Nod пишет, что в файле DLL угроза - a variant of Win32/Packed.VMProtect.AAA , Это правда или ложное срабатывание ?

1
RSS
Касперский и Dr Web не обнаруживают там ни вируса, ни трояна, ни Hacktool .

Какой вред может причинить данная угроза ?
А с чего Вы взяли что там угроза? Детект Win32/Packed.VMProtect.AAA означает что файл был упакован упаковщиком VMProtect без лицензии, или грубо говоря стыренным. Данный детект был специально написан, поскольку одно время много вирусов паковалось именно ворованным упаковщиком.
Скажите пожалуйста, почему Нод называет файлы, упакованные упаковщиком VMProtect без лицензии именно троянской программой, а не потенциально опасной или потенциально нежелательной ?
Ну потому что в последнее время данным упаковщиком начали паковать вирусы, и классификация была изменена.
Может я не прав, но если файл упакован - то это означает только то, что он просто упакован. При этом программа может быть троянской , а может быть и не троянской.

В моем понимании троянская программа - это программа, которая выполняет деструктивную  активность на компьютере. В лаборатории Нод такое же примерно определение термина "троянская программа" ? Или другое определение ?

Что в лаборатории Нод считается троянской программой ?

На википедии написано "Более чёткие критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде четко не оговорены"

У касперкого такое определение

Троянские программы — это вредоносные программы, выполняющие несанкционированные пользователем действия. Такие действия могут включать:
  • удаление данных;
  • блокирование данных;
  • изменение данных;
  • копирование данных;
  • замедление работы компьютеров и компьютерных сетей
Ну извините, большинство текущих вирусов (стиллеры, коменты и прочая лабудень) антивирусами детектируется, имеется ввиду не упакованный файл. Чтобы вирус скрыть его пакуют упаковщиками, для этого придумывают крипторы с различными методами сокрытия. Антивирус должен не только детектировать сам вирус но и детектировать упаковщик, которым он сокрыт, таким образом не нужно анализировать каждый новый файл упакованный вредоносным упаковщиком, после  анализа 1 файла, все остальные файлы будут детектироваться как Win32/Kryptik или Win32/Injector

Касаемо данной темы, как было написано выше антивирус не детектирует лицензионный упаковщик VMProtect все остальные методы (нелицензионные) будет блокироваться.

Если Вы доверяете тот или иной программе, специально для этого антивирусные компании придумали исключения.

Спасибо.
1
Читают тему (гостей: 1)