http://forum.esetnod32.ru Новое в теме Nod пишет, что в файле DLL угроза - a variant of Win32/Packed.VMProtect.AAA форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 24 Apr 2026 06:56:48 +0300 Nod пишет, что в файле DLL угроза - a variant of Win32/Packed.VMProtect.AAA Это правда или ложное срабатывание ? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну извините, большинство текущих вирусов (стиллеры, коменты и прочая лабудень) антивирусами детектируется, имеется ввиду не упакованный файл. Чтобы вирус скрыть его пакуют упаковщиками, для этого придумывают крипторы с различными методами сокрытия. Антивирус должен не только детектировать сам вирус но и детектировать упаковщик, которым он сокрыт, таким образом не нужно анализировать каждый новый файл упакованный вредоносным упаковщиком, после  анализа 1 файла, все остальные файлы будут детектироваться как Win32/Kryptik или Win32/Injector

Касаемо данной темы, как было написано выше антивирус не детектирует лицензионный упаковщик VMProtect все остальные методы (нелицензионные) будет блокироваться.

Если Вы доверяете тот или иной программе, специально для этого антивирусные компании придумали исключения.

Спасибо.
12.03.2015 12:51:20, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9653/message83443/ http://forum.esetnod32.ru/messages/forum6/topic9653/message83443/ Thu, 12 Mar 2015 12:51:20 +0300 Обнаружение вредоносного кода и ложные срабатывания Nod пишет, что в файле DLL угроза - a variant of Win32/Packed.VMProtect.AAA Это правда или ложное срабатывание ? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Может я не прав, но если файл упакован - то это означает только то, что он просто упакован. При этом программа может быть троянской , а может быть и не троянской.

В моем понимании троянская программа - это программа, которая выполняет деструктивную  активность на компьютере. В лаборатории Нод такое же примерно определение термина "троянская программа" ? Или другое определение ?

Что в лаборатории Нод считается троянской программой ?

На википедии написано "Более чёткие критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде четко не оговорены"

У касперкого такое определение

Троянские программы — это вредоносные программы, выполняющие несанкционированные пользователем действия. Такие действия могут включать:

• удаление данных;
  
• блокирование данных;
  
• изменение данных;
  
• копирование данных;
  
• замедление работы компьютеров и компьютерных сетей
  

12.03.2015 12:22:40, Anmawe.]]> http://forum.esetnod32.ru/messages/forum6/topic9653/message83440/ http://forum.esetnod32.ru/messages/forum6/topic9653/message83440/ Thu, 12 Mar 2015 12:22:40 +0300 Обнаружение вредоносного кода и ложные срабатывания Nod пишет, что в файле DLL угроза - a variant of Win32/Packed.VMProtect.AAA Это правда или ложное срабатывание ? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну потому что в последнее время данным упаковщиком начали паковать вирусы, и классификация была изменена.
12.03.2015 11:50:38, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9653/message83435/ http://forum.esetnod32.ru/messages/forum6/topic9653/message83435/ Thu, 12 Mar 2015 11:50:38 +0300 Обнаружение вредоносного кода и ложные срабатывания Nod пишет, что в файле DLL угроза - a variant of Win32/Packed.VMProtect.AAA Это правда или ложное срабатывание ? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скажите пожалуйста, почему Нод называет файлы, упакованные упаковщиком VMProtect без лицензии именно троянской программой, а не потенциально опасной или потенциально нежелательной ?
12.03.2015 11:26:30, Anmawe.]]> http://forum.esetnod32.ru/messages/forum6/topic9653/message83432/ http://forum.esetnod32.ru/messages/forum6/topic9653/message83432/ Thu, 12 Mar 2015 11:26:30 +0300 Обнаружение вредоносного кода и ложные срабатывания Nod пишет, что в файле DLL угроза - a variant of Win32/Packed.VMProtect.AAA Это правда или ложное срабатывание ? в форуме Обнаружение вредоносного кода и ложные срабатывания.
А с чего Вы взяли что там угроза? Детект Win32/Packed.VMProtect.AAA означает что файл был упакован упаковщиком VMProtect без лицензии, или грубо говоря стыренным. Данный детект был специально написан, поскольку одно время много вирусов паковалось именно ворованным упаковщиком.
20.06.2013 16:31:47, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9653/message68994/ http://forum.esetnod32.ru/messages/forum6/topic9653/message68994/ Thu, 20 Jun 2013 16:31:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Nod пишет, что в файле DLL угроза - a variant of Win32/Packed.VMProtect.AAA Это правда или ложное срабатывание ? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Касперский и Dr Web не обнаруживают там ни вируса, ни трояна, ни Hacktool .

Какой вред может причинить данная угроза ?
20.06.2013 16:24:57, Anmawe.]]> http://forum.esetnod32.ru/messages/forum6/topic9653/message68993/ http://forum.esetnod32.ru/messages/forum6/topic9653/message68993/ Thu, 20 Jun 2013 16:24:57 +0400 Обнаружение вредоносного кода и ложные срабатывания