jkeks блог


DevelStudio vs DevelStudio XL, проверка на вирусы.

28.9.2018 - 191 просмотр ;)




Как исторически сложилось проекты от DevelStudio детектятся как вирусы, трояны и т.п.

В доработанной версии DevelStudio XL ситуация немного лучше. Я сравнил пустой проект с одной кнопкой без строчки кода в virus total:

DevelStudio оригинальная версия от Димы Зайцева
https://www.virustotal.com/ru/file/dc0ab9e17f4e7782cea4bd20e68dd5994a787bc052f1a423dbb3d95c14330f80/analysis/1538131110/


ClamAV Win.Trojan.Agent-1109381
Cyren W32/A-467c2f6c!Eldorado
F-Prot W32/A-467c2f6c!Eldorado
Webroot W32.Malware.Gen
Bkav W32.eHeur.Malware09
Cylance Unsafe
Microsoft Trojan:Win32/Fuerboos.A!cl
TheHacker Trojan/SpamTool.Agent.a
AVware Trojan.Win32.Generic!BT
VIPRE Trojan.Win32.Generic!BT
Yandex Trojan.PHP!N3LGkSxfFp8
Ikarus Trojan.PHP
CAT-QuickHeal Trojan.IGENERIC
Symantec Trojan.Gen.2
Rising Trojan.Fuerboos!8.EFC8 (RDM+:cmRtazpvONA91jONvYHSBYNcgjLB)
SUPERAntiSpyware Trojan.Agent/Gen-Winlock
AegisLab Troj.PSW.PHP.AccPhish.togk
Avira (no cloud) TR/PHP.Gen
CrowdStrike Falcon (ML) malicious_confidence_100% (D)
Cybereason malicious.b7f800
Endgame malicious (high confidence)
Jiangmin Hoax.BadJoke.dbf
Sophos ML heuristic
Qihoo-360 HEUR/QVM05.1.2A8D.Malware.Gen
K7AntiVirus Hacktool ( 004766fe1 )
K7GW Hacktool ( 004766fe1 )
McAfee-GW-Edition BehavesLike.Win32.Generic.vh

DevelStudio XL, доработка студии от Димы Скрипова
https://www.virustotal.com/ru/file/de80b0171f3d63c7b9d35351add7189bf394f4c3eeb7d92e80bee20b0fe01386/analysis/1538130855/

AegisLab Troj.PSW.PHP.AccPhish.togk
Avira (no cloud) TR/PHP.Gen
Bkav W32.eHeur.Malware09
CAT-QuickHeal Trojan.IGENERIC
ClamAV Win.Trojan.Agent-1109381
CrowdStrike Falcon (ML) malicious_confidence_100% (D)
Cylance Unsafe
Cyren W32/A-467c2f6c!Eldorado
Endgame malicious (high confidence)
F-Prot W32/A-467c2f6c!Eldorado
Sophos ML heuristic
Jiangmin Hoax.BadJoke.dbf
K7AntiVirus Hacktool ( 004766fe1 )
K7GW Hacktool ( 004766fe1 )
McAfee-GW-Edition BehavesLike.Win32.Generic.vh
Qihoo-360 HEUR/QVM05.1.2A8D.Malware.Gen
Rising Trojan.Fuerboos!8.EFC8 (RDM+:cmRtazpvONA91jONvYHSBYNcgjLB)
Symantec Trojan.Gen.2
TheHacker Trojan/SpamTool.Agent.a
Webroot W32.Malware.Gen
Yandex Trojan.PHP!N3LGkSxfFp8

Итог сей опуса:

  1. DevelStudio оригинальная детекстится 27 антивирусами
  2. DevelStudio XL детектиться всего 21 антивирусом

DevelStudio XL проекты отличаются от оригинальных настолько что детектятся меньшим количеством антивирусом. На 6 антивирусов меньше.
Критические моменты:
Встроенный в Windows антивирус детектит только оригинальные DevelStudio проекты.

Обидно что детектятся любые проекты антивирусами Avira, ClamAv, Symantec

Обидно что наш родной Yandex считает себя антивирусом и детектит проекты DevelStudio любые тоже как троян, это как ножом по лезвию.

Приятно что антивирусы Касперский, DrWeb, ESET NOD не детектят любые проекты DevelStudio как трояны. А раньше кстати говоря, детектили. Но ведь там работают профессионалы.

Кстати говоря про Яндекс, думаю достаточно будет связаться с саппортом, что бы решить такой вопрос.





Видеочат рулетка
jAntivirus Рейтинг@Mail.ru