Автор Тема: Avast Pro v4.8 (база 28.01.2011) находит вирус в скрипте AutoIT  (Прочитано 12965 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Woland_D [?]

  • Новичок
  • *
  • Сообщений: 18
  • Репутация: 2
    • Награды
Вечер добрый.
Подскажите в каком направлении смотреть - сегодня обновилась база антивируса Avast Pro v.4 (обновление происходит регулярно, вчера - всё было нормально).
И сразу на любой скрипт с использованием библиотеки IE.au3 возникает предупреждение системы безопасности: "Внимание - обнаружен вирус! Win32:Downloader-FHZ [Trj]"
« Последнее редактирование: Январь 31, 2011, 01:07:16 от Woland_D »

Русское сообщество AutoIt

Avast Pro v4.8 (база 28.01.2011) находит вирус в скрипте AutoIT
« Отправлен: Январь 28, 2011, 21:53:07 »

Оффлайн Garrett [?]

  • Глобальный модератор
  • *
  • Сообщений: 3601
  • Репутация: 926
  • Пол: Мужской
    • Награды
  • Версия AutoIt: 3.3.12.0
Re: AutoIT vs Avast Pro
« Ответ #1, Отправлен: Январь 28, 2011, 22:06:40 »
Woland_D странно!  :blink:
Активно пользуюсь именно четвёркой, и никаких проблем!


Добавлено: Январь 28, 2011, 22:08:42
Может дело в коде вашего скрипта?  ;)

Скорблю и помню.




Оффлайн CreatoR [?]

  • Администратор
  • *
  • Сообщений: 7762
  • Репутация: 2275
  • Пол: Мужской
  • AutoIt is simple, subtle, elegant
    • CreatoR's Lab
    • Награды
  • Версия AutoIt: 3.3.10.2
Re: AutoIT vs Avast Pro
« Ответ #2, Отправлен: Январь 28, 2011, 22:09:53 »
ПредупреждениеЗа нарушение правил форума (пункт Б.5):
Цитировать
Имя темы должно нести смысловую нагрузку (отражать суть вопроса/проблемы)
Правильно сформулированное название темы привлекает больше внимания, и шансы получить конкретный ответ увеличиваются.

Как правильно называть темы

"AutoIT vs Avast Pro" это неприемлемое название темы, переименуйте тему иначе она будет закрыта, а вам возможно будет выдан бан на несколько дней.

С уважением, Администратор форума.


Правила, Поиск, Супер тема


AutoIt is simple, subtle, elegant.


«Не оказываю тех. поддержку через ПМ/ICQ, и по электронной почте - для этого есть форум. (C)»
«Законы Мэрфи неоспоримы!»


Мои работы

Оффлайн Woland_D [?]

  • Новичок
  • *
  • Сообщений: 18

  • Автор темы
  • Репутация: 2
    • Награды
Re: AutoIT vs Avast Pro
« Ответ #3, Отправлен: Январь 28, 2011, 22:14:42 »
Woland_D странно!  :blink:
Активно пользуюсь именно четвёркой, и никаких проблем!


Добавлено: Январь 28, 2011, 22:08:42
Может дело в коде вашего скрипта?  ;)

Сейчас проверю на двух других компьютерах, правда там Windows с того же дистрибутива и Аваст установлен тоже с автообновлением.

А код скрипта, по моему, влиять не должен:

Код: AutoIt [Выделить]
#include <IE.au3>
$oIE = _IECreate("about:blank")


Русское сообщество AutoIt

Re: AutoIT vs Avast Pro
« Ответ #3 Отправлен: Январь 28, 2011, 22:14:42 »

Оффлайн Garrett [?]

  • Глобальный модератор
  • *
  • Сообщений: 3601
  • Репутация: 926
  • Пол: Мужской
    • Награды
  • Версия AutoIt: 3.3.12.0
Re: Avast Pro v.4 находит вирус в скрипте AutoIT
« Ответ #4, Отправлен: Январь 28, 2011, 22:19:34 »
Код который вы привели, не должен вызывать реакции Avast 100%!

Оффлайн Woland_D [?]

  • Новичок
  • *
  • Сообщений: 18

  • Автор темы
  • Репутация: 2
    • Награды
Re: Avast Pro v.4 находит вирус в скрипте AutoIT
« Ответ #5, Отправлен: Январь 28, 2011, 22:33:09 »
Код который вы привели, не должен вызывать реакции Avast 100%!
Я же это прекрасно понимаю!
Код - примитив. Самое странное, если не включать библиотеку IE.au3 - сообщения про вирус нет. Провёл следующие действия - удалил установленный AutoIT (полностью физически вытер папку). Скачал с официального сайта последний дистрибутив 3.3.6.1. Установил, запустил, скомпилировал этот примитивный скрипт - то же самое, - вирус.
Скомпилировал скрипт без этой библиотеки - "вируса" нет.
Провёл аналогичные действия на втором компе - тот же эффект.

Теперь сижу и думаю, как воспримут люди, которым я с использованием AutoIt делал скрипты, - сообщение аваста, что там троян...
Avast Pro - v 4.8 (версия обновления 28.01.2011)



Добавлено: Январь 28, 2011, 22:36:50
В подтверждение моих слов

Оффлайн Yashied [?]

  • AutoIt MVP
  • Глобальный модератор
  • *
  • Сообщений: 5349
  • Репутация: 2687
  • Пол: Мужской
    • Награды
  • Версия AutoIt: 3.3.x.x
Проверьте ваш файл парочкой других антивиросов, и, если вирусов обнаружено не будет, то отправьте этот баг-репорт в Avast (надеюсь "pro" у вас лицензионный).


Думай, прежде чем говорить.

Оффлайн Garrett [?]

  • Глобальный модератор
  • *
  • Сообщений: 3601
  • Репутация: 926
  • Пол: Мужской
    • Награды
  • Версия AutoIt: 3.3.12.0
Вот результат, on-line проверки на Virus Total, скомпилированного кода:
Код: AutoIt [Выделить]
#include <IE.au3>
$oIE = _IECreate("about:blank")


File name: virus_ie.exe
Submission date: 2011-01-28 23:16:50 (UTC)
Current status: queued queued analysing finished
Result: 3/ 43 (7.0%)

7.0% из 100 % это не авторитетные AnVir

Русское сообщество AutoIt

Re: Avast Pro v4.8 (база 28.01.2011) находит вирус в скрипте AutoIT
« Ответ #7 Отправлен: Январь 29, 2011, 03:11:03 »

Оффлайн Woland_D [?]

  • Новичок
  • *
  • Сообщений: 18

  • Автор темы
  • Репутация: 2
    • Награды
Понятно, что получаемая при компиляции сигнатура похожа на сигнатуру вируса. Статистика немного изменилась - уже 6/42.
Просто обидно и неприятно - AutoIt очень удобный инструмент. Но если данная статистика будет расти - придётся от него отказаться. Не будешь же заказчикам рассказывать, что "Внимание, обнаружен троян" - это всего лишь ошибка антивируса.
Эх. А всё так хорошо начиналось...

File name: test.exe
Submission date: 2011-01-29 08:16:18 (UTC)
Current status: finished
Result: 6/ 42 (14.3%)

Оффлайн Kaster [?]

  • Бритва, Бритва Оккама
  • Глобальный модератор
  • *
  • Сообщений: 4016
  • Репутация: 622
  • Пол: Мужской
  • Мой Аватар, он лучший самый
    • Награды
  • Версия AutoIt: 3.3.14.0
Woland_D
вини в этом начинающих вирусописателей, из за кривых вирусов которых антивирусы частенько тревогу забивают на пустом месте
Конференция посвященная AutoIt на jabber.ru - autoit@conference.jabber.ru
Как попасть на конференцию читаем тут


Оффлайн CreatoR [?]

  • Администратор
  • *
  • Сообщений: 7762
  • Репутация: 2275
  • Пол: Мужской
  • AutoIt is simple, subtle, elegant
    • CreatoR's Lab
    • Награды
  • Версия AutoIt: 3.3.10.2
Kaster  [?]
Цитировать
вини в этом начинающих вирусописателей, из за кривых вирусов которых антивирусы частенько тревогу забивают на пустом месте
Кстати, Avast как раз один из лучших антивирусов для определения вирусов написанных на AutoIt.

Я недавно подцепил на флэшку вирус с другой машины, где стоит Nod32, принёс флэшку на родной комп, и Avast тут же сообщил про вирус, и главное в названий вируса упоминался AutoIt. Я решил проверить это дело, распаковал exe'шник, и оказалось вирус совсем не простой, тот кто его писал знал что он делает, и явно хорошо знал AutoIt.
Вот кажется его описание.

Woland_D  [?]
Цитировать
если данная статистика будет расти - придётся от него отказаться
У меня есть несколько безобидных программ, которые авастом определялись как вирусы. Я написал в тех поддержку, отправил им программу, через несколько дней они добавили исключение в вирусную базу.

Оффлайн Garrett [?]

  • Глобальный модератор
  • *
  • Сообщений: 3601
  • Репутация: 926
  • Пол: Мужской
    • Награды
  • Версия AutoIt: 3.3.12.0
CreatoR  [?]
Цитировать
Я недавно подцепил на флэшку вирус с другой машины, где стоит Nod32
Да уж, Nod32 это ещё та штучка, с Dr.Web`ом "два сапога пара"! ;D
Скачал я как-то у товарища утилиту на CD (у него Nod32 стоял), пришёл домой (у меня Dr.Web в то время был) и запустил утилиту ...   >:( :Censored:!
Итог! Я лишился диска, и больше, ни с Dr.Web ни с Nod32`ом я не "дружу"!
Кстати, товарищу повезло больше, я первый испытал вирус на своей машине, и предупредил его! :laugh:

Не знаю как там и что, но у меня на вышеуказанный (скомпилированный) код Avast молчит!  :ok:

P.S. Avast за четыре года непрерывного использования, ни разу не подвёл! Не лукавя, скажу, что были маленькие огрехи, но это уже по собственной глупости!  ;)

Оффлайн Woland_D [?]

  • Новичок
  • *
  • Сообщений: 18

  • Автор темы
  • Репутация: 2
    • Награды
Что ж - будем ждать реакции Avast.
Хотя верится с трудом, что будет она быстрой... Если вообще будет.
На счёт - отказаться, - погорячился.
Всё равно, для простых (и не очень) задач - AutoIT - выручает. Где другими системами необходимо  несколько десятков строк кода, - в нём всего несколько строк.



Оффлайн Suppir [?]

  • Продвинутый
  • ***
  • Сообщений: 967
  • Репутация: 61
    • Награды
У меня касперский летом несколько раз стирал exe-шники при попытке компиляции. Написал на форум касперским, приложил примеры exe-шников, - вроде пофиксили, уже полгода как без приключений.

Оффлайн Garrett [?]

  • Глобальный модератор
  • *
  • Сообщений: 3601
  • Репутация: 926
  • Пол: Мужской
    • Награды
  • Версия AutoIt: 3.3.12.0
Woland_D  [?]
Цитировать
Что ж - будем ждать реакции Avast.
А чего ждать?
Вот тест вышеупомянутого скрипта (not_virus.exe) на Avast Onlinescan
Всё чисто!  :)

Русское сообщество AutoIt

Re: Avast Pro v4.8 (база 28.01.2011) находит вирус в скрипте AutoIT
« Ответ #14 Отправлен: Январь 29, 2011, 18:45:57 »

 

Похожие темы

  Тема / Автор Ответов Последний ответ
4 Ответов
3643 Просмотров
Последний ответ Сентябрь 15, 2010, 14:22:36
от Heler
3 Ответов
3198 Просмотров
Последний ответ Январь 09, 2011, 17:05:34
от `p r o x y
11 Ответов
6486 Просмотров
Последний ответ Июль 11, 2016, 13:45:15
от MIR
1 Ответов
1648 Просмотров
Последний ответ Сентябрь 24, 2013, 21:53:17
от InnI
5 Ответов
2416 Просмотров
Последний ответ Май 01, 2015, 14:46:05
от Garrett
3 Ответов
1613 Просмотров
Последний ответ Май 02, 2015, 08:46:20
от C2H5OH
1 Ответов
615 Просмотров
Последний ответ Май 08, 2015, 21:18:54
от Yashied
31 Ответов
4844 Просмотров
Последний ответ Сентябрь 09, 2015, 08:02:55
от Yashied
1 Ответов
625 Просмотров
Последний ответ Март 11, 2016, 09:28:03
от Garrett
1 Ответов
1101 Просмотров
Последний ответ Август 10, 2016, 16:08:18
от InnI