Войти
NeoBooker.ru
Добро пожаловать к нам в гости!
Наш сайт посвящён программе NeoBook, с помощью которой вы легко сможете создавать собственные мультимедиа-приложения без необходимости изучать сложные языки программирования! Зарегистрируйтесь, чтобы стать членом нашего сообщества.
  • Страница 1 из 1
  • 1
Модератор форума: Peter, DEMBEL, YURIY  
Форум NeoBook » Всё о программе NeoBook » Общие вопросы по NeoBook » Вирус в NeoBook - это нормально? (Антивирус его явно недолюбливает...)
Вирус в NeoBook - это нормально?
MelahorДата: Сб, 14 Июля 2012, 20:43 | Сообщение # 1
Любопытный
"Что не создай в NeoBook, - всё зло!" - наверное, так думает антивирус, поэтому удаляет проги любого назначения, которые вышли из-под верстата одноименной программы. Или это нормальная реакция?
:dont_know:
 
Сообщение"Что не создай в NeoBook, - всё зло!" - наверное, так думает антивирус, поэтому удаляет проги любого назначения, которые вышли из-под верстата одноименной программы. Или это нормальная реакция?
:dont_know:

Автор - Melahor
Дата добавления - 14 Июля 2012 в 20:43
PeterДата: Сб, 14 Июля 2012, 21:01 | Сообщение # 2
Админ NeoBook
Quote (Melahor)
"Что не создай в NeoBook, - всё зло!" - наверное, так думает антивирус, поэтому удаляет проги любого назначения, которые вышли из-под верстата одноименной программы. Или это нормальная реакция?

Острый цистит.4часа назад выпила Монурал..пока никак не помогло..можно ли выпить сейчас фурадонин?или нельзя их вместе?



- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение
Quote (Melahor)
"Что не создай в NeoBook, - всё зло!" - наверное, так думает антивирус, поэтому удаляет проги любого назначения, которые вышли из-под верстата одноименной программы. Или это нормальная реакция?

Острый цистит.4часа назад выпила Монурал..пока никак не помогло..можно ли выпить сейчас фурадонин?или нельзя их вместе?


Автор - Peter
Дата добавления - 14 Июля 2012 в 21:01
mishemДата: Вс, 15 Июля 2012, 04:18 | Сообщение # 3
Эксперт форума
Честно говоря, это сообщение я бы удалил. Будет выдаваться в поисковике и вводить людей в заблуждение.

Melahor, смените антивирусник.
Приводите конкретные файлы.
Проверяйте файлы на сайтах различных антивирусных программ.
Не пишите вирусы.

Ну, и не пишите подобных необоснованных выссказываний.


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
СообщениеЧестно говоря, это сообщение я бы удалил. Будет выдаваться в поисковике и вводить людей в заблуждение.

Melahor, смените антивирусник.
Приводите конкретные файлы.
Проверяйте файлы на сайтах различных антивирусных программ.
Не пишите вирусы.

Ну, и не пишите подобных необоснованных выссказываний.

Автор - mishem
Дата добавления - 15 Июля 2012 в 04:18
CerbyДата: Пт, 06 Марта 2015, 10:53 | Сообщение # 4
Новичок
Цитата
смените антивирусник

Всем привет, я решил провести тестирование реакции различных бесплатных антивирусов на простейшую программу с одной командой zmShowTaskBar (показать/скрыть панель задач) из плагина zmFunctions.nbp (версия:1.0b, вес:230КБ, дата изм.:27.02.2011) скомпилированный NeoBook (версия:5.8.4).

Текст программы на кнопке "СТАРТ" следующий:
Код
If "[TaskBar]" "=" "True"
      zmShowTaskBar "False"
      SetVar "[TaskBar]" "False"
Else
      SetVar "[TaskBar]" "True"
      zmShowTaskBar "True"
EndIf


Результаты тестирования антивирусных сайтов:

1) https://www.virustotal.com - Показатель 3 из 56 найдено: HW32.Packed.5B11, Trojan.Win32.Diztakun.djhljp, Trojan.Diztakun;
2) http://2ip.ru/antivirus/ - Файл не заражен.
3) http://vms.drweb.ru/online/ - Вирусов не обнаружено
4) http://www.virscan.org - Показатель 2 из 39 найдено: PUA.Win32.Packer.Upx-5, Trojan.Diztakun


Результаты тестирования антивирусных программ:

1) Avast Free Antivirus 2015 версия:2015.10.2.2214 - Угроз не обнаружено
2) AVG Internet Security версия:2015 15.0.5751 - Угроз не обнаружено
3) Avira Free Antivirus 2015 версия:14.0.7.468 - Обнаружено - "ноль"

И так, у кого какие соображения по поводу обнаруженных угроз...
Прикрепления: 1341863.rar(894.8 Kb)
 
Сообщение
Цитата
смените антивирусник

Всем привет, я решил провести тестирование реакции различных бесплатных антивирусов на простейшую программу с одной командой zmShowTaskBar (показать/скрыть панель задач) из плагина zmFunctions.nbp (версия:1.0b, вес:230КБ, дата изм.:27.02.2011) скомпилированный NeoBook (версия:5.8.4).

Текст программы на кнопке "СТАРТ" следующий:
Код
If "[TaskBar]" "=" "True"
      zmShowTaskBar "False"
      SetVar "[TaskBar]" "False"
Else
      SetVar "[TaskBar]" "True"
      zmShowTaskBar "True"
EndIf


Результаты тестирования антивирусных сайтов:

1) https://www.virustotal.com - Показатель 3 из 56 найдено: HW32.Packed.5B11, Trojan.Win32.Diztakun.djhljp, Trojan.Diztakun;
2) http://2ip.ru/antivirus/ - Файл не заражен.
3) http://vms.drweb.ru/online/ - Вирусов не обнаружено
4) http://www.virscan.org - Показатель 2 из 39 найдено: PUA.Win32.Packer.Upx-5, Trojan.Diztakun


Результаты тестирования антивирусных программ:

1) Avast Free Antivirus 2015 версия:2015.10.2.2214 - Угроз не обнаружено
2) AVG Internet Security версия:2015 15.0.5751 - Угроз не обнаружено
3) Avira Free Antivirus 2015 версия:14.0.7.468 - Обнаружено - "ноль"

И так, у кого какие соображения по поводу обнаруженных угроз...

Автор - Cerby
Дата добавления - 06 Марта 2015 в 10:53
DEMBELДата: Пт, 06 Марта 2015, 12:12 | Сообщение # 5
Наш дизайнер
Конструктивно ) Рекомендую авторам плагинов не пользоваться упаковщиками (а если пользоваться, то UPX), т.к. если юзер скомпилирует проект с опцией UPX упаковки получится "многократно упакованный обьект" на которые а/в слюной исходят.
Т.е. либо плагин паковать, либо проект. Проверь проект скомпилированный без сжатия, результаты должны быть добрее.


Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
СообщениеКонструктивно ) Рекомендую авторам плагинов не пользоваться упаковщиками (а если пользоваться, то UPX), т.к. если юзер скомпилирует проект с опцией UPX упаковки получится "многократно упакованный обьект" на которые а/в слюной исходят.
Т.е. либо плагин паковать, либо проект. Проверь проект скомпилированный без сжатия, результаты должны быть добрее.

Автор - DEMBEL
Дата добавления - 06 Марта 2015 в 12:12
PeterДата: Пт, 06 Марта 2015, 13:03 | Сообщение # 6
Админ NeoBook
Господи!
Я уж запарился объяснять про "вирус" в этом плагине!
ПЛАГИН УПАКОВАН PECOMPACT-ом, потому-что у меня есть его бесплатный вариант, хоть и относительно старенький.
Это один из самых безобидных упаковщиков, но именно на него реагируют антивирусы, и как правило - бесплатные.
Перепаковать плагин у меня сейчас нет возможности, т.к. исходники той компиляции канули в лету, а плагин находится в раздр-аенном состоянии, и к работе сейчас не пригоден.
Всякие антивирусы периодически "сходят с ума" (до обновления вирусных баз), но бесплатные поднимают ложную тревогу намного чаще, уж это абсолютно точно подмечено.
Кстати, у меня однажды Нортон начал ругаться на запускаемые необушные модули (те, которые без плейера), начал косить их на лево и на право, правда, через некоторое время успокоился
Цитата DEMBEL ()
многократно упакованный обьект

Перед началом реальной работы проекта плагин извлекается во временную папку и только потом запускается в работу, и тут без разницы упакован он или нет.
Вопрос именно в упаковщике, и, как показывает опыт меньше всего ругаются антивири на UPX - бесплатный упаковщик, но не без недостатков.
Жать или не жать плагин?
Если нужен минимальный размер плагина (проекта), то - плагин однозначно жать!
В необушном файле степень сжатия будет меньше.
И это уже каждый плагинотворитель решает сам.
Я - за сжатие, хотя и могут быть исключения.


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
СообщениеГосподи!
Я уж запарился объяснять про "вирус" в этом плагине!
ПЛАГИН УПАКОВАН PECOMPACT-ом, потому-что у меня есть его бесплатный вариант, хоть и относительно старенький.
Это один из самых безобидных упаковщиков, но именно на него реагируют антивирусы, и как правило - бесплатные.
Перепаковать плагин у меня сейчас нет возможности, т.к. исходники той компиляции канули в лету, а плагин находится в раздр-аенном состоянии, и к работе сейчас не пригоден.
Всякие антивирусы периодически "сходят с ума" (до обновления вирусных баз), но бесплатные поднимают ложную тревогу намного чаще, уж это абсолютно точно подмечено.
Кстати, у меня однажды Нортон начал ругаться на запускаемые необушные модули (те, которые без плейера), начал косить их на лево и на право, правда, через некоторое время успокоился
Цитата DEMBEL ()
многократно упакованный обьект

Перед началом реальной работы проекта плагин извлекается во временную папку и только потом запускается в работу, и тут без разницы упакован он или нет.
Вопрос именно в упаковщике, и, как показывает опыт меньше всего ругаются антивири на UPX - бесплатный упаковщик, но не без недостатков.
Жать или не жать плагин?
Если нужен минимальный размер плагина (проекта), то - плагин однозначно жать!
В необушном файле степень сжатия будет меньше.
И это уже каждый плагинотворитель решает сам.
Я - за сжатие, хотя и могут быть исключения.

Автор - Peter
Дата добавления - 06 Марта 2015 в 13:03
mishemДата: Пт, 06 Марта 2015, 13:30 | Сообщение # 7
Эксперт форума
Цитата Peter ()
Я уж запарился объяснять про "вирус" в этом плагине!

То ли еще будет...
Подсыплю соли тебе на рану. :)

С выходом новой версии винды это стало общей проблемой. И дело скорей всего не только в упаковке, а в извлечении файла во временную, или какую другую папку. Все хочу эксперементы устроить, но никак руки не доходят.

Где то на оффоруме Ганс Петер объяснял что нужно делать что бы антивири не ругались, тогда не до этого было, а сейчас не помню где тема находится.

Нужно делать что то типа:
Переименовать файл плагина в dll.
Скопировать его в папку с проектом.
В настройках указать "Извлекать файлы" в папку приложения.
Не удалять извлеченные файлы на выходе.

Как то так, в чем то могу ошибаться. Нужно пробовать.

К примеру программа Вадима NeoCommands на 7-8 корректно работать не должна. Во всяком случае у меня не работает. И тольку нет никакого в добавлении файла в исключения. При каждом извлечении ему присваивается новое имя.

Вообще то на эту тему нужно заняться исследованием и найти оптимальное решение.
Если делать что то только для себя любимого , то проблем никаких нет. Если распространять, то хочешь не хочешь, решение надо искать и выкладывать в "шапке" форума.

Добавлено (06 Марта 2015, 13:30)
---------------------------------------------

Цитата Peter ()
Жать или не жать плагин?
Если нужен минимальный размер плагина (проекта), то - плагин однозначно жать!

Если в настройках проекта стоит жать upx, то нет никакой разницы от того что плагин сжат или нет, если он не сжат, НБ его жмет сама.


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение
Цитата Peter ()
Я уж запарился объяснять про "вирус" в этом плагине!

То ли еще будет...
Подсыплю соли тебе на рану. :)

С выходом новой версии винды это стало общей проблемой. И дело скорей всего не только в упаковке, а в извлечении файла во временную, или какую другую папку. Все хочу эксперементы устроить, но никак руки не доходят.

Где то на оффоруме Ганс Петер объяснял что нужно делать что бы антивири не ругались, тогда не до этого было, а сейчас не помню где тема находится.

Нужно делать что то типа:
Переименовать файл плагина в dll.
Скопировать его в папку с проектом.
В настройках указать "Извлекать файлы" в папку приложения.
Не удалять извлеченные файлы на выходе.

Как то так, в чем то могу ошибаться. Нужно пробовать.

К примеру программа Вадима NeoCommands на 7-8 корректно работать не должна. Во всяком случае у меня не работает. И тольку нет никакого в добавлении файла в исключения. При каждом извлечении ему присваивается новое имя.

Вообще то на эту тему нужно заняться исследованием и найти оптимальное решение.
Если делать что то только для себя любимого , то проблем никаких нет. Если распространять, то хочешь не хочешь, решение надо искать и выкладывать в "шапке" форума.

Добавлено (06 Марта 2015, 13:30)
---------------------------------------------

Цитата Peter ()
Жать или не жать плагин?
Если нужен минимальный размер плагина (проекта), то - плагин однозначно жать!

Если в настройках проекта стоит жать upx, то нет никакой разницы от того что плагин сжат или нет, если он не сжат, НБ его жмет сама.

Автор - mishem
Дата добавления - 06 Марта 2015 в 13:30
DEMBELДата: Пт, 06 Марта 2015, 13:32 | Сообщение # 8
Наш дизайнер
Цитата Peter ()
Перед началом реальной работы проекта плагин извлекается во временную папку и только потом запускается в работу, и тут без разницы упакован он или нет.

перед началом реальной работы екзешник проекта как раз прошаривается антивирусом и привет


Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщение
Цитата Peter ()
Перед началом реальной работы проекта плагин извлекается во временную папку и только потом запускается в работу, и тут без разницы упакован он или нет.

перед началом реальной работы екзешник проекта как раз прошаривается антивирусом и привет

Автор - DEMBEL
Дата добавления - 06 Марта 2015 в 13:32
CerbyДата: Пт, 06 Марта 2015, 13:41 | Сообщение # 9
Новичок
Цитата
дело скорей всего не только в упаковке
- отключил все сжатие скомпил снова, результат
Цитата
HW32.Packed.5B11, Trojan.Win32.Diztakun.djhljp, Trojan.Diztakun
не изменился.

Цитата
решение надо искать
- прямо в точку, у меня сайт с арендованным сервером чють в баню не ушел когда я выложил файл.exe для свободного скачивания. Теперь пришлось прятать его как файл.rar, но проблема осталось, нет-нет да сработает антивирус конечного пользователя. Приходится объяснять людям типа "не парься, это ложное срабатывание" - НЕ ПРИЯТНО это раз, РЕПУТАЦИЯ в минус это два.
 
Сообщение
Цитата
дело скорей всего не только в упаковке
- отключил все сжатие скомпил снова, результат
Цитата
HW32.Packed.5B11, Trojan.Win32.Diztakun.djhljp, Trojan.Diztakun
не изменился.

Цитата
решение надо искать
- прямо в точку, у меня сайт с арендованным сервером чють в баню не ушел когда я выложил файл.exe для свободного скачивания. Теперь пришлось прятать его как файл.rar, но проблема осталось, нет-нет да сработает антивирус конечного пользователя. Приходится объяснять людям типа "не парься, это ложное срабатывание" - НЕ ПРИЯТНО это раз, РЕПУТАЦИЯ в минус это два.

Автор - Cerby
Дата добавления - 06 Марта 2015 в 13:41
PeterДата: Пт, 06 Марта 2015, 13:46 | Сообщение # 10
Админ NeoBook


Цитата mishem ()
Переименовать файл плагина в dll.

Как-то сомнительно, поскольку, если не ошибаюсь, NB ищет и подключает файл плагина по расширению,а во всем остальном разницы никакой.
Цитата mishem ()
Нужно пробовать.

Цитата mishem ()
Вообще то на эту тему нужно заняться исследованием и найти оптимальное решение.

О, правильно!
Вот тебе и "партийное задание".
Ты же у нас спец по плагинам....
;)
Цитата mishem ()
выкладывать в "шапке" форума.

Непременно выложим!
Когда найдется...
:)

Добавлено (06 Марта 2015, 13:46)
---------------------------------------------
Цитата DEMBEL ()
перед началом реальной работы екзешник проекта как раз прошаривается антивирусом и привет

Это тоже имеет место быть.
Но, зачастую, при сканировании (именно сканировании) все нормально, но как только файл запустили - привет.
Этот плагин уж тыщи раз просканирован, похоже, на всех имеющихся сервисах.
Другое дело, что проект не сможет работать.
Единственный вариант - делать его и заново паковать (или не паковать - пусть юзверь сам решает).

Могу только сказать, что у меня НИ РАЗУ не было подобной проблемы ни с одним "доупакованным" плагином.


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение


Цитата mishem ()
Переименовать файл плагина в dll.

Как-то сомнительно, поскольку, если не ошибаюсь, NB ищет и подключает файл плагина по расширению,а во всем остальном разницы никакой.
Цитата mishem ()
Нужно пробовать.

Цитата mishem ()
Вообще то на эту тему нужно заняться исследованием и найти оптимальное решение.

О, правильно!
Вот тебе и "партийное задание".
Ты же у нас спец по плагинам....
;)
Цитата mishem ()
выкладывать в "шапке" форума.

Непременно выложим!
Когда найдется...
:)

Добавлено (06 Марта 2015, 13:46)
---------------------------------------------
Цитата DEMBEL ()
перед началом реальной работы екзешник проекта как раз прошаривается антивирусом и привет

Это тоже имеет место быть.
Но, зачастую, при сканировании (именно сканировании) все нормально, но как только файл запустили - привет.
Этот плагин уж тыщи раз просканирован, похоже, на всех имеющихся сервисах.
Другое дело, что проект не сможет работать.
Единственный вариант - делать его и заново паковать (или не паковать - пусть юзверь сам решает).

Могу только сказать, что у меня НИ РАЗУ не было подобной проблемы ни с одним "доупакованным" плагином.

Автор - Peter
Дата добавления - 06 Марта 2015 в 13:46
RezzoxeДата: Пт, 06 Марта 2015, 15:43 | Сообщение # 11
Оставлю это здесь...

Цитата Cerby ()
zmFunctions.nbp (версия:1.0b, вес:230КБ, дата изм.:27.02.2011)


Сжатый Pecompact (Изначально)



Распакованный



Сжат UPX'ом

Прикрепления: 6789159.png(37.7 Kb) · 1679167.png(37.0 Kb) · 8441170.png(36.3 Kb)


Сообщение отредактировано
Rezzoxe - Пт, 06 Марта 2015, 15:48
 
СообщениеОставлю это здесь...

Цитата Cerby ()
zmFunctions.nbp (версия:1.0b, вес:230КБ, дата изм.:27.02.2011)


Сжатый Pecompact (Изначально)



Распакованный



Сжат UPX'ом


Автор - Rezzoxe
Дата добавления - 06 Марта 2015 в 15:43
PeterДата: Пт, 06 Марта 2015, 18:39 | Сообщение # 12
Админ NeoBook
Забыл сказать:
Цитата Cerby ()
НЕ ПРИЯТНО это раз, РЕПУТАЦИЯ в минус это два.

КТО-ТО ДАВАЛ КАКИЕ-ТО ГАРАНТИИ?

В плагине все сделано так, как нужно, а то, что начинают иногда ругаться антивирусы это - их головная боль.
Тем-не-менее, я принял (и уже давно) "проблему" к сведению.

Цитата Rezzoxe ()
Распакованный

Какая именно версия?
Если последняя, то можно и ее выложить.

Хотя забавно по первому скрину: "Packed PECompact" - вирус.
:D
Бред!

PECompact - самый толковый упаковщик из всех которые я видел.


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
СообщениеЗабыл сказать:
Цитата Cerby ()
НЕ ПРИЯТНО это раз, РЕПУТАЦИЯ в минус это два.

КТО-ТО ДАВАЛ КАКИЕ-ТО ГАРАНТИИ?

В плагине все сделано так, как нужно, а то, что начинают иногда ругаться антивирусы это - их головная боль.
Тем-не-менее, я принял (и уже давно) "проблему" к сведению.

Цитата Rezzoxe ()
Распакованный

Какая именно версия?
Если последняя, то можно и ее выложить.

Хотя забавно по первому скрину: "Packed PECompact" - вирус.
:D
Бред!

PECompact - самый толковый упаковщик из всех которые я видел.

Автор - Peter
Дата добавления - 06 Марта 2015 в 18:39
RezzoxeДата: Пт, 06 Марта 2015, 19:24 | Сообщение # 13
Цитата Peter ()
Какая именно версия?


Именно та, которая имеется в шапке http://neobooker.ru/forum/37-1610-1
За которую и писал Cerby... Это я её просто распаковал.

Могу выложить распакованную версию, если об этом речь...


Сообщение отредактировано
Rezzoxe - Пт, 06 Марта 2015, 19:25
 
Сообщение
Цитата Peter ()
Какая именно версия?


Именно та, которая имеется в шапке http://neobooker.ru/forum/37-1610-1
За которую и писал Cerby... Это я её просто распаковал.

Могу выложить распакованную версию, если об этом речь...

Автор - Rezzoxe
Дата добавления - 06 Марта 2015 в 19:24
mishemДата: Пт, 06 Марта 2015, 19:33 | Сообщение # 14
Эксперт форума
Цитата Peter ()
"Packed PECompact" - вирус.

Ну на сколько я понимаю, это сообщается просто что упакован файл PECompact, а не вирус.
Видимо такие упакованные файлы не поддаются анализу.


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение
Цитата Peter ()
"Packed PECompact" - вирус.

Ну на сколько я понимаю, это сообщается просто что упакован файл PECompact, а не вирус.
Видимо такие упакованные файлы не поддаются анализу.

Автор - mishem
Дата добавления - 06 Марта 2015 в 19:33
PeterДата: Пт, 06 Марта 2015, 20:00 | Сообщение # 15
Админ NeoBook
Цитата Rezzoxe ()
Могу выложить распакованную версию, если об этом речь...

Давай выложим.

Цитата mishem ()
сообщается просто что упакован файл PECompact, а не вирус.

А тревогу-то поднимает.
Простому юзверю все-равно, т.к. главное - красный текст.

Добавлено (06 Марта 2015, 20:00)
---------------------------------------------

Цитата Rezzoxe ()
Могу выложить распакованную версию, если об этом речь...

Давай выложим.

Цитата mishem ()
сообщается просто что упакован файл PECompact, а не вирус.

А тревогу-то поднимает.
Простому юзверю все-равно, т.к. главное - красный текст.


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение
Цитата Rezzoxe ()
Могу выложить распакованную версию, если об этом речь...

Давай выложим.

Цитата mishem ()
сообщается просто что упакован файл PECompact, а не вирус.

А тревогу-то поднимает.
Простому юзверю все-равно, т.к. главное - красный текст.

Добавлено (06 Марта 2015, 20:00)
---------------------------------------------

Цитата Rezzoxe ()
Могу выложить распакованную версию, если об этом речь...

Давай выложим.

Цитата mishem ()
сообщается просто что упакован файл PECompact, а не вирус.

А тревогу-то поднимает.
Простому юзверю все-равно, т.к. главное - красный текст.

Автор - Peter
Дата добавления - 06 Марта 2015 в 20:00
RezzoxeДата: Пт, 06 Марта 2015, 20:02 | Сообщение # 16
Распакованная версия...
Прикрепления: zmFunctions.rar(242.1 Kb)
 
СообщениеРаспакованная версия...

Автор - Rezzoxe
Дата добавления - 06 Марта 2015 в 20:02
RezzoxeДата: Пт, 06 Марта 2015, 20:21 | Сообщение # 17
Цитата mishem ()
Ну на сколько я понимаю, это сообщается просто что упакован файл PECompact, а не вирус.
Видимо такие упакованные файлы не поддаются анализу.


Пока распаковывал плагин пришла идея запаковать его обратно с помощью PECompact только самой последней версией и с максимальным сжатием. В итоге вирустотал не показал ни одной тревоги...

Скорее всего антивирусы могли жаловаться на устаревшие методы алгоритмов сжатия...
Ну или как вариант слишком много троянов упаковывали с той устаревшей версией.



Прикрепления: 0998583.png(36.8 Kb) · 8703228.png(227.2 Kb)


Сообщение отредактировано
Rezzoxe - Пт, 06 Марта 2015, 20:23
 
Сообщение
Цитата mishem ()
Ну на сколько я понимаю, это сообщается просто что упакован файл PECompact, а не вирус.
Видимо такие упакованные файлы не поддаются анализу.


Пока распаковывал плагин пришла идея запаковать его обратно с помощью PECompact только самой последней версией и с максимальным сжатием. В итоге вирустотал не показал ни одной тревоги...

Скорее всего антивирусы могли жаловаться на устаревшие методы алгоритмов сжатия...
Ну или как вариант слишком много троянов упаковывали с той устаревшей версией.




Автор - Rezzoxe
Дата добавления - 06 Марта 2015 в 20:21
PeterДата: Пт, 06 Марта 2015, 20:26 | Сообщение # 18
Админ NeoBook
Цитата Rezzoxe ()
Могу выложить распакованную версию, если об этом речь...

Давай выложим.

Цитата mishem ()
сообщается просто что упакован файл PECompact, а не вирус.

А тревогу-то поднимает.
Простому юзверю все-равно, т.к. главное - красный текст.


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение
Цитата Rezzoxe ()
Могу выложить распакованную версию, если об этом речь...

Давай выложим.

Цитата mishem ()
сообщается просто что упакован файл PECompact, а не вирус.

А тревогу-то поднимает.
Простому юзверю все-равно, т.к. главное - красный текст.

Автор - Peter
Дата добавления - 06 Марта 2015 в 20:26
RezzoxeДата: Пт, 06 Марта 2015, 20:34 | Сообщение # 19
Цитата Peter ()
Давай выложим.


16 пост... что-то опять какие-то траблы и задержки при добавлении постов... сервер глюкозовский опять балуется видимо
 
Сообщение
Цитата Peter ()
Давай выложим.


16 пост... что-то опять какие-то траблы и задержки при добавлении постов... сервер глюкозовский опять балуется видимо

Автор - Rezzoxe
Дата добавления - 06 Марта 2015 в 20:34
PeterДата: Пт, 06 Марта 2015, 20:59 | Сообщение # 20
Админ NeoBook
Цитата Rezzoxe ()
В итоге вирустотал не показал ни одной тревоги...

Я пользуюсь версией PECompact где-то 2006, старенькая, но бесплатная.
Алгоритм, думаю один и тот же, а вот опции возможно другие.

Вот сейчас сжал ради пробы (настройки по умолчанию):


Да ладно, какая разница?
Сейчас не заругались, потом заругаются.
UPX принципиально не люблю, но наверное, придется на него переходить.
Если придется.
:)

Добавлено (06 Марта 2015, 20:47)
---------------------------------------------

Цитата Rezzoxe ()
16 пост...

Ага, спасибо, добавил в первый пост соответствующей темы.

Цитата Rezzoxe ()
сервер глюкозовский опять балуется видимо

Так давно уж не "баловлся", я уж удивляться начал.
Все нормально, как обычно.
:)
Говорят, что самый хреновый сервер нам достался, увы...

Добавлено (06 Марта 2015, 20:59)
---------------------------------------------
Кстати, забыл сказать главное.
Если не ошибаюсь, я выкладывал две версии плагина - для дизайна (расширение nbp) и для работы (Runtime расширение nbr).
Так вот: NB компилит проект с Runtime плагином, и именно его надо проверять и распаковывать.
Или убрать его совсем из папки плагина, тогда компилировать будет с Design-вариантом (nbp)

Прикрепления: 6850962.png(26.2 Kb)


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение
Цитата Rezzoxe ()
В итоге вирустотал не показал ни одной тревоги...

Я пользуюсь версией PECompact где-то 2006, старенькая, но бесплатная.
Алгоритм, думаю один и тот же, а вот опции возможно другие.

Вот сейчас сжал ради пробы (настройки по умолчанию):


Да ладно, какая разница?
Сейчас не заругались, потом заругаются.
UPX принципиально не люблю, но наверное, придется на него переходить.
Если придется.
:)

Добавлено (06 Марта 2015, 20:47)
---------------------------------------------

Цитата Rezzoxe ()
16 пост...

Ага, спасибо, добавил в первый пост соответствующей темы.

Цитата Rezzoxe ()
сервер глюкозовский опять балуется видимо

Так давно уж не "баловлся", я уж удивляться начал.
Все нормально, как обычно.
:)
Говорят, что самый хреновый сервер нам достался, увы...

Добавлено (06 Марта 2015, 20:59)
---------------------------------------------
Кстати, забыл сказать главное.
Если не ошибаюсь, я выкладывал две версии плагина - для дизайна (расширение nbp) и для работы (Runtime расширение nbr).
Так вот: NB компилит проект с Runtime плагином, и именно его надо проверять и распаковывать.
Или убрать его совсем из папки плагина, тогда компилировать будет с Design-вариантом (nbp)


Автор - Peter
Дата добавления - 06 Марта 2015 в 20:59
RezzoxeДата: Пт, 06 Марта 2015, 21:03 | Сообщение # 21
Цитата Peter ()
Кстати, забыл сказать главное.


Насколько мне помнится с нбр версией были тоже какие-то загвоздки при сканировании... в итоге было принято решение оставить в архиве плагина только нбп версию...


Сообщение отредактировано
Rezzoxe - Пт, 06 Марта 2015, 21:03
 
Сообщение
Цитата Peter ()
Кстати, забыл сказать главное.


Насколько мне помнится с нбр версией были тоже какие-то загвоздки при сканировании... в итоге было принято решение оставить в архиве плагина только нбп версию...

Автор - Rezzoxe
Дата добавления - 06 Марта 2015 в 21:03
PeterДата: Пт, 06 Марта 2015, 21:21 | Сообщение # 22
Админ NeoBook
Цитата Rezzoxe ()
в итоге было принято решение оставить в архиве плагина только нбп версию...

А, ну тогда все нормально.
Я уж забыл про энтот плагин.
:)
Че там было...
scratch


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение
Цитата Rezzoxe ()
в итоге было принято решение оставить в архиве плагина только нбп версию...

А, ну тогда все нормально.
Я уж забыл про энтот плагин.
:)
Че там было...
scratch

Автор - Peter
Дата добавления - 06 Марта 2015 в 21:21
CrbrsДата: Пт, 06 Марта 2015, 21:37 | Сообщение # 23
Любопытный
zmFunctions.nbp у меня BackDoor на платных Norton, Dr.Web, McAfee.
Делал проект с данным плагином. Принес готовый проект на работу, запустил и антивирусы его так сказать >(, и пришлось отказаться от использования плагина для программ во внешнюю среду, а сам проект пришлось переписать.
 
СообщениеzmFunctions.nbp у меня BackDoor на платных Norton, Dr.Web, McAfee.
Делал проект с данным плагином. Принес готовый проект на работу, запустил и антивирусы его так сказать >(, и пришлось отказаться от использования плагина для программ во внешнюю среду, а сам проект пришлось переписать.

Автор - Crbrs
Дата добавления - 06 Марта 2015 в 21:37
RezzoxeДата: Пт, 06 Марта 2015, 21:43 | Сообщение # 24
Цитата Peter ()
А, ну тогда все нормально.
Я уж забыл про энтот плагин.
Че там было...


Итог сообщение №1251 об удалении версии нбр из архива... а причина была вроде выше постами
http://neobooker.ru/forum/37-1610-61891-16-1335720022

Цитата Crbrs ()
zmFunctions.nbp у меня BackDoor на платных Norton, Dr.Web, McAfee.

Пробуйте распакованную версию, если лишние 300 кб играют роль, запакуйте к примеру upx'ом.
http://neobooker.ru/Downloads/Plugins/zmFunctions.zip
 
Сообщение
Цитата Peter ()
А, ну тогда все нормально.
Я уж забыл про энтот плагин.
Че там было...


Итог сообщение №1251 об удалении версии нбр из архива... а причина была вроде выше постами
http://neobooker.ru/forum/37-1610-61891-16-1335720022

Цитата Crbrs ()
zmFunctions.nbp у меня BackDoor на платных Norton, Dr.Web, McAfee.

Пробуйте распакованную версию, если лишние 300 кб играют роль, запакуйте к примеру upx'ом.
http://neobooker.ru/Downloads/Plugins/zmFunctions.zip

Автор - Rezzoxe
Дата добавления - 06 Марта 2015 в 21:43
wikslДата: Пн, 09 Марта 2015, 07:43 | Сообщение # 25
Участник
У меня тоже на некоторые проекты антивирусы ругались, писал в тех поддержку - был ответ это наша ошибка - добавим в базы

Вик
 
СообщениеУ меня тоже на некоторые проекты антивирусы ругались, писал в тех поддержку - был ответ это наша ошибка - добавим в базы

Автор - wiksl
Дата добавления - 09 Марта 2015 в 07:43
mishemДата: Пн, 09 Марта 2015, 20:19 | Сообщение # 26
Эксперт форума
Цитата Peter ()
Как-то сомнительно, поскольку, если не ошибаюсь, NB ищет и подключает файл плагина по расширению,а во всем остальном разницы никакой.

Решил отвлечься и немного поэкспериментировать...

Для начала по поводу dll...

Единственная проблема заключается в том, что при установке плагина в окне выбора файлов мы не видим переименованного файла с расширением .dll

Эту проблемы мы легко обходим.

Самое простое, это попросить Петра чтобы при русификации он заменил строку NeoBook Plug-Ins|*.nbp на Плагины NeoBook|*.nbp|Все файлы|*.* (Себе я уже заменил. :) )

Но мы легких путей не ищем, по этому пойдем другим путем...

Меняем у плагина расширение на dll.
(Не обязательно конечно, но когда в папке с приложением находятся файлы с расширением dll, они как то меньше вызывают подозрение. :) )

Выбираем в меню Опции>Установка плагинов...>Установить
В строке Имя файла: вводим *.dll и нажимаем Открыть или Enter.
Появится наш файл с расширением dll. Выбираем его и жмем Открыть.

Все. Плагин мы установили. ;)

Компиляция проекта.
Общее
Здесь все как обычно.
По поводу пункта Сжать и зашифровать исходный код проекта, думаю нужно экспериментировать с антивирусниками, но на плагины это уже никак влиять не будет. Так что кому интересно, дерзайте.

Файлы
Выбираем Собрать только файлы, не требующие извлечения (лучше для CD-ROM)
Отмечаем флажок Скопировать внешние файлы в папку: и указываем путь к папке куда будут скопированы наши файлы.

В принципе можно не указывать папку, а скопировать все файлы после компиляции в папку с файлом приложения. Но так мы не упустим какой нибудь файл.

Остальное все как обычно.

Компилируем.
После компиляции все скопированные файлы нужно будет переместить в папку с исполняемым файлом приложения, так как он искать их будет именно там, а не в указанной папке.

После этих манипуляций НБ не будет извлекать во временную папку плагины. Если антивирусник заругается, всегда можно добавить папку в исключения. Ну и желательно что бы плагины не были упакованы. HPW во всяком случае последние свои работы перестал упаковывать. А лишние 200-300 кб для жестких дисков размерами в 500 -1 000 гб, это капля в море. Кроме старожил о таких размерах скоро вообще думать никто не будет. :)


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение
Цитата Peter ()
Как-то сомнительно, поскольку, если не ошибаюсь, NB ищет и подключает файл плагина по расширению,а во всем остальном разницы никакой.

Решил отвлечься и немного поэкспериментировать...

Для начала по поводу dll...

Единственная проблема заключается в том, что при установке плагина в окне выбора файлов мы не видим переименованного файла с расширением .dll

Эту проблемы мы легко обходим.

Самое простое, это попросить Петра чтобы при русификации он заменил строку NeoBook Plug-Ins|*.nbp на Плагины NeoBook|*.nbp|Все файлы|*.* (Себе я уже заменил. :) )

Но мы легких путей не ищем, по этому пойдем другим путем...

Меняем у плагина расширение на dll.
(Не обязательно конечно, но когда в папке с приложением находятся файлы с расширением dll, они как то меньше вызывают подозрение. :) )

Выбираем в меню Опции>Установка плагинов...>Установить
В строке Имя файла: вводим *.dll и нажимаем Открыть или Enter.
Появится наш файл с расширением dll. Выбираем его и жмем Открыть.

Все. Плагин мы установили. ;)

Компиляция проекта.
Общее
Здесь все как обычно.
По поводу пункта Сжать и зашифровать исходный код проекта, думаю нужно экспериментировать с антивирусниками, но на плагины это уже никак влиять не будет. Так что кому интересно, дерзайте.

Файлы
Выбираем Собрать только файлы, не требующие извлечения (лучше для CD-ROM)
Отмечаем флажок Скопировать внешние файлы в папку: и указываем путь к папке куда будут скопированы наши файлы.

В принципе можно не указывать папку, а скопировать все файлы после компиляции в папку с файлом приложения. Но так мы не упустим какой нибудь файл.

Остальное все как обычно.

Компилируем.
После компиляции все скопированные файлы нужно будет переместить в папку с исполняемым файлом приложения, так как он искать их будет именно там, а не в указанной папке.

После этих манипуляций НБ не будет извлекать во временную папку плагины. Если антивирусник заругается, всегда можно добавить папку в исключения. Ну и желательно что бы плагины не были упакованы. HPW во всяком случае последние свои работы перестал упаковывать. А лишние 200-300 кб для жестких дисков размерами в 500 -1 000 гб, это капля в море. Кроме старожил о таких размерах скоро вообще думать никто не будет. :)

Автор - mishem
Дата добавления - 09 Марта 2015 в 20:19
PeterДата: Пн, 09 Марта 2015, 21:37 | Сообщение # 27
Админ NeoBook
Все же самый разумный путь - вообще не сжимать плагины (к чему пришли буржуинские плагинотворители).
Хоть я лично и сторонник "сжатия", но разумнее дать пользователю самому решать сжимать специально плагин или нет (правда не все умеют это делать).
Тогда, с антивирусами будет меньше проблем, а может и вообще не будет.
В конце-концов, если плагины упаковываются в исполняемый файл проекта (как это принято обычно), то сжатие все-равно будет, хоть и в меньшей степени.
Сегодня разница в размере файла плюс/минус 100-200 кб не существенна.


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
СообщениеВсе же самый разумный путь - вообще не сжимать плагины (к чему пришли буржуинские плагинотворители).
Хоть я лично и сторонник "сжатия", но разумнее дать пользователю самому решать сжимать специально плагин или нет (правда не все умеют это делать).
Тогда, с антивирусами будет меньше проблем, а может и вообще не будет.
В конце-концов, если плагины упаковываются в исполняемый файл проекта (как это принято обычно), то сжатие все-равно будет, хоть и в меньшей степени.
Сегодня разница в размере файла плюс/минус 100-200 кб не существенна.

Автор - Peter
Дата добавления - 09 Марта 2015 в 21:37
mishemДата: Пн, 09 Марта 2015, 22:37 | Сообщение # 28
Эксперт форума
Цитата Peter ()
Все же самый разумный путь - вообще не сжимать плагины

Вообще то с таким подходом нужно тоже экспериментировать. Сжимать или не сжимать.
Если сжимать UPX, то думаю никто ругаться не будет.


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение
Цитата Peter ()
Все же самый разумный путь - вообще не сжимать плагины

Вообще то с таким подходом нужно тоже экспериментировать. Сжимать или не сжимать.
Если сжимать UPX, то думаю никто ругаться не будет.

Автор - mishem
Дата добавления - 09 Марта 2015 в 22:37
YURIYДата: Пн, 09 Марта 2015, 22:53 | Сообщение # 29
WebMaster
Цитата mishem ()
Если сжимать UPX, то думаю никто ругаться не будет.


Поддерживаю Петра. Я на своём сайте задолбался с этим в своё время! Программы Андрея были сжаты через upx. Люди начинают писать письма - какие вы уроды, вирусы распространяете! Вы бы знали, чего я начитался там! Даже мата! Хорошо хоть премодерация комментариев стоит... Перепаковываешь - всё ок. Через время всё повторяется...

В общем, не рекомендую.

Цитата Peter ()
Все же самый разумный путь - вообще не сжимать плагины


+
 
Сообщение
Цитата mishem ()
Если сжимать UPX, то думаю никто ругаться не будет.


Поддерживаю Петра. Я на своём сайте задолбался с этим в своё время! Программы Андрея были сжаты через upx. Люди начинают писать письма - какие вы уроды, вирусы распространяете! Вы бы знали, чего я начитался там! Даже мата! Хорошо хоть премодерация комментариев стоит... Перепаковываешь - всё ок. Через время всё повторяется...

В общем, не рекомендую.

Цитата Peter ()
Все же самый разумный путь - вообще не сжимать плагины


+

Автор - YURIY
Дата добавления - 09 Марта 2015 в 22:53
Форум NeoBook » Всё о программе NeoBook » Общие вопросы по NeoBook » Вирус в NeoBook - это нормально? (Антивирус его явно недолюбливает...)
  • Страница 1 из 1
  • 1
Поиск: