Автор Тема: AuoIt и антивирусы  (Прочитано 7340 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн asdf8 [?]

  • AutoIt Гуру
  • *****
  • Сообщений: 560
  • Репутация: 150
    • Награды
Re: AuoIt и антивирусы
« Ответ #15, Отправлен: Июнь 07, 2013, 16:29:04 »
AZJIO  [?]
Цитировать
Этот вопрос многие боятся при выводе сообщения "Что делать с файлом" с подозрением на вирус.
Боятся нажать кнопку "Это вирус и его надо грохнуть" ?

Про исключения я знаю, я говорил о другом :

asdf8  [?]
Цитировать
поведенческий анализ антивируса не может отличить вирус от не вируса. Чем может помочь такой антивирус при встрече с вирусом - каждый сам может решить для себя.

Русское сообщество AutoIt

Re: AuoIt и антивирусы
« Ответ #15 Отправлен: Июнь 07, 2013, 16:29:04 »

Оффлайн winstan [?]

  • Продвинутый
  • ***
  • Сообщений: 406
  • Репутация: 78
  • Пол: Мужской
  • Эксплотатор)
    • Награды
  • Версия AutoIt: 3.3.12.0
Re: AuoIt и антивирусы
« Ответ #16, Отправлен: Июнь 07, 2013, 16:38:45 »
У меня касперский просто не дает скомпелировать вообще любой скрипт Autoit'а
сразу орет что вирус и посылает компилятор в карантин  :rofl:
Помог мой мост? Жми "Полезное сообщение")

я полный "чайник" , но с другой стороный-не пустой.
Каму не трудно кликните по банару(это поднимит мой кирпичек на стене ников)

Оффлайн joiner [?]

  • Расмус-бродяга
  • AutoIt Гуру
  • *****
  • Сообщений: 2532
  • Репутация: 432
  • Пол: Мужской
    • Награды
  • Версия AutoIt: 3.3.12.0
Re: AuoIt и антивирусы
« Ответ #17, Отправлен: Июнь 07, 2013, 16:43:08 »
а у меня бесплатная версия авиры. почти не "гавкает", остальное ловит "почти" хорошо.. остальные 90% защиты это моя голова..за последние лет пять ни разу не мочил систему из за заражения. и не чистил другими антивирями.
главный антивирь в голове. это природный факт ;)
Были времена, когда солнце было ярче, трава зеленее, а водка сорокоградуснее

Оффлайн AZJIO [?]

  • VIP
  • *
  • Сообщений: 2712
  • Репутация: 1137
    • мой сайт
    • Награды
  • Версия AutoIt: 3.3.8.1
Re: AuoIt и антивирусы
« Ответ #18, Отправлен: Июнь 07, 2013, 16:44:46 »
asdf8
Цитировать
Боятся нажать кнопку "Это вирус и его надо грохнуть" ?
Боятся пропустить вирус, хотя подозрение это всего лишь подозрение.

В "AnVir Task Manager" к примеру по отсутствию поля "Компания" повышает рейтинг опасности файла, и это понятно. Так же и антивирус создаёт некий рейтинг, а пользователь не далёк в этом, есть только его выбор, который зависит от критерия "откуда файл". Файл может быть скачан и оф.сайта, где указана контрольная сумма и сам сайт внушает доверие, или с известного обменника или с непонятного сайта. Вот тут пользователь и должен включать голову. Автоопределение вируса на 100% просто невозможно, есть 100% сигнатуры известных вирусов и есть некоторое поведение, при котором можно засомневаться в источнике.

Русское сообщество AutoIt

Re: AuoIt и антивирусы
« Ответ #18 Отправлен: Июнь 07, 2013, 16:44:46 »

Оффлайн asdf8 [?]

  • AutoIt Гуру
  • *****
  • Сообщений: 560
  • Репутация: 150
    • Награды
Re: AuoIt и антивирусы
« Ответ #19, Отправлен: Июнь 07, 2013, 17:00:08 »
AZJIO  [?]
Цитировать
есть 100% сигнатуры известных вирусов

У меня эта иллюзия рассеялась, когда почти все мои скомпилированные скрипты у меня на компе, стали вирусами (по этим сигнатурным базам).

Оффлайн AZJIO [?]

  • VIP
  • *
  • Сообщений: 2712
  • Репутация: 1137
    • мой сайт
    • Награды
  • Версия AutoIt: 3.3.8.1
Re: AuoIt и антивирусы
« Ответ #20, Отправлен: Июнь 07, 2013, 17:09:48 »
asdf8
Цитировать
по этим сигнатурным базам
Это скорее небольшая халтурка. Чтобы выявлять вирус в AutoIt3 авторы антивируса должны в совершенстве знать язык и способы обработки таких файлов. На много проще объявить их всех вирусами не по коду, а по сигнатуре AutoIt3 в EXE-файле, потому что для большинства людей программы на AutoIt3 это редкость. Так что типа раз вы умные кодеры то разберётесь как добавить свои файлы для себя в исключение.

Кстати я обновляюсь раз в месяц и по месячной давности базы у меня не блокируют AutoIt3-программы. Как я сказал выше - блокирует операцию компиляции через AutoIt3Wrapper (только последнюю его версию) и то не всегда.
« Последнее редактирование: Июнь 07, 2013, 17:16:26 от AZJIO »

Оффлайн C2H5OH [?]

  • Знаю я тут одно место с офигенными циркулями...
  • AutoIt Гуру
  • *****
  • Сообщений: 1473

  • Автор темы
  • Репутация: 332
  • Пол: Мужской
    • Награды
  • Версия AutoIt: 3.3.12.0
Re: AuoIt и антивирусы
« Ответ #21, Отправлен: Июнь 07, 2013, 17:27:04 »
Я только когда по почте попытался переслать exe-шник, который конвертирует файлы, то антивирус отработал. Из ТЗИ приходили, спрашивали что это я по почте вредоносное ПО рассылаю... Я объяснил им что это предупрежденее, скорее всего вызванное тем, что антивирус среагировал на то, что программа что-то на диск пишет. Вобщем отмазался.
А так регулярные сканирования файлов на диске никаких проблем не вызывают, антивирусы никак не реагируют на мои откомпилированные скрипты.

WSWR,
статейка какая-то того...
AutoIt легко изучить и на нём легко программировать, поэтому на нём всё активнее пишут вирусы.
И что? AutoIt значит плохой что ли?
Рано или поздно все станет понятно, все станет на свои места и выстроится в единую красивую схему, как кружева. Станет понятно, зачем все было нужно, потому что все будет правильно.

Оффлайн asdf8 [?]

  • AutoIt Гуру
  • *****
  • Сообщений: 560
  • Репутация: 150
    • Награды
Re: AuoIt и антивирусы
« Ответ #22, Отправлен: Июнь 07, 2013, 17:40:57 »
AZJIO  [?]
Цитировать
проще объявить их всех вирусами не по коду, а по сигнатуре AutoIt3 в EXE-файле

Мне кажется, что на такое способны только самые отмороженные антивирусописатели из стран типа Гондураса - можно дорого поплатиться, потому, как ядро AutoIt вирусом не является.

Русское сообщество AutoIt

Re: AuoIt и антивирусы
« Ответ #22 Отправлен: Июнь 07, 2013, 17:40:57 »

Оффлайн WSWR [?]

  • AutoIt Гуру
  • *****
  • Сообщений: 928
  • Репутация: 351
    • Награды
  • Версия AutoIt: 3.3.14.0
Re: AuoIt и антивирусы
« Ответ #23, Отправлен: Июнь 07, 2013, 17:51:37 »
C2H5OH
Там всего лишь информация о том, что такие вирусы стали встречаться чаще.

У меня антивирус довольно часто ругается на скомпилированные скрипты, и, думаю, дело в этой самой упаковке.

Оффлайн sims [?]

  • Осваивающий
  • **
  • Сообщений: 184
  • Репутация: 24
  • Пол: Мужской
    • Награды
Re: AuoIt и антивирусы
« Ответ #24, Отправлен: Июнь 07, 2013, 19:09:25 »
Причина почему антивирусы ругаются на безобидные скрипты (exe) в том, что занесен их в базу интерпретатор AutoIt как потенциально опасное ПО.
С компилируемыми ЯП в этм отношении по проще, потому что содержимое исполняемого файла сильно меняется в зависимости от кода.

Оффлайн asdf8 [?]

  • AutoIt Гуру
  • *****
  • Сообщений: 560
  • Репутация: 150
    • Награды
Re: AuoIt и антивирусы
« Ответ #25, Отправлен: Июнь 07, 2013, 19:42:01 »
sims  [?]
Цитировать
Причина почему антивирусы ругаются на безобидные скрипты (exe) в том, что занесен их в базу интерпретатор AutoIt как потенциально опасное ПО.

Можно поинтересоваться у каких антивирусов интерпретатор AutoIt занесен в базу?
У DrWeb точно не занесен.

Цитировать
С компилируемыми ЯП в этм отношении по проще

Сигнатуру для нового файла знаете как генерируют - берут файл и ищут в нем сочетание байт (иногда из разных мест файла), которое не встречается в имеющейся базе сигнатур, которая составлена из раннее встречавшихся файлов, включая и не вирусы.
Так вот, например в отношении РВ, достаточно чтобы в вирусе использовалась какая нибудь встроенная библиотека и сигнатура попала в РЕ-файле на место, куда встроилась эта библиотека, чтобы потом все остальные программы с использованием этой библиотеки тоже считались вирусами.

Оффлайн sims [?]

  • Осваивающий
  • **
  • Сообщений: 184
  • Репутация: 24
  • Пол: Мужской
    • Награды
Re: AuoIt и антивирусы
« Ответ #26, Отправлен: Июнь 07, 2013, 19:59:15 »
asdf8  [?]
Цитировать
достаточно чтобы в вирусе использовалась какая нибудь встроенная библиотека и сигнатура попала в РЕ-файле на место, куда встроилась эта библиотека, чтобы потом все остальные программы с использованием этой библиотеки тоже считались вирусами.
Должно сильно "повезти" чтобы такое случилось, а если предположить что произойдет, то достаточно поменять местами пару строк в коде и антивирус перестанет орать.

Но если подобное случится с интерпретатором, то придется его переписывать. :whistle: :o

Оффлайн AZJIO [?]

  • VIP
  • *
  • Сообщений: 2712
  • Репутация: 1137
    • мой сайт
    • Награды
  • Версия AutoIt: 3.3.8.1
Re: AuoIt и антивирусы
« Ответ #27, Отправлен: Июнь 07, 2013, 20:56:25 »
asdf8 [?]
Цитировать
Мне кажется, что на такое способны только самые отмороженные антивирусописатели из стран типа Гондураса
Я сделал вывод на основе вашего сообщения: [?]
Цитировать
почти все мои скомпилированные скрипты у меня на компе, стали вирусами (по этим сигнатурным базам).
Сложно определить вирус если используются те же функции AutoIt3. Я не понимаю как они ищут и не хочу вдаваться. Может они декомпилируют и анализируют исходник, а может ловят команды. Если скрипт копирует сам себя в системную папку на это реагировал антивирусник, значит он анализируется ещё до выполнения.

Оффлайн asdf8 [?]

  • AutoIt Гуру
  • *****
  • Сообщений: 560
  • Репутация: 150
    • Награды
Re: AuoIt и антивирусы
« Ответ #28, Отправлен: Июнь 08, 2013, 01:29:25 »
AZJIO  [?]
Цитировать
Я сделал вывод на основе вашего сообщения

Ключевое слово почти все, т.е. не все, определение идет точно не по наличию интерпретатора AutoIt.


Цитировать
Может они декомпилируют и анализируют исходник, а может ловят команды.

Вряд-ли ловят команды - решение выносится до запуска проги.
Может и декомпилируют, только это может дать результат для скриптов состоящих из нескольких строк, для более-менее большого кода из-за особенностей синтаксиса AutoIt не то, что программа, но и человек не всегда сразу разберется - вредоносный это код или нет.

Русское сообщество AutoIt

Re: AuoIt и антивирусы
« Ответ #28 Отправлен: Июнь 08, 2013, 01:29:25 »

 

Похожие темы

  Тема / Автор Ответов Последний ответ
4 Ответов
2132 Просмотров
Последний ответ Февраль 21, 2012, 07:51:11
от astati
0 Ответов
1120 Просмотров
Последний ответ Февраль 20, 2012, 14:51:29
от Kaster
1 Ответов
949 Просмотров
Последний ответ Март 11, 2016, 09:28:03
от Garrett
4 Ответов
641 Просмотров
Последний ответ Январь 11, 2017, 22:18:28
от dimcomp