Оригинальный тест антивирусов

[SowingSadness]

Открыли Америку.
Уже давно идет борьба с «Антивирусными» компаниями по поводу использования упаковщиков.
Многие не удосуживают себя распаковывать архивы и смотреть, что там, а сразу рисуют вердикт по упаковщику.

Вспоминается злостная переписка автора одной софтины с службой поддержки Eset, которая после каждого обновления его детища детектировала его как вреденосный объект. И только после обращения к ним, они добавляли хеш его билда в белый лист.

[shanker]

Политика антивирусных компаний — это не самый интересный вопрос. И не его я хотел поднять своим постом. Вопрос, на самом деле, стоит более глубоко, чем может показаться.

1. С одной стороны у программиста есть желание защитить свой код от реверсинга и взлома (особенно если он распространяет свою программу за деньги).
2. С другой — антивирусы, которые грозятся подмочить репутацию кодера и его программы при использовании упаковщиков и протекторов.

И как быть в данной ситуации?

[SowingSadness]

По мне, так нужно бороться с вендорами, которые позволяют себе детектить софт по пакерам, большими и красивыми баннерами на своем официальном сайте, где будет указано, что такие то АВ плохие.

[shanker]

Ну тут силы явно не равны. Одно дело, когда с вендорами АВ борется известный производитель, и совсем другое, когда начинающая компания или компания с узким кругом потребителей. Имхо, таким компаниям придётся считаться с «капризами антивирусов», а не наоборот

[Veliant]

Понимаю еще если протектор сложный или редкий, тогда еще можно понять. Но Aspack, upack… это мягко сказать безобразие.

А по факту возьмите прогу, накройте её VB упаковщиком с оверлеем, а сверху каким-нибудь .NET, и все — почти ничей сканер не покажет, пока до АВ лабораторий не дойдет семпл.

[shanker]

Но тогда потребуется наличие .NET framework чтоб это сработало на потенциальной «жертве». Да, он входит в Vista и Win7. Но вот в XP не входит.

Что такое «VB упаковщик с оверлеем»?