bezloginov
Ср дек 10, 2014 7:53 am Ср дек 10, 2014 7:53 am
Ср дек 10, 2014 7:53 am Ср дек 10, 2014 7:53 am
Win server 2008r2 антивирус Nod32 Воспринимает как угрозу mcserv.exe
Вот лог:
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Program Files (x86)\MyChat Server\mcserv.exe модифицированный Win32/Packed.Themida потенциально нежелательная программа очищен удалением - изолирован
Погуглив нашел такую статейку о нем:
Themida - коммерческая утилита-протектор. Ее цель - защитить программный код от его изучения, модификации, взлома путем запутывания. Если исходный код, написанный программистом, и полученный после компилляции, относительно легко читаем в программе-дизассемблере (соответственно, его легко изменить, "взломать"), то тот же код, обработанный Themida, превращается в "кашу", разобраться в которой довольно трудно.
Применяя Themida автор полезной программы может существенно усложнить ее взлом, защитив тем самым свою программу от пиратства.
Автор вируса обрабатывает свое творение с другой целью: чтобы получить вредоносный код, распознать который антивирусу будет очень сложно. Таким образом реализуется обфускация кода.
Алгоритм "распутывания" сложен, да и сама дешифровка занимает относительно много времени.
Некоторые антивирусы поддерживают Themida и могут добраться до распутанного содержимого, а некоторые поступают проще: по некоторым признакам определяют, что файл обработан Themida, и автоматически называют его вредным, не осложняя себе жизнь анализом собственно содержания файла.
Хотелось бы услышать ваши комментарии по этому поводу.
Вот лог:
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Program Files (x86)\MyChat Server\mcserv.exe модифицированный Win32/Packed.Themida потенциально нежелательная программа очищен удалением - изолирован
Погуглив нашел такую статейку о нем:
Themida - коммерческая утилита-протектор. Ее цель - защитить программный код от его изучения, модификации, взлома путем запутывания. Если исходный код, написанный программистом, и полученный после компилляции, относительно легко читаем в программе-дизассемблере (соответственно, его легко изменить, "взломать"), то тот же код, обработанный Themida, превращается в "кашу", разобраться в которой довольно трудно.
Применяя Themida автор полезной программы может существенно усложнить ее взлом, защитив тем самым свою программу от пиратства.
Автор вируса обрабатывает свое творение с другой целью: чтобы получить вредоносный код, распознать который антивирусу будет очень сложно. Таким образом реализуется обфускация кода.
Алгоритм "распутывания" сложен, да и сама дешифровка занимает относительно много времени.
Некоторые антивирусы поддерживают Themida и могут добраться до распутанного содержимого, а некоторые поступают проще: по некоторым признакам определяют, что файл обработан Themida, и автоматически называют его вредным, не осложняя себе жизнь анализом собственно содержания файла.
Хотелось бы услышать ваши комментарии по этому поводу.
