 2010 17:32 · Личное сообщение · #8 SeregaZ пишет: без сжатия: 4 срабатывания 433кб А вы не пишите такое, что дектится. ----- Лучше быть одиноким, но свободным © $me
Tyra Ранг: 78.7 (постоянный), 43thx Активность: 0.07↘0 Статус: Участник	Создано: 07 декабря 2010 17:34 · Личное сообщение · #9 SeregaZ пишет: но тем не менее хотелось бы чтобы было срабатываний минимум и в тоже время ресурсы программы были защищены и упакованы. UPX ! Если ещё переименуешь секции и уберёшь упоминания об нем, то Мало кто будет распаковывать. А Антивири Палят т.к. Кучка злобных мков, пакуют Свои Трояны и Черви Пакерами, а Антивирологи не заморачиваются с Распаковкой, а Впихивают Сигнатуры Пакеров ! После Чего они и Паляться ! SeregaZ пишет: "Чем отличаются американский и буржуйский форумы. На буржуйском задал вопрос - получил ответ. На русском задаешь вопрос и тебе на 30 страницах обсуждения объясняют какой ты мк."? А Где Про Американский ?
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 07 декабря 2010 17:34 · Личное сообщение · #10 BoRoV пишет: А вы не пишите такое, что дектится. да еще и на дельфях, походу)) ----- may all your PUSHes be POPed!
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 07 декабря 2010 17:35 · Поправил: Модератор · Личное сообщение · #11 Потому что говно ав, кто детектит по пакеру. Меняй пакер или ав. Перенёс пост из второго перенесённого топика: Значит не упаковывай. И рассылай в раре/зипе, раз важен размер, благо, этот формат уже все подряд понимают. Или спамь аверов и слёзно ной, что изменяющая hosts, а также скачивающая софт и запускающая его софтина, которая при этом ещё чем-то накрыта, белая и пушистая.

Для печати