C/C++

Уважаемые кодеры и программисты! Где тут вирус?

Ситуация такова: есть опенсурсный инструмент для перепаковки игровых архивов Decima Engine. Я использую CLI версию для сборки мода на стороне пользователя, т.к. иначе моды будут весить от 5 до 8 гигов в зависимости от игры. С недавних пор все исполняемые файлы данного проекта стали вдруг троянами, притом совершенно разные антивирусы сервиса VirusTotal детектят по-своему, имеет даже значение под какую архитектуру компилился код. В самом коде вирусов не находят. Беда в том, что мод с данным инструментом в комплекте автоматом попадает в карантин на нексусе и достать его оттуда уже никак. Там используется VirusTotal API. Вот ссылка на проект , а вот примеры срабатывания в разных случаях .
Сергей Таюрский
Сергей Таюрский
40 621
"В самом коде вирусов не находят." - ты хочешь сказать, что через virus total прогонял эти файлы? Мда...

все программы с ОИК почти без вирусов, боишься - собирай сам, проверив код сам, посмотрев что делают алгоритмы. Верить вирус тоталу вообще нельзя. Тебе покажет 30 антивирусов вирус- увидя только RtlWriteMemory. Если Касперский молчит или нод - значит чисто.
Дикий Страник
Дикий Страник
38 697
Лучший ответ
Сергей Таюрский Да сабж-то не в этом, я знаю что вирусов там нет, фича в том, что мои моды попадают в карантин из-за вирустотала, который прикручен к нексусу. Там имеется декриптор архивов, видимо на него и матерятся антивирусы. Просто без этого инструмента выкладывать моды смысла нет, их никто не поставит. По сути эта софтина - всего лишь управляющая оболочка для oodle библиотеки и не более. А на счет собирай сам - дык собрал, не поленился, однако на мои собранных под х86 3 антивируса матятся, а на х64 (одни и те же исходники!) - только 2. То что это ложное срабатывание - ежу понятно, но как объяснить это поддержке нексуса и конечному пользователю - вот в чем вопрос...
Понимаю вашу озабоченность относительно обнаружения вирусов в файле DecimaExplorer-GUI-Repack.exe. Согласно комментариям в задаче #46 на GitHub, несколько антивирусных программ, включая Norton, обнаружили трояна в этом файле. Однако, похоже, что это ложное срабатывание, так как в исходном коде проекта вирусов не было обнаружено.

Пользователь с ником Stealch упомянул, что он получает предупреждение о наличии трояна при проверке своих собственных скриптов. Он также указывает на то, что только два поставщика антивирусных программ обнаружили трояна в GUI-версии, а только один обнаружил трояна в CLI-версии и пакете GUI.

Похоже, что антивирусные системы слишком параноидально реагируют на определенные аспекты программы. Вы можете прочитать об этом больше в статье о работе антивирусных программ и сервисе VirusTotal, которую упомянул Stealch.

В целом, похоже, что проблема связана с ложным срабатыванием антивирусных программ. Однако, рекомендуется принять меры предосторожности и просканировать файлы с помощью различных антивирусных программ, чтобы убедиться в их безопасности перед использованием.
Виктор Илюшин
Виктор Илюшин
928
Сергей Таюрский Ну так это я =)) Мой коммент.

Похожие вопросы