http://forum.esetnod32.ru Новое в теме Ложное срабатывание PHP/Faketool.AF форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 22 Apr 2026 21:53:03 +0300 Ложное срабатывание PHP/Faketool.AF Программы скомпилированные на DevelStudio. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Детектирование файла будет убрано в следующем обновлении, ориентировочно 9284!

Спасибо.
13.01.2014 16:40:27, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic10444/message74977/ http://forum.esetnod32.ru/messages/forum6/topic10444/message74977/ Mon, 13 Jan 2014 16:40:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Ложное срабатывание PHP/Faketool.AF Программы скомпилированные на DevelStudio. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:
Запрос в вирлаб отправлен, будут новости, я напишу.
=============
Большое спасибо.
13.01.2014 08:15:31, Till Nesellrode.]]> http://forum.esetnod32.ru/messages/forum6/topic10444/message74966/ http://forum.esetnod32.ru/messages/forum6/topic10444/message74966/ Mon, 13 Jan 2014 08:15:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Ложное срабатывание PHP/Faketool.AF Программы скомпилированные на DevelStudio. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запрос в вирлаб отправлен, будут новости, я напишу.
13.01.2014 00:09:38, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic10444/message74962/ http://forum.esetnod32.ru/messages/forum6/topic10444/message74962/ Mon, 13 Jan 2014 00:09:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Ложное срабатывание PHP/Faketool.AF Программы скомпилированные на DevelStudio. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
вова семёнов пишет:
Подключи к проекту curl в студии ,а то выходит ошибка.И жди новую студию на ней будет проблемно писать фейки.
=============
Я русским языком написал, что в прикрепленном архиве только исполняемый файл и движок php, программу целиком можно скачать по указанной ссылке в топике. Если ты о JPHP, то до того момента когда она выйдет, она плюс IDE, пройдет еще год, сейчас меня от публикации программы отделяют только ложные срабатывания, зачем мне ждать другую студию?! И на ней будет точно так же легко писать фейки как и на текущей версии DS, просто антивирусы будут банить сигнатуры самой программы, а JPHP по видимому будет в стороне.
10.01.2014 23:06:06, Till Nesellrode.]]> http://forum.esetnod32.ru/messages/forum6/topic10444/message74913/ http://forum.esetnod32.ru/messages/forum6/topic10444/message74913/ Fri, 10 Jan 2014 23:06:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Ложное срабатывание PHP/Faketool.AF Программы скомпилированные на DevelStudio. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Валентин пишет:
Till Nesellrode , Вы пробовали отправлять запрос на samples@est.com 9на английском языке)? Если да, как давно?
=============
Пробовал, мне приходил ответ от почтового демона, с содержанием, что мой емейл заблокирован и находит в спам списке, пробовал с другого, вернулся ответ, что у вас стоит ограничение на объем прикрепляемых к письму файлов. Я думаю слать письмо исключительно с текстом смысла нет?
10.01.2014 23:00:59, Till Nesellrode.]]> http://forum.esetnod32.ru/messages/forum6/topic10444/message74912/ http://forum.esetnod32.ru/messages/forum6/topic10444/message74912/ Fri, 10 Jan 2014 23:00:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Ложное срабатывание PHP/Faketool.AF Программы скомпилированные на DevelStudio. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Till Nesellrode, Вы пробовали отправлять запрос на samples@est.com 9на английском языке)? Если да, как давно?
10.01.2014 15:26:34, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic10444/message74901/ http://forum.esetnod32.ru/messages/forum6/topic10444/message74901/ Fri, 10 Jan 2014 15:26:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Ложное срабатывание PHP/Faketool.AF Программы скомпилированные на DevelStudio. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Подключи к проекту curl в студии ,а то выходит ошибка.И жди новую студию на ней будет проблемно писать фейки.
10.01.2014 13:30:33, вова семёнов.]]> http://forum.esetnod32.ru/messages/forum6/topic10444/message74900/ http://forum.esetnod32.ru/messages/forum6/topic10444/message74900/ Fri, 10 Jan 2014 13:30:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Ложное срабатывание PHP/Faketool.AF Программы скомпилированные на DevelStudio. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте.

Занимаюсь разработкой программы, реализующей мультичат, т.е. программа объединяет в себе несколько чатов в одно окно. Кроме этого она ничего не делает, никакой лишней сетевой активности не ведет, файловую активность ведет исключительно в свой директории. После 2х недель разработки, антивирус ESET SS7 начал выдавать ложные срабатывания с названием вируса PHP/Faketool.AF.

Программа разрабатывается в среде программирования DevelStudio 3, официальный сайт среды: http://develstudio.ru/
Кто работает в данной среде очень часто сталкиваются с аналогичными проблемами, причиной служит, то, что в данной среде некоторые личности производят программы, именуемые "Фейками", к примеру накрутка голосов ВКонтакте, на самом же деле данные отправляются злоумышленнику и разумеется никакой накрутки не происходит, когда жержва это понимает, как правило обращается с просьбой заблокировать "Фейк", после чего антивирус определяет программу как вирус.

Неприятной особенностью DevelStudio является, то, что ядро среды записывается в компилируемую программу, когда антивирус анализирует сигнатуру файла, он по видимому подхватывает и ядро среды, и в следствии, определяет все программы в которых записано ядро среды - считаются таким же вирусом.

Эта тема актуальна уже больше года и до сих пор толком ничего не предпринято, анализ на VirusTotal показывает несколько второсортных антивирусов, которые мало кто знает и ESET NOD которым пользуется большая публика, меня волнует лишь мнение ESET NOD и Kaspersky, как раз второй молчит, по видимому они уделили этому вопросу больше внимания, и научились отделять "Фейки" и ядро среды, что бы подавить ложные срабатывания.

В сообщении я приложил два архива с исполняемыми файлами как самой среды, так и скомпилированного приложения на ней.
Прошу решить данный вопрос как можно скорее, это тянется уже очень давно.

P.S. Архив с скомпилированным приложением содержит только исполняемый файл и dll для работы с php, приложение целиком весит более 20Мб, поэтому не получилось загрузить его в прикрепленные файлы, если потребуется, приложение целиком, вот ссылка на яндекс диск: http://yadi.sk/d/sAHott9EFjnS4
DevelStudio 3.0 beta.7z
build.7z
10.01.2014 02:10:43, Till Nesellrode.]]> http://forum.esetnod32.ru/messages/forum6/topic10444/message74898/ http://forum.esetnod32.ru/messages/forum6/topic10444/message74898/ Fri, 10 Jan 2014 02:10:43 +0400 Обнаружение вредоносного кода и ложные срабатывания