ZipMonster.ru - партнерская программа платных архивов от лидеров рынка!

надо полиморфизм вводить и шифрацию своего собсвенного кода (а еще лучше через виртуальную машину по типу протекторов - ваши програмисты знают), касперыча в принципе можно обмануть, он вас ПОКА по сигнатуре вычисляет, эксперменты показали что HEX editor-ом меняя случайно байты вашего exe сообщение убирается, но конечно при этом и работоспособность хе-хе теряется, но факт что по сигнатуре а не через эмуляцию кода просекает. Учитесь у вебманевских троянов - их касперыч не видит (новые модификции)

Эмм.. Вообще-то нет. =)

Каспер НАС не вычисляет. И кого-то ещё он не вычисляет. Благо платные архивы - это не вирусы. Он просто видит запароленный зип-архив, лежащий в основе, и сообщает об этом в силу своей паранои.

Обойти это, конечно, можно. Разработав свой формат архивации вместо стандратного зипа. В целом, ничего сверхсложного, и возможно, в будущем мы так и сделаем, но пока хватает более первоочередных задач, да и больших неудобств это пока не доставляет.

Ну а насчёт полиморфизма и т.п. - это может быть актуально для вирусов. Сколько существует такая версия, которая не палится антивирусом? День? Два? Пять? Но не больше - точно. Вы хотите перепаковывать все свои архивы раз в три дня? Думаю, нет. Так что это - не вариант.

В данном случае допустимы только легальные методы "борьбы" с антивирусами, и если какой-то из них вдруг начнёт детектировать наши архивы как что-то подозрительное, что ж, мы будем разбираться с ними напрямую, и доказывать им, что ничего нелегального в нашем софте нет.

можно пройтись простым кодом (хотя бы XOR) поверх архива заархивированного стандартным способом.

можно,но не нужно.

мы не собираемся прятаться,у нас не вирусы чтоб что-то делать чтоб "каспер не палил".

ничего критичного он не говорит.

сейчас работаем в первую очередь над повышением конверта-и он таки жжот :)

Снова не пускает в аккаунт, пишет мол не верный логин/пароль.

Мдемс. :)

PS: Отбой. Пустило.

может реально криво пароль пишете?

проверили-у всех всё ок 😎

virustotal определяет что у вас в архиве использован некий стандартный ЗЛОВРЕДНЫЙ компонент

tool.SMSSend то есть он вас палит не по структуре архива а именно по связи с смс. Может поробовать сменить его (компонент) или обновить на более свежий или заказать автору этого SMSSend приватную версию? может также урл куда запрос идет палиться...

Оригинально. =)

Кагбэ, никаких компонентов никто не использует. Да и запросов ни на какие левые урлы, кроме нашего же собственного сайта архив не делает.

Какой антивирус так определил наш архив? Впрочем, ладно. Сейчас сам на VT залью, посмотрим..

UPD:

Стандартный скин:

http://www.virustotal.com/file-scan/report.html?id=ed5b17c06615bd936921446140e1e10c21ae1324fc388deadcf0963a2b0beb85-1285063870

Скин "Установка ПО"

http://www.virustotal.com/file-scan/report.html?id=2d2ac804148d23ba93b806bee1a5d3087ab70271585b9b4ff0149f0ed06d15c7-1285063872

Архив со вторым скином:

http://www.virustotal.com/file-scan/report.html?id=cbf8f25b38cc3ab050f4c45c96e26e0cb5d53a51ab80e02d2cce2a17c4516781-1285064080

Возникает вопрос, а что Вы на вирустотал залили-то?

h-m-m-m надо мне свой комп проверять и загрузить заново архиватор...

:-(

Не обязательно. Возможен и вариант, что при архивации чего-либо в файле образовалась сигнатура, по которой один из антивирей пропустил ложное срабатывание.

А возможно, что какой-то из антивирей действительно принимает нас за "плохишей", и просто не успел среагировать на вчерашнее обновление.

Вот я и спрашиваю, что именно Вы туда заливали, и какой из антивирей показал положительный тест на вирусы, чтобы досканально эту тему проверить, и если какой-то антивирь действительно слишком активен, принять меры.

UPD:

А вот две предыдущие версии стандартного скина, тоже ноль:

http://www.virustotal.com/file-scan/report.html?id=99bc45c617316c84097d64ce7398b38f0b29ff97ef8fabb47cd268040fa57b4f-1285065439

http://www.virustotal.com/file-scan/report.html?id=2c9ae9f533ae0256ec2b187bdb29bd237a163b2cd521ca9574297552bdd1377b-1285065682