OT: Virus "Policie CR" na WinXP
Petr Zahradnik
clexpert na clexpert.cz
Sobota Prosinec 7 17:22:21 CET 2013
Původní zpráva ze dne 7.12.2013 od Josef Štengl:
> Nebylo by lepší, zjistit proč se mažou instalační soubory, nebo
> změnit instalační postup?
Na instalačním postupu není co měnit, ten je klasický a certifikovaný.
Avastu se nelíbí můj EXE, který je uvnitř. Jakmile si ho instalační
program vybalí z instalačního balíčku do dočasného adresáře, Avast mu
ho sebere a nenechá si to vymluvit.
Provedl jsem nějaké testy na Virustotal. Neprochází to tam v 5-6
případech ze 47-49, prý je to Possibly Unwanted Application. Vnitřek,
tedy jednotlivé EXE a DLL soubory projdou bez problémů, ale celý
virtualizovaný sandbox neprojde. Takže se jim nelíbí asi ten obal,
který se vybaluje do paměti po spuštění.
Nicméně, pohrál jsem si s nastavením sandboxu a když zapnu kompresi
(což jsem nechtěl používat a mnoho let jsem nepoužil), tak to projde
bez problémů všemi 49 testy. To je správný binec. Tak to schválně
vyzkouším s Avastem, co to bude dělat. Dám vědět.
Petr Zahradník, počítačový expert
====================================================================
Petr Zahradník, Computer Laboratory
Obvodová 740/14, 400 07 Ústí nad Labem
telefony: 910 256 000, 475 501 627, 475 500 610, mobil: 602 409 601
web: http://www.clexpert.cz, e-mail: clexpert na clexpert.cz
ICQ: 21215917, Live: clexpert na clexpert.cz, Skype: callto://clexpert
====================================================================
Další informace o konferenci Hw-list