Вирус в файле UUDiscsStudio.exe

[MTsv DN]

Всем привет...

С завидным постоянством мне приходят сообщения о том, что тот или иной AV обнаружил, тот или иной вирус в исполняемом файле UUDiscsStudio.exe. Я прекрасно понимаю опасения пользователей, поэтому провел ряд тестов на сайте http://www.virustotal.com/.

Для теста был создан "пустой" exe-файл(DPR-проект присутствует в архиве). Далее файл был запакован Upack v.0.3999 и UPX v.2.93beta. Так же тестировался и незапакованный файл... Использовался компилятор Delphi7SE. Итогом тестов, стало следующее:

1. Большинство AV реагируют на китайский пакер Upack, причем придумывают ему всевозможные имена, которые никак не повторяются у различных AV... Причем не только AV, но даже и бетки нового Outpost'а реагируют на Upack.
2. Оставшиеся AV среагировали на сигнатуру новой версии UPX v.2.93 beta.
3. Незапакованный файл проходит проверку.

http://ru.uus4u.com/downloads/uuds3/other/avtest.rar (~18kB)

[sergey_p]

Собственно, дело то не в опасениях, а в том что например мой Symantec удаляет файл UUDisksStudio.exe при любом обращении к нему. Причем проявилось это только с последней версией PRE2, с остальными все ок. Выключать антивирус каждый раз, когда хочешь записать диск - тоже не дело, а возможности поставить файл в игнор может и не быть.

P.S. Зачем, если не секрет, вы используете два пакера?

[MTsv DN]

Привет...

Собственно, дело то не в опасениях, а в том что например мой Symantec удаляет файл UUDisksStudio.exe при любом обращении к нему. Причем проявилось это только с последней версией PRE2, с остальными все ок. Выключать антивирус каждый раз, когда хочешь записать диск - тоже не дело, а возможности поставить файл в игнор может и не быть.

Откажусь значит от Upack. Если 50% AV - параноики...

P.S. Зачем, если не секрет, вы используете два пакера?

А я тоже параноик Гонюсь за байтами...вернее за их отсутствием...

[StayAtHome]

А я тоже параноик Гонюсь за байтами...вернее за их отсутствием...

Гм.. А смысл? Место на HDD значительно дешевле чем место в RAM и ресурсі процессора. Я понимаю, если б программа распространялась без дистрибутива, голым несжатым exe-файлом. Но ведь для распространения есть много отличных архиваторов. Зачем перепаковывать исполняемый файл?

[GamerZ]

StayAtHome

ничего ты не понимаешь....

[StayAtHome]

Действительно не понимаю.... Объяснишь?

[Gloomer]

Мне тоже не очень понятно желание автора паковать исполняемый файл.
Размеры современных HDD позволяют хранить проги в пару метров 
Если действительно так уж важен размер, то можно использовать инсталляторы со сжатим (например, метод сжатия LZMA, применяемый в 7zip, сожмет exe-файл лучше всяких Upack и UPX) или использовать KOL&MSK (раз уж автор пишет на Delphi7)

[MTsv DN]

Привет...

Мне тоже не очень понятно желание автора паковать исполняемый файл.
Размеры современных HDD позволяют хранить проги в пару метров 

Я уже Вам написал, но повторюсь для ВСЕХ!!! Я сижу на GPRS'е через мобилу, оплатите мне выделенку и я не только не буду паковать, я даже DEBUG-инфу добавлять стану, вдруг кому реверснуть захочется чтоб не особо напрягались . Сейчас использую ТОЛЬКО UPX v.3.0!!! Считаю его лучшим пакером, а с началом поддержки LZMA - ему вообще цены не стало!!!

Если действительно так уж важен размер, то можно использовать инсталляторы со сжатим (например, метод сжатия LZMA, применяемый в 7zip, сожмет exe-файл лучше всяких Upack и UPX)

Ответ по поводу LZMA читайте выше.

или использовать KOL&MSK (раз уж автор пишет на Delphi7)

Начнем с того, что не MSK, а MCK - Mirror Classes Library Хотел, что-нибудь сострить, но отвечу так... Я итак использую KOLnMCK...и еще веду неОфициальный сайт по KOLnMCK. Сейчас участвую, по-мелочи правда, в "перегонке" KOLnMCK под систему Windows CE

[GuTkiy]

так а собственно в чем вопрос то?
добавьте в список исключений для  Монитора Антивируса этот ЕХЕ-шник и все!