DrWEB - ругается на последнюю сборку (SRAX v1.0.2 build 3)
5 views
Skip to first unread message
Duburlan
Sep 15, 2008, 4:38:26 AM9/15/08
to Fullajax
после установки последней сборки - при заходе на сайт DrWeb выдает
следующее сообщение
obf.fullajax[2].js , возможно, инфицирован SCRIPT.Virus
поставил версию SRAX v1.0.1 build 35.. перестал ругаться...
понимаю что проблема в самом ДрВеб - просто если пользователи сайта
напоряться на такое сообщение то не так поймут))
следующее сообщение
obf.fullajax[2].js , возможно, инфицирован SCRIPT.Virus
поставил версию SRAX v1.0.1 build 35.. перестал ругаться...
понимаю что проблема в самом ДрВеб - просто если пользователи сайта
напоряться на такое сообщение то не так поймут))
Ruslan
Sep 15, 2008, 4:50:35 AM9/15/08
to Fullajax
yeeah!!! круто, всегда мечтал потренироваться в вирусописании :).
ну а если серьезно, то такое первый раз слышу. будет хорошо если вы
вычислите в чем именно проблема. Попробуйте вычислить проблема именно
в сборке или в обусфакции (сжатии). Поставте скрипты одно и той же
сборки сначала сжатые (obf.) потом исходные.
Надо сузить область поиска проблемы.
ну а если серьезно, то такое первый раз слышу. будет хорошо если вы
вычислите в чем именно проблема. Попробуйте вычислить проблема именно
в сборке или в обусфакции (сжатии). Поставте скрипты одно и той же
сборки сначала сжатые (obf.) потом исходные.
Надо сузить область поиска проблемы.
Duburlan
Sep 15, 2008, 4:54:31 AM9/15/08
to Fullajax
только на два файла obf.fullajax.js и obf.hax.fullajax.js
Ruslan
Sep 15, 2008, 4:57:07 AM9/15/08
to Fullajax
отправь фалы сюда http://vms.drweb.com/sendvirus/ тип ложное
эвристическое срабатывание. Посмотрим чего они там напишут.
эвристическое срабатывание. Посмотрим чего они там напишут.
Duburlan
Sep 15, 2008, 5:09:07 AM9/15/08
to Fullajax
отправил. Посмотрим что ответят..
Ruslan
Sep 15, 2008, 5:11:40 AM9/15/08
to Fullajax
я думаю что єтореакция антивирусника на какуюто хитрую комбинацию
символов после обфусфакции.... если ничего толкового не ответят, я
просто перекомпилирую по другому.
On 15 сент, 12:09, Duburlan <dubur...@gmail.com> wrote:
> отправил. Посмотрим что ответят..
символов после обфусфакции.... если ничего толкового не ответят, я
просто перекомпилирую по другому.
On 15 сент, 12:09, Duburlan <dubur...@gmail.com> wrote:
> отправил. Посмотрим что ответят..
Duburlan
Sep 15, 2008, 10:20:36 AM9/15/08
to Fullajax
пришел ответ от службы поддержки
-------------------------- CUT ---------------------------
Скорее всего, эвристик реагирует на обфускатор. И в скрипте довольно
много "подозрительных" с точки зрения антивируса строк.
Срабатывание на присланный файл отключил, попробуйте через пару часов
проверить файлы, надеюсь, больше срабатываний не будет.
-------------------------- CUT ---------------------------
-------------------------- CUT ---------------------------
Скорее всего, эвристик реагирует на обфускатор. И в скрипте довольно
много "подозрительных" с точки зрения антивируса строк.
Срабатывание на присланный файл отключил, попробуйте через пару часов
проверить файлы, надеюсь, больше срабатываний не будет.
-------------------------- CUT ---------------------------
Ruslan
Sep 15, 2008, 10:23:19 AM9/15/08
to Fullajax
это типа через пару часов обновление скачается? ну вот и решилось
все...
все...
Duburlan
Sep 16, 2008, 2:59:14 AM9/16/08
to Fullajax
теперь все ок))
все файлы прошли проверку на ура
все файлы прошли проверку на ура
Reply all
Reply to author
Forward
0 new messages