Автор Тема: AuoIt и антивирусы  (Прочитано 7178 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн C2H5OH [?]

  • Знаю я тут одно место с офигенными циркулями...
  • AutoIt Гуру
  • *****
  • Сообщений: 1473
  • Репутация: 330
  • Пол: Мужской
    • Награды
  • Версия AutoIt: 3.3.12.0
AuoIt и антивирусы
« Создано: Июнь 07, 2013, 10:21:02 »
Пришел тут ко мне умелец один, принёс файлы на флешке. Только вставили влешку в комп, кашпировский сразу нарисовался
Цитировать
Обнаружен вредоносный объект   Обнаружено: Trojan.Win23.Autoit.adm Объект: E:\gbrjiv.exe/script.au3
Объект удалён         Удалено: Trojan.Win23.Autoit.adm Объект: E:\gbrjiv.exe/script.au3

Файл скрытый.
Умелец на SciTE и на форум смотрит как на новые ворота. Я склонен считать что не он автор.

Это что, кто-то вирусы на AutoIt пишет?
Рано или поздно все станет понятно, все станет на свои места и выстроится в единую красивую схему, как кружева. Станет понятно, зачем все было нужно, потому что все будет правильно.

Русское сообщество AutoIt

AuoIt и антивирусы
« Отправлен: Июнь 07, 2013, 10:21:02 »

Онлайн joiner [?]

  • Расмус-бродяга
  • AutoIt Гуру
  • *****
  • Сообщений: 2468
  • Репутация: 424
  • Пол: Мужской
    • Награды
  • Версия AutoIt: 3.3.12.0
Re: AuoIt и антивирусы
« Ответ #1, Отправлен: Июнь 07, 2013, 10:48:12 »
C2H5OH  [?]
Цитировать
Это что, кто-то вирусы на AutoIt пишет?
да ладно? вот это новость!  ;D
C2H5OH, ясен перец пишут. освоить язык не сложно. зная особенности системы , можно сделать зловреда или банер-вымогатель. тырить всякую всячину..

Были времена, когда солнце было ярче, трава зеленее, а водка сорокоградуснее

Оффлайн firex [?]

  • AutoIt Гуру
  • *****
  • Сообщений: 940
  • Репутация: 202
  • Пол: Мужской
    • Награды
  • Версия AutoIt: 3.3.x.x
Re: AuoIt и антивирусы
« Ответ #2, Отправлен: Июнь 07, 2013, 10:49:22 »
C2H5OH  [?]
Цитировать
Это что, кто-то вирусы на AutoIt пишет?
На счет полноценных троянов вряд ли, а вот кей-логеры и стилеры пишут без проблем.
Оказываю услуги по разработке любых программ, драйверов или скриптов (C, C++, AutoIt).


Оффлайн Yuriy [?]

  • AutoIt Гуру
  • *****
  • Сообщений: 737
  • Репутация: 281
  • Пол: Мужской
    • Награды
  • Версия AutoIt: 3.3.14.0
Re: AuoIt и антивирусы
« Ответ #3, Отправлен: Июнь 07, 2013, 11:01:57 »
firex
Цитировать
На счет полноценных троянов вряд ли
Ошибаетесь!

Русское сообщество AutoIt

Re: AuoIt и антивирусы
« Ответ #3 Отправлен: Июнь 07, 2013, 11:01:57 »

Оффлайн MnM [?]

  • SoSerious
  • Продвинутый
  • ***
  • Сообщений: 679
  • Репутация: 90
  • Пол: Мужской
  • Post-Hardcore
    • Награды
  • Версия AutoIt: 3.3.12.0
Re: AuoIt и антивирусы
« Ответ #4, Отправлен: Июнь 07, 2013, 12:21:35 »
Антивирусники прекрасно опознают вирусы написанные на AutoIt, даже если сильно запутать.
Как то раз написал я программку чтобы сама проверяла есть ли она в атозагрузке или нет(если нет то скопироватся). Вердикт касперского: "Ты написал вирусню следовательно я удалю ее :)"

Онлайн joiner [?]

  • Расмус-бродяга
  • AutoIt Гуру
  • *****
  • Сообщений: 2468
  • Репутация: 424
  • Пол: Мужской
    • Награды
  • Версия AutoIt: 3.3.12.0
Re: AuoIt и антивирусы
« Ответ #5, Отправлен: Июнь 07, 2013, 13:53:15 »
MnM  [?]
Цитировать
Антивирусники прекрасно опознают вирусы написанные на AutoIt, даже если сильно запутать
скорее всего просто банят раз это AutoIT. одно время Авира не давала мне скомпилировать ни одного скрипта. потом эта паранойя вроде прошла.
а банеры-вымогатели даже каспер не блокирует..ведь это не вирус :)

Оффлайн asdf8 [?]

  • AutoIt Гуру
  • *****
  • Сообщений: 560
  • Репутация: 150
    • Награды
Re: AuoIt и антивирусы
« Ответ #6, Отправлен: Июнь 07, 2013, 14:01:16 »
MnM  [?]
Цитировать
Антивирусники прекрасно опознают вирусы написанные на AutoIt, даже если сильно запутать.

:) :) :) это не правда, то, что они опознают далеко не всегда является вирусом.
Сигнатурным анализом определять вирусы написанные на AutoIt - тупиковый путь. Один и тот-же код AutoIt можно собрать столькими способами, что сигнатурные базы для него превысят все разумные размеры.


Цитировать
Как то раз написал я программку чтобы сама проверяла есть ли она в атозагрузке или нет(если нет то скопироватся). Вердикт касперского: "Ты написал вирусню следовательно я удалю ее "

Если вердикт выносится на основании того, что программа заносит себя в автозагрузку, или использует определенные функции WinApi (или те-же хуки) - это не антивирус, это хрень, которая тратит ресурсы компьютера, а так-же деньги и время юзера, т.е. делает то-же, что и вирусы.

Оффлайн MnM [?]

  • SoSerious
  • Продвинутый
  • ***
  • Сообщений: 679
  • Репутация: 90
  • Пол: Мужской
  • Post-Hardcore
    • Награды
  • Версия AutoIt: 3.3.12.0
Re: AuoIt и антивирусы
« Ответ #7, Отправлен: Июнь 07, 2013, 14:52:18 »
Цитата: asdf8
тратит ресурсы компьютера
Цитата: asdf8
и время юзера
С этим согласен, плюс у касперского если не ошибаюсь и по сей день есть функция в трее - "Выход", которая выгружает его самого из системы даже без пароля(если таковой имеется)

Русское сообщество AutoIt

Re: AuoIt и антивирусы
« Ответ #7 Отправлен: Июнь 07, 2013, 14:52:18 »

Оффлайн AZJIO [?]

  • VIP
  • *
  • Сообщений: 2706
  • Репутация: 1136
    • мой сайт
    • Награды
  • Версия AutoIt: 3.3.8.1
Re: AuoIt и антивирусы
« Ответ #8, Отправлен: Июнь 07, 2013, 15:19:36 »
asdf8  [?]
Цитировать
Если вердикт выносится на основании того, что программа заносит себя в автозагрузку, или использует определенные функции WinApi (или те-же хуки) - это не антивирус, это хрень, которая тратит ресурсы компьютера, а так-же деньги и время юзера, т.е. делает то-же, что и вирусы.
Один антивирус скажет можно и разрешает всё подряд, другой скажет нельзя и блокирует всё подряд. Важно общее средне-статистическое плюс голова на плечах. Для автозагрузки у меня стоит "AnVir Task Manager", для флешки "Зоркий глаз", потому что касперский, как и положено разрешает автозагрузку и autorun.inf с флешки не блокирует.

Оффлайн WSWR [?]

  • AutoIt Гуру
  • *****
  • Сообщений: 928
  • Репутация: 351
    • Награды
  • Версия AutoIt: 3.3.14.0
Re: AuoIt и антивирусы
« Ответ #9, Отправлен: Июнь 07, 2013, 15:23:48 »
C2H5OH
Цитировать
Это что, кто-то вирусы на AutoIt пишет?

http://www.anti-malware.ru/news/2013-05-11/11746

Оффлайн AZJIO [?]

  • VIP
  • *
  • Сообщений: 2706
  • Репутация: 1136
    • мой сайт
    • Награды
  • Версия AutoIt: 3.3.8.1
Re: AuoIt и антивирусы
« Ответ #10, Отправлен: Июнь 07, 2013, 15:24:38 »
MnM
А если человек забыл пароль? Я пару раз удалял Dr.Web на компьютерах (незнаю что он там делал, в связке с вирусами это была уже не система) так мне пришлось серьёзно повозиться.
У касперского самозащита не даёт управлять через TeamViewer.

Оффлайн MnM [?]

  • SoSerious
  • Продвинутый
  • ***
  • Сообщений: 679
  • Репутация: 90
  • Пол: Мужской
  • Post-Hardcore
    • Награды
  • Версия AutoIt: 3.3.12.0
Re: AuoIt и антивирусы
« Ответ #11, Отправлен: Июнь 07, 2013, 15:56:50 »
Цитата: AZJIO
А если человек забыл пароль?
У нас учительница говорит:
Цитата: Монолог с учительницей по математике
-Нууу, доставай дневник двойку поставлю.
-У меня нет, я дома забыл
-Хорошо, подставляй голову, сейчас на лоб напишу чтобы не забывал
;)

Оффлайн asdf8 [?]

  • AutoIt Гуру
  • *****
  • Сообщений: 560
  • Репутация: 150
    • Награды
Re: AuoIt и антивирусы
« Ответ #12, Отправлен: Июнь 07, 2013, 15:58:04 »
AZJIO  [?]
Цитировать
Один антивирус скажет можно и разрешает всё подряд, другой скажет нельзя и блокирует всё подряд.

С учетом моей цитаты, это означает, что поведенческий анализ антивируса не может отличить вирус от не вируса. Чем может помочь такой антивирус при встрече с вирусом - каждый сам может решить для себя. Раньше, хотя-бы не стеснялись спрашивать юзера - "Вот какой-то подозрительный файл, может вирус, может показалось. Чо с ним делать?". Сейчас это не модно - показалось, значит вирус и мочить без разговоров. А это, фактически, роспись в собственном бессилии.
У меня стоит старенький ComodoFirewall 5.8 и DrWeb 7, и этот, последний, уже порядком достал. Сейчас больше склоняюсь к новому ComodoFirewall (фаервал + hips + песочница) + "Зоркий глаз".

Оффлайн beliy [?]

  • Продвинутый
  • ***
  • Сообщений: 372
  • Репутация: 72
  • Пол: Мужской
    • Награды
Re: AuoIt и антивирусы
« Ответ #13, Отправлен: Июнь 07, 2013, 16:02:53 »
Цитировать
У касперского самозащита не даёт управлять через TeamViewer.
В любом антивирусном продукте есть опция "Исключения", также  для продуктов с функциональностью фаервола есть система правил, которыми также можно управлять.

Цитировать
это не антивирус, это хрень, которая тратит ресурсы компьютера, а так-же деньги и время юзера, т.е. делает то-же, что и вирусы.
Любой антивирус - это палка с 2 концами, в чем то хорош, а чем то и кусается... Имхо в этом вопросе, пока, Linux
форева, жаль только что Autoit там нативно не работает...

OffTopicПоправьте написание Autoit в названии темы...

Оффлайн AZJIO [?]

  • VIP
  • *
  • Сообщений: 2706
  • Репутация: 1136
    • мой сайт
    • Награды
  • Версия AutoIt: 3.3.8.1
Re: AuoIt и антивирусы
« Ответ #14, Отправлен: Июнь 07, 2013, 16:06:49 »
MnM
Цитировать
Цитировать
-Хорошо, подставляй голову, сейчас на лоб напишу чтобы не забывал
Тебя больше не позовут вот и  всё... Или позовут те, кому будешь делать бесплатно.


asdf8  [?]
Цитировать
показалось, значит вирус и мочить без разговоров
У касперского есть галочка "Удалять если лечение не возможно". У меня есть много программок, который он давно бы прикончил, но из-за этой галочки он только раз в месяц напомнит что нашёл и надо-бы удалить. При чём если он уверен в вирусе на 100% то удаляет даже с этой галочкой и я заметил что это поведение совпадает с моим предпочтением, так как он не удалил ни одной из коллекции программ, зато успешно мочит только скаченный файл, который я сам подозревал что вирус. Ещё он не запустит программу, если считает что это вирус. Этот вопрос многие боятся при выводе сообщения "Что делать с файлом" с подозрением на вирус.
« Последнее редактирование: Июнь 07, 2013, 16:19:23 от AZJIO, Причина: Объединение сообщений »

Русское сообщество AutoIt

Re: AuoIt и антивирусы
« Ответ #14 Отправлен: Июнь 07, 2013, 16:06:49 »

 

Похожие темы

  Тема / Автор Ответов Последний ответ
4 Ответов
2108 Просмотров
Последний ответ Февраль 21, 2012, 07:51:11
от astati
0 Ответов
1106 Просмотров
Последний ответ Февраль 20, 2012, 14:51:29
от Kaster
1 Ответов
878 Просмотров
Последний ответ Март 11, 2016, 09:28:03
от Garrett
4 Ответов
588 Просмотров
Последний ответ Январь 11, 2017, 22:18:28
от dimcomp