THG.RU | Новости | Смартфоны и ноутбуки | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | Накопители | Собери сам | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Горячие и актуальные темы и другие activity. > Новости > Софт (новости)
Перезагрузить страницу Подозрительный файл.

Регистрация Правила форума FAQ форума Чат Telegram Справка Пользователи Все разделы прочитаны

Софт (новости) Новости о компьютерном софте и не только

Закрытая тема
 
Опции темы
Старый 03.07.2009, 05:41   #1
Меню пользователя Panzer VI
Пользователь
 
Аватар для Panzer VI
  
Подозрительный файл.
Всем привет!
Проверил некий файл на http://www.virustotal.com/ru/
Файл является де факто кряком.
Результат; 5/41 (12.20%)

Комментарий антивирусов, распознавших данный файл как вредонос:
a-squared 4.5.0.18 2009.07.02 Trojan.Win32.Pakes!IK
Ikarus T3.1.1.64.0 2009.07.02 Trojan.Win32.Pakes
McAfee+Artemis 5664 2009.07.02 Artemis!5D8A3F861BD1
McAfee-GW-Edition 6.8.5 2009.07.02 Heuristic.LooksLike.Win32.Suspicious.J
PCTools 4.4.2.0 2009.07.02 Packed/Themida.RGa

Вопрос - стоит ли доверять проге?


Themida - коммерческая утилита-протектор. Ее цель - защитить программный код от его изучения, модификации, взлома путем запутывания. Если исходный код, написанный программистом, и полученный после компилляции, относительно легко читаем в программе-дизассемблере (соответственно, его легко изменить, "взломать"), то тот же код, обработанный Themida, превращается в "кашу", разобраться в которой довольно трудно.
Применяя Themida автор полезной программы может существенно усложнить ее взлом, защитив тем самым свою программу от пиратства.
Автор вируса обрабатывает свое творение с другой целью: чтобы получить вредоносный код, распознать который антивирусу будет очень сложно. Таким образом реализуется обфускация кода.
Алгоритм "распутывания" сложен, да и сама дешифровка занимает относительно много времени.
Некоторые антивирусы поддерживают Themida и могут добраться до распутанного содержимого, а некоторые поступают проще: по некоторым признакам определяют, что файл обработан Themida, и автоматически называют его вредным, не осложняя себе жизнь анализом собственно содержания файла.

И что есть это: Trojan.Win32.Pakes ?
Panzer VI вне форума  
Старый 03.07.2009, 07:36   #2
Меню пользователя D'Dragon
THG Russia Forum Team
Победитель конкурса THG
 
Аватар для D'Dragon
  
Panzer VI, у меня антивирус почти на все кряки\кейгены ругается Не используй их
D'Dragon вне форума  
Старый 03.07.2009, 08:22   #3
Меню пользователя HotBeer
Без прописки
  
D'Dragon, аналогично , и поэтому есть некоторый логичный совет, собирать кряки в одну папку, а потом поставить в антивире исключения, дабы оставить их в сохранности.
 
Старый 03.07.2009, 09:08   #4
Меню пользователя Panzer VI
Пользователь
 
Аватар для Panzer VI
  
Результат другого;
24 из 42

-squared 4.5.0.18 2009.07.02 -
AhnLab-V3 5.0.0.2 2009.07.02 Win-Trojan/Xema.variant
AntiVir 7.9.0.204 2009.07.02 BDS/Bifrose.bbld.20
Antiy-AVL 2.0.3.1 2009.07.02 -
Authentium 5.1.2.4 2009.07.02 W32/Backdoor2.ERHR
Avast 4.8.1335.0 2009.07.02 -
AVG 8.5.0.386 2009.07.02 BackDoor.Generic11.ONC
BitDefender 7.2 2009.07.02 Trojan.Generic.1856460
CAT-QuickHeal 10.00 2009.07.02 Backdoor.Bifrose.bbxg
ClamAV 0.94.1 2009.07.02 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.02 BackDoor.Bifrost.989
eSafe 7.0.17.0 2009.07.02 -
eTrust-Vet 31.6.6593 2009.07.02 -
F-Prot 4.4.4.56 2009.07.02 W32/Backdoor2.ERHR
F-Secure 8.0.14470.0 2009.07.02 Backdoor.Win32.Bifrose.bbld
Fortinet 3.117.0.0 2009.07.02 PossibleThreat
GData 19 2009.07.02 Trojan.Generic.1856460
Ikarus T3.1.1.64.0 2009.07.02 not-a-virus.Keygen.Nero
Jiangmin 11.0.706 2009.07.02 -
K7AntiVirus 7.10.782 2009.07.02 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.07.02 Backdoor.Win32.Bifrose.bbld
McAfee 5664 2009.07.02 FakeAlert-av360.gen.a
McAfee+Artemis 5664 2009.07.02 FakeAlert-av360.gen.a
McAfee-GW-Edition 6.8.5 2009.07.02 Heuristic.LooksLike.Win32.Suspicious.K
Microsoft 1.4803 2009.07.02 -
NOD32 4211 2009.07.02 -
Norman 6.01.09 2009.07.02 W32/Bifrose.AYYM
nProtect 2009.1.8.0 2009.07.02 -
Panda 10.0.0.14 2009.07.02 -
PCTools 4.4.2.0 2009.07.02 -
Prevx 3.0 2009.07.02 -
Rising 21.36.34.00 2009.07.02 -
Sophos 4.43.0 2009.07.02 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.07.01 Bulk Trojan
Symantec 1.4.4.12 2009.07.02 Trojan Horse
TheHacker 6.3.4.3.359 2009.07.02 Backdoor/Bifrose.bbxg
TrendMicro 8.950.0.1094 2009.07.02 -
VBA32 3.12.10.7 2009.07.02 Backdoor.Win32.Bifrose.bbld
ViRobot 2009.7.2.1816 2009.07.02 -
VirusBuster 4.6.5.0 2009.07.02 Backdoor.Bifrose.ABFZ

С сохранностью кряков все понятно - вопрос в другом на сколько безопасно это действие в этих двух случаях? Что в результате будет крякнуто? Особенно во втором?

Добавлено через 23 минуты 53 секунды
Впрочем - надо сперва поюзать кряки в виртуальной системе, а потом крякать действующую.
Panzer VI вне форума  
Старый 03.07.2009, 09:46   #5
Меню пользователя mrguest
Убивающий время
THG Russia Forum Team
 
Аватар для mrguest
  
Использование кряков незаконно. И как видишь, вредно.
Т.к. очень часто в них встраивают троянов.

Обсуждение этой темы на нашем форуме запрещено. Тема закрыта.
mrguest вне форума  
Закрытая тема

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 16:19.

Tom's Hardware Guide Russia - Конфиденциальность - Вверх

©2000 - 2026, Форум THG.
Поддержка: Смузи-студио
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

Яндекс.Метрика