Пытался для интереса упаковать свои dll протекторами Themida и WinLicense 1.8.5.5, так Касперский ругается, что внутри встроен троян.
Что это? Действительно встраивается троян или каспер обкакался его распаковать и автоматом признал трояном?
Не упакованные файлы проверку на вирусы проходит нормально.

| Сообщение посчитали полезным:

Ругается потому, что ты скорее всего паковал ворованными Themida и WinLicense, которые уже лежат на каждом углу ... Каспер добавил их в базу, так как народ стал активно ими паковать вири и трои. Вот если ты официально купишь Themida и WinLicense все у тебя будет гуд.

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

Тоже ни раз сталкивался.
Скорее всего, запакованные файлы автоматически признаются троянами.
Говноантивирусы можно выявить, отправив на virustotal упакованный блокнот

| Сообщение посчитали полезным:

Паковал упаковщиками взятыми на этом сайте.
Как раз как средство защиты от вирей и троянов.
Ругаться стали, причем со свежими базами, только касперский и нод32. Symantec Endpoint молчит как партизан.

| Сообщение посчитали полезным:

Dian пишет:
Скорее всего, запакованные файлы автоматически признаются троянами

отличный отжиг

| Сообщение посчитали полезным:

to TrueLies
А смысл так бороться с пиратским защитным софтом?
Есть сильное опасение, что даже если куплю этот паковщик, то все не будет зер гут, а как раз наоборот.
Со мной так было уже не раз. Так называемый "пиратский" софт на порядок удобнее и качественнее купленного официально. Зарекся вообще что-либо покупать из "лицензионного" софта. Проблем больше на порядок. Самое безобидное что может быть, что ваш почтовый ящик будут засирать своей рекламой.

Наверное просто конфлик интересов касперского и Oreans Technologies. Не хотят сотрудничать...

| Сообщение посчитали полезным:

А, по-моему, всё фигня из-за того, что реально не проходит динамическая распаковка Каспером. Фемка не колется, вот и ложные срабатывания.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

pavelsh пишет:
А смысл так бороться с пиратским защитным софтом?

дэвелопер не сможет нормально торговать софтом, навесив на него сломанный прот, так как потенциальные покупатели будут слать его далеко и на долго. Это тебе смысл номер раз. Смысл номер два - универсальный способ при минимуме вложений иметь максимум результата, так как сломанным протом пакуются либо трои, либо софтины на продажу, что незаконно. Нисколько не осуждаю мененджеров антивирей за такой подход.

pavelsh пишет:
Есть сильное опасение, что даже если куплю этот паковщик, то все не будет зер гут, а как раз наоборот

Есть стойкое ощущение, что матчасть не курилась совсем. На легально купленные, либо правильно закейгененые никто кричать не будет

pavelsh пишет:
Зарекся вообще что-либо покупать из "лицензионного" софта

До тех пор, пока сам не попытаешься кодингом деньги зарабатывать.

pavelsh пишет:
Наверное просто конфлик интересов касперского и Oreans Technologies. Не хотят сотрудничать...

Отжиг за отжигом. Это тебе не песочница, там серьёзные деньги крутятся и таких ерундовых подлянок никто делать не будет

ARCHANGEL пишет:
А, по-моему, всё фигня из-за того, что реально не проходит динамическая распаковка Каспером. Фемка не колется, вот и ложные срабатывания

ложные срабатывания так и называются. А на сломанные проты кричат вполне определёнными словами.

| Сообщение посчитали полезным:

воспользуйся Winlicense/Themida Watermark Manager 1.1 (WLWMgr.exe) и пофикси PE checksum - антивири могут просто проверять водяные знаки - это проще чем полностью распаковывать файл

-----
EnJoy!

| Сообщение посчитали полезным:

А не вы ли уважаемый Gideon Vi и подсаживаете в ломаные проги троев?
Больно уж вы защищаете официалов, учитывая что мы находимся на крякерском сайте.
)
Далее цитата:
так как сломанным протом пакуются либо трои, либо софтины на продажу, что незаконно. Нисколько не осуждаю мененджеров антивирей за такой подход.

Ну вы марксист: либо-либо.
Я то хотел попробовать навесить защиту от троев на свою БЕСПЛАТНУЮ прогу. Повелся на защиту Net программ. А так буду искать что-либо другое...

Далее цитата:
Это тебе не песочница, там серьёзные деньги крутятся и таких ерундовых подлянок никто делать не будет

Будут! Это не ерундовые подлянки, а именно деньги.
Представляю это себе так. Касперы звонят китайцам в Oreans и просят дать алгоритм распаковки для проверки на вирусы. А т.к. Oreans знают, что у каспера есть две лаборатории, одна ПРОТИВ а другая ДЛЯ вирусов, то они показали касперам средний палец кверху. Каспер в ответ включил их код в вирусную базу... )))

| Сообщение посчитали полезным:

pavelsh пишет:
а другая ДЛЯ вирусов
прямо шпионский триллер какой-то получается с заговором и т.д... смешно... (ушёл под стол)

pavelsh пишет:
Ну вы марксист: либо-либо.
а вы хотели все варианты? бд форума повесилась бы...

pavelsh пишет:
Я то хотел попробовать навесить защиту от троев на свою БЕСПЛАТНУЮ прогу
защитить от троев можно и без протекторов - достаточно просто сделать свою проверку целостности, благо трои править её не будут... да, и есть много фриварных пакеров/протекторов, которые помогут защитить ваш бесплатный софт от заражения... если ваша прога фри, то это ещё не даёт вам право использовать пиратские копии других программ...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Укажите плиз "много фриварных пакеров/протекторов" для .Net, а то в упор их не вижу...

Цитата: прямо шпионский триллер какой-то получается с заговором и т.д... смешно... (ушёл под стол)

Напрасно смеетесь. Каспера и правда ловили, когда антивирус выходил РАНЬШЕ вируса.

| Сообщение посчитали полезным:

pavelsh пишет:
Укажите плиз "много фриварных пакеров/протекторов" для .Net, а то в упор их не вижу...
я НЕ писал, что для net (хотя и такие я уверен есть)... а если не видите, то идите И КУПИТЕ платный!!! вот из-за таких любителей халявы русских не любят во всём мире... если вы ещё не догнали, то подобные релизы делаются только для теста. запаковал, посмотрел... понравилось - купил!!! понимаете? ещё раз повторяю: то, что ваша прога фриварная - малоебучий фактор! не можете сами своё творение защитить от вирей - тратьте бабло на протекторы...

pavelsh пишет:
одна ПРОТИВ а другая ДЛЯ вирусов
Каспера и правда ловили, когда антивирус выходил РАНЬШЕ вируса
а при чём тут занос сигнатур пиратских версий протов в базы?
вы читали внимательно вообще? каспер реагирует на ПИРАТСКИЕ версии протов. пакованные нормальными протами (купленными или закейгенинными) проверку проходят. пример - весь софт от native instruments...

то ли асус, то ли асер на своих дисках кучу пиратского софта выложили как-то с кряками... теперь что - перестать с ними всем сотрудничать?

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

pavelsh пишет:
Больно уж вы защищаете официалов, учитывая что мы находимся на крякерском сайте

Ни ребята из Oreans, ни Касперский не сделали мне ничего плохого. Я должен обсерать их только потому, что нахожусь на форуме, посвященном реверсу? Видимо, у нас с Вами разное воспитание.

pavelsh пишет:
Я то хотел попробовать навесить защиту от троев на свою БЕСПЛАТНУЮ прогу

А кого волнует, что Вы собираетесь делать? Продукт стоит денег, Вы собираетесь пользовать его нахаляву - вполне справедливо, если для Вас это будет сопровождаться гемороем размером с кулак.

pavelsh пишет:
Представляю это себе так. Касперы звонят китайцам в Oreans и просят дать алгоритм распаковки для проверки на вирусы. А т.к. Oreans знают, что у каспера есть две лаборатории, одна ПРОТИВ а другая ДЛЯ вирусов, то они показали касперам средний палец кверху. Каспер в ответ включил их код в вирусную базу...

Нижки писать не пробовали? Сейчас как раз жанр фэнтази на коне

| Сообщение посчитали полезным:

pavelsh Ты неправельно название темы написал, надо было написатьНовый вид борьбы с халявщиками - барыгами?

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Вот ссылочка на "войну" авторов Themida и антивирусников - www.wilderssecurity.com/showthread.php?t=184840

Насколько я понял, понаезжали понаезжали друг на друга, но ни к чему хорошему не пришли и остались при своем.

Проклятые антивирусники как детектили легальные версии Themidа так и детектят как вирусы (не во всех случая есно).. особенно AVG старается.

А в Themida с каждой новой версией появляются новые виды "Hide from PE scanners"

| Сообщение посчитали полезным:

реально!! получается очередной масонский заговор протев человечества! :]

| Сообщение посчитали полезным:

насчёт нода ничего сказать не могу, но ещё ниразу не слышал, чтобы каспер или доктор кричали на легальные темиду, криптор, etc.

| Сообщение посчитали полезным:

Gideon Vi пишет:
насчёт нода ничего сказать не могу, но ещё ниразу не слышал, чтобы каспер или доктор кричали на легальные темиду, криптор, etc.

Да, Каспер и Веб не детектят.. но Каспера и Веба буржуи не юзают, а юзают вскую хрень наподобие AVG.. которая наглушняк все блокирует, удаляет и визжит как резанная как только Themidа видит.

Тем самым повергает туповатых янки буквально в ступор и оцепенение от ужаса.

| Сообщение посчитали полезным:

Gideon Vi, на темиду легальную у меня каспер не орал, а вот на криптор довольно часто ругается...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Pluton пишет:
Да, Каспер и Веб не детектят.. но Каспера и Веба буржуи не юзают, а юзают вскую хрень наподобие AVG.. которая наглушняк все блокирует, удаляет и визжит как резанная как только Themidа видит.
А по мне так и ладушки, может реже такими протами проги защищать будут. Все же легче бороться будет . (И с юмором и всеръез считаю).

| Сообщение посчитали полезным:

pavelsh пишет:
Укажите плиз "много фриварных пакеров/протекторов" для .Net, а то в упор их не вижу...

не могу понять, где находится ваш упор... за 30 секунд я нашел ссылку на MPRESS, дальше мне стало искать влом..


тему пора закрывать, потому что автор кидается в нас говном...

| Сообщение посчитали полезным:

pavelsh пишет:
Касперы звонят китайцам в Oreans и просят дать алгоритм распаковки для проверки на вирусы.
Касперы, по-твоему, вообще дебилы? Чё, думаешь, там никто фемку снять не может? Что, думаешь, там эмуль под неё не могут подогнать? Нет, друг, у них там всё нормально с интеллектом

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Топик, мягко говоря, какой-то несуразный, не место ему тут явно.

| Сообщение посчитали полезным: