Автор Тема: ИСКАМ СИ ПРОГРАМАТА, ДА Й СЕ ДОВЕРЯ ЛИ?  (Прочетена 9615 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

Неактивен tsunami

  • Новак
  • *
  • Публикации: 6
Ето ме пак. Значи някога имаше много готина програма, която даваше възможност на Skype потребителя да пуска в ефир музика на човека, с който се е вързал в разговор. Програмата е TunesUP, проверил съм - аналог няма, има единствено на един българин, на който не му работи. TunesUP не работи с последните версии Skype и е изоставена програма. Работи чудесно със Skype 2.5 Разликата идва в това, че тази версия на Skype те пита дали искаш програмата да има достъп до него - дали да пита, дали да не пита или направо да няма достъп. След позволяване програмата работи.
Проблемът обаче е че има едно EXE в TunesUP, което от 5 години насам 40% от антивирусните го имат за вирус, некъв бакдур, некъв Hupigon, Аваста пък го има за троян ген а сега интересно че откакто проявявах интерес за сканиране, от два дена насам, в момента скенера ми дава само 28%: http://www.virustotal.com/analisis/272fa34eac96e5f6d7369f90e0ebb70b Използвах програмата Universal Extractor да видя какво съдържа бацила, оказа се че не може да го направи, тъй като е писано с Borland Delphi 6.0 - 7.0, мисля че повечето хакери така правят програмите си, некво криптирано, затова и антивирусните пищят. Въпроса е действително ли е вирус? Въпросното EXE е под името instvac.exe
Universal Extractor описва действието на InstVac.exe че инсталира аудио девиз, ето така:
[Run]
Filename: "{app}\InstVac.exe"; Parameters: "-install"; StatusMsg: "Install TunesUp Audio Device...";
Filename: "{app}\TunesUp20.exe"; Description: "Launch TunesUp 2.0 (Beta)";

Аз много желая тази програмка и затова питам тук за вашето съдействие, ако някой може да ме ориентира, дали действително е вредна тази програма, в нета никой не е дал обяснение, останала е в пълно забвение и си няма автор, няма сайт. Какво действително върши това чудо? Ако има лаборанти наоколо, пускам въпросното EXE от програмата да го проследят, да го изпитат... има ли такива хора и след колко време може да се очаква резултата?   ::)
Ето бацила в TunesUP: http://rapidshare.com/files/221571220/instvac.exe
Програмата я има в SoftPedia, голяма е 2.5 MB ,може да си я дръпнете. :)
« Последна редакция: Април 15, 2009, 01:30:33 pm от tsunami »

Неактивен sergo_k

  • Начинаещ
  • **
  • Публикации: 92
    • Вашата софтуерна визия
Re: ИСКАМ СИ ПРОГРАМАТА, ДА Й СЕ ДОВЕРЯ ЛИ?
« Отговор #1 -: Април 15, 2009, 08:25:00 pm »
При положение, че касперски и нод не се вълнуват от въпросния файл, не виждам какъв ти е проблема да си я ползваш... ?!?

Неактивен tsunami

  • Новак
  • *
  • Публикации: 6
Re: ИСКАМ СИ ПРОГРАМАТА, ДА Й СЕ ДОВЕРЯ ЛИ?
« Отговор #2 -: Април 15, 2009, 11:12:36 pm »
А BitDefender се вълнува, така ли?  ???  :o

Неактивен Maniac

  • Начинаещ
  • **
  • Публикации: 68
  • Malware Removal
    • Блогът на Maniac
Re: ИСКАМ СИ ПРОГРАМАТА, ДА Й СЕ ДОВЕРЯ ЛИ?
« Отговор #3 -: Април 16, 2009, 10:28:51 pm »
Не се притеснявай! Използвай си я. :)

Неактивен GlowNDark

  • avast! bg support
  • Потребител
  • ***
  • Публикации: 184
    • avast! antivirus bulgaria
Re: ИСКАМ СИ ПРОГРАМАТА, ДА Й СЕ ДОВЕРЯ ЛИ?
« Отговор #4 -: Април 17, 2009, 02:14:38 pm »
 ::) Щом повече от 3 антивирусни го засичат като вирус значи има нещо нередно. Относно NOD той много работи не засича, така, че не е нщо ново...(Преди време ходих при един познат, вика това аваст постоянно пищи и ми засича вируси/човека се рови където му падне/ махнах го и сложих НОД и изобщо нямам проблеми(с засичането на вируси) никакви тревоги няма  ;D В момента е с НОД и компютъра му една върви, зарежда за около 7-8 минути ХП) но вируси няма  ;D )
Според мен нещата с този фаил са следните. Човека е намерил интелигентен начин да се си скрие това вирусче и го е направил, след време или това че антивирусните са го надушили или по някакви други негови причини(примерно издънил се е по-сериозно) или пък вече вируса е изпълнил предназначението си, е престанал да се занимава и да разработва програмката...
Така, че ако не вярваш на антивирусните сложи стария скайп и ползвай програмката на твоя отговорност(антивирусните са те предупредили) в крайна сметка какво пък чак толкова, домашен компютър... няма някаква критично-важна информация... най-много да преинсталираш след няколко месеца

Неактивен Maniac

  • Начинаещ
  • **
  • Публикации: 68
  • Malware Removal
    • Блогът на Maniac
Re: ИСКАМ СИ ПРОГРАМАТА, ДА Й СЕ ДОВЕРЯ ЛИ?
« Отговор #5 -: Април 17, 2009, 03:08:46 pm »
:D :D Много забавна история. Трябва да я разкажа на приятелите ми, които масово използваха Avast! докато не се заразиха някои с Conficker, а други с Waledac. Докато не им инсталирах NOD32, обнових и настроих и ги засече проактивно. За съжаление Вие не можете да се похвалите със същото.

Неактивен sergo_k

  • Начинаещ
  • **
  • Публикации: 92
    • Вашата софтуерна визия
Re: ИСКАМ СИ ПРОГРАМАТА, ДА Й СЕ ДОВЕРЯ ЛИ?
« Отговор #6 -: Април 17, 2009, 04:44:42 pm »
::) Щом повече от 3 антивирусни го засичат като вирус значи има нещо нередно. Относно NOD той много работи не засича, така, че не е нщо ново...(Преди време ходих при един познат, вика това аваст постоянно пищи и ми засича вируси/човека се рови където му падне/ махнах го и сложих НОД и изобщо нямам проблеми(с засичането на вируси) никакви тревоги няма  ;D В момента е с НОД и компютъра му една върви, зарежда за около 7-8 минути ХП) но вируси няма  ;D )
Според мен нещата с този фаил са следните. Човека е намерил интелигентен начин да се си скрие това вирусче и го е направил, след време или това че антивирусните са го надушили или по някакви други негови причини(примерно издънил се е по-сериозно) или пък вече вируса е изпълнил предназначението си, е престанал да се занимава и да разработва програмката...
Така, че ако не вярваш на антивирусните сложи стария скайп и ползвай програмката на твоя отговорност(антивирусните са те предупредили) в крайна сметка какво пък чак толкова, домашен компютър... няма някаква критично-важна информация... най-много да преинсталираш след няколко месеца

Много антивирусни засичат даден файл като опасен, а всъщност няма нищо такова ( мога да дам за пример много от keygen-ите )
А за NOD-а малко преувеличаваш.

Неактивен tsunami

  • Новак
  • *
  • Публикации: 6
Re: ИСКАМ СИ ПРОГРАМАТА, ДА Й СЕ ДОВЕРЯ ЛИ?
« Отговор #7 -: Април 17, 2009, 11:38:28 pm »
Специално за фалшиви тревоги на Аваст, които не са отстранени вече четири години - мога да дам пример със следните официални програми:
1. Egyptoid (PC игра арканоид с топче на компанията Realore, 4 години аларма за вредител, а не е)
2. MyScreensaver Maker - програма за правене на скрийнсейвър
Мнението ми за сега е че Аваста в момента се държи доста адекватно, за разлика от едно време, но аз наистина предпочитам да има силна евристика, отколкото риск да премълчи.

Специално за зарибяващата изоставена програма TunesUP четох две мнения, единствени по рода си в цялата мрежа и то информация само от форума на Скайп. Годината е 2006:

Аз просто поразучих "TunesUP за Skype" и искам да споделя опит, преди да съм комфортно с този софтуер. Аз съм отговорен за ICT в моята организация и изпратих следната поща тази сутрин:

Аз забелязах, че някои компютри в рамките на организацията наскоро са придобили "TunesUp за Skype" инсталиран на тях.

Този софтуер автоматично спами всички на вашия Skype списък с контакти с покани да свалите този софтуер.
(ВЪВ ВЕРСИЯ ДВЕ ОБАЧЕ Е НАПРАВЕНА ОПЦИЯ В НАСТРОЙКАТА, КОЯТО СПИРА ПРИВЕТСТВИЕТО)  След допълнително четене аз прочетох, че този софтуер се застъпва с настройки на вашата машина и може да доведе вашето аудио устройства в неизправност. Това не е доказан софтуер още, той е все още в развитие, а журито все още не е наясно по това дали този софтуер не е по-скоро заплаха, отколкото удобство. Там също може да има отражение на сигурността при използването на този софтуер.

Аз моля всички служители да се въздържат от използване на този софтуер, докато още се разбере за него и не се самодокаже, за да бъде сигурно приложение за употреба. Също така служителите, които са вече инсталирали - моля деинсталирайте за момента.

Също тук. Просто имаме TunesUp съобщение от някого, в моя списък с контакти. Те са просто инсталирали приставка и TunesUp очевидно събрани всичките си контакти и изпрати съобщение до всички тях, без да ми се свържете с негово разрешение. В съобщението се цитира по-долу.

TunesUp може да бъде само досаден, но никое приложение не трябва да спами самостоятелно без разрешението на потребителя, както той прави. Има наистина последици в сигурноста, като TunesUp функции като зловреден софтуер на най-малко.

Надяваме се на добрите хора от Skype че ще вземат под внимание и ще разработят кръпка за сигурност за предотвратяване на злонамерен софтуер, като например TunesUp за спам съобщения, без потребителско разрешение.

Интересното е, TunesUp се насърчава от Skype собствен платен сайт: share.skype.com


Истина е че в опитите да изчистя вируса не разбрах кога ми се променинха настройките и програмата взе да ме моли за Fraunhofer MP3 Codec, че съм го бил нямал, възстанових го с команда в RUN: you may be able to install the codec by clicking Start button->Run and entering:

REGSVR32 L3CODECA.ACM
Така, обаче станаха плетеници и достатъчно много експерименти с преинсталиране и в момента нямам звук на старт и край на включване на Уиндоус и на Скайп, както също нямам звук на Флаш Плеъра! Ако сега не беше бета, и авторите на скайп бяха откупили програмата, сега нямаше да си бием главите с тези чудеса.
« Последна редакция: Април 17, 2009, 11:51:01 pm от tsunami »

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re: ИСКАМ СИ ПРОГРАМАТА, ДА Й СЕ ДОВЕРЯ ЛИ?
« Отговор #8 -: Април 18, 2009, 04:14:17 pm »
Така, мисля, че е време и аз да се включа.

Относно пълвоначалния въпрос - щом разработчиците на антивирусни са решили, че този файл е опасен (не само avast! в случая), значи има защо. Така, че можеш да го използваш на своя собствена отговорност. (тук не може да става въпрос за фалшива тревога, тъй като при първоначалното сканиране на VirusTotal 11 антивирусни за засичали файла, а в момента броят им е 17 - http://www.virustotal.com/analisis/e66b7be3de2db9d9bb8515cd286e3d11 )

При положение, че касперски и нод не се вълнуват от въпросния файл, не виждам какъв ти е проблема да си я ползваш... ?!?
Не мисля, че това е адекватен аргумент - по думите ти разбирам, че щом тези две програми не определят файла като вирус, то значи всички други грешат - което според мен е абсурдно. Не искам да нападам никои, просто отбелязвам.

1. Egyptoid (PC игра арканоид с топче на компанията Realore, 4 години аларма за вредител, а не е)
Ето резултатите от проверка на VirusTotal - http://www.virustotal.com/analisis/bcad899d344c97e7f4a9e6402f7bf2cc - отново не само avast! определя файла като вреден (въпреки това съм го пратил за повторна проверка)

2. MyScreensaver Maker - програма за правене на скрийнсейвър
Тази програма не можах да я открия - ще можеш ли да ми пратиш липк за нея ?

И моля ви престанете с нападките срещу определени антивирусни (avast!, NOD32 и т.н.), такова поведение няма да се толерира... !!!
You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен tsunami

  • Новак
  • *
  • Публикации: 6
Re: ИСКАМ СИ ПРОГРАМАТА, ДА Й СЕ ДОВЕРЯ ЛИ?
« Отговор #9 -: Април 19, 2009, 05:49:35 pm »
Съжалявам, MyScreensaver Maker бе със сигурност тълкуван за зловреден софтуер от версия 3.0 до версия 4.51 , в момента е версия 4.73
В момента е чиста, ето линк все пак, проблеми няма, съжалявам: http://www.softpedia.com/get/Authoring-tools/Screensaver-Tools/Myscreensaver.shtml Програмата е добра, но тъпичка, защото не може да продаваш направеното, както правят други подобни.
Линк на автора, понеже има грешни източници: http://www.wjw2004.com/
« Последна редакция: Април 19, 2009, 06:02:26 pm от tsunami »

Неактивен GlowNDark

  • avast! bg support
  • Потребител
  • ***
  • Публикации: 184
    • avast! antivirus bulgaria
Re: ИСКАМ СИ ПРОГРАМАТА, ДА Й СЕ ДОВЕРЯ ЛИ?
« Отговор #10 -: Април 21, 2009, 04:06:52 pm »
:D :D Много забавна история. Трябва да я разкажа на приятелите ми, които масово използваха Avast! докато не се заразиха някои с Conficker, а други с Waledac. Докато не им инсталирах NOD32, обнових и настроих и ги засече проактивно. За съжаление Вие не можете да се похвалите със същото.

Ха-ха-ха... Първо да се посмеем... Новото "орижуие" на НОД май са "експертните настройки". Добре защо те не са по дефаулт. Много от потребителите не са ЕКСПЕРТИ!!!. Другото за което жестоко се заблуждаваш, е че нод има СИЛНА евристика /проактивна защита/. Има антивирусни които са много преди тях в това отношение...

Така, че ти говориш за няколко твои приятели. Аз пък ще ти кажа, че всичките ни клиенти ползват аваст на компютрите в офисите си, на домашните си компютри и до момента не сме имали заразен компютър с Conficker и с Waledac...

Затова така погледнато по-скоро можем да съдим за "експертните настройки" и вирусната хигиена на дадения потребител отколкото за качествата на дадената нативирусна програма.

Неактивен Maniac

  • Начинаещ
  • **
  • Публикации: 68
  • Malware Removal
    • Блогът на Maniac
Re: ИСКАМ СИ ПРОГРАМАТА, ДА Й СЕ ДОВЕРЯ ЛИ?
« Отговор #11 -: Април 22, 2009, 11:21:39 am »
Наистина ще е смешно да кажеш, че интерфейса на Avast! е по-добър от този на ESET NOD32 Antivirus по всички показатели просто го трепи. Настройките в никакъв случай не са много и е най-добре да се оставят по подразбиране, ако потребителят е малко по-напреднал, може да ги прегледа и да ги редактира по свое усмотрение. Аз бях решил, че е необходимо да коригирам тук-там настройките, не за друго. Аз съм се заблуждавал? Нека хвърлим едно око тук:
http://www.eset.com/threat-center/encyclopedia/glossary/newheurpe

Чрез евристиките си, ESET NOD32 Antivirus е открил Win32/Zafi.B, Win32/Mydoom.R и Win32/Bagle.X. Това е само много малък пример от това, което аз съм виждал, отделно колко ли други е открила и това само чрез евристиките. Напоследък много често срещам да засичат заплахи отново, като NewHeur_Pe вирус. И най-хубавото е, че за разлика от конкурентните продукти, изключително рядко генерира фалшиви аларми, дори и при проактивното засичане. Не съм сигурен, че някой може да се похвали с такова нещо.

Явно не ти е известно, че ESET е проактивен лидер и това не е обявен от кой да е. Освен това не е безпочвено, парти ми едно ЛС, когато Avast! хване проактивно Conficker, защото от вчера има проактивно засичане и ти си тръгнал да обявяваш на кой как му било проактивното засичане. Явно нито тестовете следиш, нито имаш някакви наблюдения. Кои са тези антивирусни програми? Само една единствена има добро проактивно засичане, но генерира множество фалшиви аларми - Avira. Друга просто няма.

Не съм проверил и не мога да коментирам, но искам да те попитам ти чистил ли си с Avast! Win32/Conficker или вариант на Win32/Waledac? Защото аз съм го правил с ESET NOD32 Antivirus и съм 100% сигурен, че ги чисти без проблем.

И зад клавиатурното устройство е важно, но и антивирусния софтуер е много важен. Добре е обновиш представата си за ESET NOD32 Antivirus, защото има много какво да видиш.  ;)

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re: ИСКАМ СИ ПРОГРАМАТА, ДА Й СЕ ДОВЕРЯ ЛИ?
« Отговор #12 -: Април 22, 2009, 06:24:35 pm »
Предупредих ви, но вие не слушате  :)  >:(

Темата е заключена. И след седмица ще бъде изтрита (ако не забравя де :D )
« Последна редакция: Април 22, 2009, 08:28:50 pm от XMAS »
You've Got To Get Close To The Flame To See What It's Made Of...