DevelStudio vs DevelStudio XL, проверка на вирусы.
Как исторически сложилось проекты от DevelStudio детектятся как вирусы, трояны и т.п.
В доработанной версии DevelStudio XL ситуация немного лучше. Я сравнил пустой проект с одной кнопкой без строчки кода в virus total:
DevelStudio оригинальная версия от Димы Зайцева
https://www.virustotal.com/ru/file/dc0ab9e17f4e7782cea4bd20e68dd5994a787bc052f1a423dbb3d95c14330f80/analysis/1538131110/
| ClamAV | Win.Trojan.Agent-1109381 |
| Cyren | W32/A-467c2f6c!Eldorado |
| F-Prot | W32/A-467c2f6c!Eldorado |
| Webroot | W32.Malware.Gen |
| Bkav | W32.eHeur.Malware09 |
| Cylance | Unsafe |
| Microsoft | Trojan:Win32/Fuerboos.A!cl |
| TheHacker | Trojan/SpamTool.Agent.a |
| AVware | Trojan.Win32.Generic!BT |
| VIPRE | Trojan.Win32.Generic!BT |
| Yandex | Trojan.PHP!N3LGkSxfFp8 |
| Ikarus | Trojan.PHP |
| CAT-QuickHeal | Trojan.IGENERIC |
| Symantec | Trojan.Gen.2 |
| Rising | Trojan.Fuerboos!8.EFC8 (RDM+:cmRtazpvONA91jONvYHSBYNcgjLB) |
| SUPERAntiSpyware | Trojan.Agent/Gen-Winlock |
| AegisLab | Troj.PSW.PHP.AccPhish.togk |
| Avira (no cloud) | TR/PHP.Gen |
| CrowdStrike Falcon (ML) | malicious_confidence_100% (D) |
| Cybereason | malicious.b7f800 |
| Endgame | malicious (high confidence) |
| Jiangmin | Hoax.BadJoke.dbf |
| Sophos ML | heuristic |
| Qihoo-360 | HEUR/QVM05.1.2A8D.Malware.Gen |
| K7AntiVirus | Hacktool ( 004766fe1 ) |
| K7GW | Hacktool ( 004766fe1 ) |
| McAfee-GW-Edition | BehavesLike.Win32.Generic.vh |
DevelStudio XL, доработка студии от Димы Скрипова
https://www.virustotal.com/ru/file/de80b0171f3d63c7b9d35351add7189bf394f4c3eeb7d92e80bee20b0fe01386/analysis/1538130855/
| AegisLab | Troj.PSW.PHP.AccPhish.togk |
| Avira (no cloud) | TR/PHP.Gen |
| Bkav | W32.eHeur.Malware09 |
| CAT-QuickHeal | Trojan.IGENERIC |
| ClamAV | Win.Trojan.Agent-1109381 |
| CrowdStrike Falcon (ML) | malicious_confidence_100% (D) |
| Cylance | Unsafe |
| Cyren | W32/A-467c2f6c!Eldorado |
| Endgame | malicious (high confidence) |
| F-Prot | W32/A-467c2f6c!Eldorado |
| Sophos ML | heuristic |
| Jiangmin | Hoax.BadJoke.dbf |
| K7AntiVirus | Hacktool ( 004766fe1 ) |
| K7GW | Hacktool ( 004766fe1 ) |
| McAfee-GW-Edition | BehavesLike.Win32.Generic.vh |
| Qihoo-360 | HEUR/QVM05.1.2A8D.Malware.Gen |
| Rising | Trojan.Fuerboos!8.EFC8 (RDM+:cmRtazpvONA91jONvYHSBYNcgjLB) |
| Symantec | Trojan.Gen.2 |
| TheHacker | Trojan/SpamTool.Agent.a |
| Webroot | W32.Malware.Gen |
| Yandex | Trojan.PHP!N3LGkSxfFp8 |
Итог сей опуса:
- DevelStudio оригинальная детекстится 27 антивирусами
- DevelStudio XL детектиться всего 21 антивирусом
DevelStudio XL проекты отличаются от оригинальных настолько что детектятся меньшим количеством антивирусом. На 6 антивирусов меньше.
Критические моменты:
Встроенный в Windows антивирус детектит только оригинальные DevelStudio проекты.
Обидно что детектятся любые проекты антивирусами Avira, ClamAv, Symantec
Обидно что наш родной Yandex считает себя антивирусом и детектит проекты DevelStudio любые тоже как троян, это как ножом по лезвию.
Приятно что антивирусы Касперский, DrWeb, ESET NOD не детектят любые проекты DevelStudio как трояны. А раньше кстати говоря, детектили. Но ведь там работают профессионалы.
Кстати говоря про Яндекс, думаю достаточно будет связаться с саппортом, что бы решить такой вопрос.
