Ложные срабатывания на VirusTotal

[username1565]

Just uploaded uAnon.exe to virustotal and see this: https://www.virustotal.com/gui/file/10c858ff5d1fa226188ae610ef79d8bc5c288da6470a72b884b77fc5245dc5ff/detection

Удолил тебя дважды, в токсе - за это.

[AHOHNMYC]

Чё?

Про ложные срабатываня (false positive) не слышал?

Там код даже не пожат. Всё лежит в открытом виде — бери и читай в HIEW/IDA/x64dbg. Нет, хочу жрать говно и верить антивирусам на слово.

Сукаблять, это опенсорцный проект.

Знаешь, что это значит? Сюрприз-сюрприз! Ты можешь просто взять, сходить на сайт flat assembler, скачать оттуда fresh и сам собрать себе проигрыватель. Если он тебе, конечно, зачем-то вообще понадобился.

Более того, это не просто опенсорцный проект. Это мой опенсорцный проект.

Не нравится что-то? Форкай и переписывай как душе угодно.

[AHOHNMYC]

Прошу прощения у наблюдателей. Это внутренний конфликт. Ко всем остальным действует презумпция ума и доброжелательности :cat:

[AHOHNMYC]

После отправки писем с жалобой на неверные алгоритмы работы антивирусов, адекватно отреагировала только Microsoft. От остальных мелких софтоклепаторов пришли ответы уровня "это вирус" и "жалобы на false positive доступны только нашим клиентам. Купите наш антивирус".

Отдельно порадовала компания TrendMicro. Ни один из e-mail адресов, предоставленных поддержкой VirusTotal, не является действующим. Вместо ответов с извинениями, приходят отписки от почтового демона.

Что характерно, ни один из зарекомендовавших себя на рынке продуктов (AVG, Avira, Kaspersky, и что удивительно, Eset Nod32) не сочли файл ни опасным, ни подозрительным. Хотя думал, что изначально расклад будет прямо противоположным.

В завершение могу только сослаться на опыт коллег: Nir Sofeir, CoolSoft, И дать ссыли ещё на пару анализаторов поведения: Jotti, Hybrid analysis. Последний результат особенно забавен: это всё делаю не я, а встроенный в винду же DirectShow.

Больше даже пытаться бороться с ветряными мельницами не буду, хех.

[AHOHNMYC]

Внезапно Sophos ML — единственный продукт, авторам которого я даже не пробовал писать, — изменил эвристические алгоритмы. Чудеса. И, конечно, никакой связи с MS, ну что вы.

Продолжаю зоонаблюдать.

[username1565]

@AHOHNMYC, там 37 строк всего, в том .asm файле, с этого и ржу.

У меня, на Windows XP, проигрыватель - не работает. В фаерволе, я вижу, что открывается три исходящих соединения, а затем они закрываются и всё. Окно висит... Тем не менее, ссылка из исходника: https://anon.fm/streams/radio позволяет безо всякого проигрывателя - слушать радио-поток в Firefox ESR 52.9.0 (32-бит), а также в Google Chrome 34.0.1847.131 m и в Chromium 54.20.6530.0, прямо в браузерах - встроенными в них проигрывателями.

Добавил в закладки.

[AHOHNMYC]

Работа/не работа в разных средах — другой объект рассмотрения, никак не связанный с антивирусами.