Windows 10 удалил кейген
Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
Отчет Virustotal — одна сработка WhiteArmor:Malware.HighConfidence
Авторы этого вируса адекватны, стоит им писать и базируется ли Win10 защита на их базах?
 | От: | Roman Vasin | http://www.facebook.com/roman.vasin.121 |
| Дата: | 20.12.17 09:18 | ||
| Оценка: |
Здравствуйте, MS MSDN, Вы писали:
MM>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
MM>Отчет Virustotal — одна сработка WhiteArmor:Malware.HighConfidence
Так ты считаешь, что Windows 10 сносит кей ген основываясь на данных Virustotal?
Скорее всего просто ложное срабатывание (по хэш сумме файла — и у WhiteArmor и у Win10) — попробуй еще раз скомпилировать кейген. Может быть даже назови exe файл другим именем.
 | От: | zou |
| Дата: | 20.12.17 09:30 | |
| Оценка: |
Здравствуйте, MS MSDN, Вы писали:
MM>Авторы этого вируса адекватны, стоит им писать и базируется ли Win10 защита на их базах?
Скорее всего у MS свои эвристики. Возможно, слово keygen не нравится. Можете попробовать написать сюда, выбрав «Submit file as Software developer»:
https://www.microsoft.com/en-us/wdsi/filesubmission
 | От: | Stanislaw K |
| Дата: | 20.12.17 09:32 | |
| Оценка: | 22 (3)   | |
Здравствуйте, MS MSDN, Вы писали:
MM>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
Передовые технологии защиты — удалять все файлы называющиеся keygen.exe crack.exe patch.exe
 | От: | CEMb |
| Дата: | 20.12.17 09:39 | |
| Оценка: | 12 (2)  | |
MM>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
Кто именно сносит?
У меня на Win-7 стоял предустановленный SAV, сносил все мои билды в release, с формулировкой: «этой программой пользуется менее 5 человек из сообщества!». 
| Скрытый текст | |
| А с последнего времени AVG стал и на debug сборки кидаться. Т.е. поправишь что-то, запустишь — хрен, поднимается окно AVG с наглым заявлением «подождите, в этом может быть какая-то гадость!» Сам ты, гадость, гадость Хорошо хоть не удаляет ничего. Был ещё прикол с AVG. Как-то от нечего делать запустил его с усиленным эвристическим анализом. Он на радостях залез на прицепленную флешку, нашёл там текстовую (текстовую. точка txt то бишь) документацию по работе с run32.dll, там были примеры запуска. Прочитал их и перепугался. Засунул доку в карантин Так я так и не смог уговорить его отдать её обратно! | |
т.е. проблема скорее всего лечится настройками исключений для антивируса/защитника или что у них там в Win10?
MM>Авторы этого вируса адекватны, стоит им писать и базируется ли Win10 защита на их базах?
В любом случае стоит. Иначе все параноидальные юзеры будут потеряны. У меня мало софта, но я несколько раз заходил на virustotal и смотрел отчёт по своим программам. Самое интересное, что обычно оказывалось, что на тот момент кто-то уже заказывал отчёт в районе 1-5 дней до этого.
Или был печальный случай: про меня хотели напечатать в журнале. Круто. Но была пара срабатываний на virustotal, из-за этого редакция не пропускала. Пока я писал в оба саппорта, пока те отреагировали — журнал уже вышел по срокам и без меня. Поэтому лучше заранее позаботиться об антивирусах.
 | От: | autopsist |
| Дата: | 20.12.17 09:56 | |
| Оценка: |
Здравствуйте, Roman Vasin, Вы писали:
RV>Здравствуйте, MS MSDN, Вы писали:
MM>>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
MM>>Отчет Virustotal — одна сработка WhiteArmor:Malware.HighConfidence
RV>Так ты считаешь, что Windows 10 сносит кей ген основываясь на данных Virustotal?
Это точно не так. Недавно сабмитили файл в Майкрософт чтобы их дефендер на нас не кляузничал. На вирустотале было все чисто.
| | От: | Roman Vasin | http://www.facebook.com/roman.vasin.121 |
| Дата: | 20.12.17 10:16 | ||
| Оценка: |
Здравствуйте, autopsist, Вы писали:
RV>>Так ты считаешь, что Windows 10 сносит кей ген основываясь на данных Virustotal?
A>Это точно не так. Недавно сабмитили файл в Майкрософт чтобы их дефендер на нас не кляузничал. На вирустотале было все чисто.
Так я про это и говорю. Незачем связывать Virutotal и Win10.
 | От: | icezone |
| Дата: | 20.12.17 12:49 | |
| Оценка: | +2 | |
Здравствуйте, MS MSDN, Вы писали:
MM>Авторы этого вируса адекватны, стоит им писать и базируется ли Win10 защита на их базах?
Адекватных авторов антивирусов не бывает. Профессиональная деформация.
 | От: | koandrew | http://thingselectronic.blogspot.ca/ |
| Дата: | 20.12.17 17:54 | ||
| Оценка: | | ||
Здравствуйте, CEMb, Вы писали:
CEM>У меня на Win-7 стоял предустановленный SAV, сносил все мои билды в release, с формулировкой: «этой программой пользуется менее 5 человек из сообщества!».
CEM>
| Скрытый текст | |
| CEM>А с последнего времени AVG стал и на debug сборки кидаться. Т.е. поправишь что-то, запустишь — хрен, поднимается окно AVG с наглым заявлением «подождите, в этом может быть какая-то гадость!» Сам ты, гадость, гадость Хорошо хоть не удаляет ничего. CEM>Был ещё прикол с AVG. Как-то от нечего делать запустил его с усиленным эвристическим анализом. Он на радостях залез на прицепленную флешку, нашёл там текстовую (текстовую. точка txt то бишь) документацию по работе с run32.dll, там были примеры запуска. Прочитал их и перепугался. Засунул доку в карантин Так я так и не смог уговорить его отдать её обратно! | |
т.е. проблема скорее всего лечится настройками исключений для антивируса/защитника или что у них там в Win10?
Ну как тут не вспомнить классику: 
 | От: | kov_serg |
| Дата: | 20.12.17 18:05 | |
| Оценка: | | |
Здравствуйте, CEMb, Вы писали:
MM>>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
CEM>Кто именно сносит?
CEM>У меня на Win-7 стоял предустановленный SAV, сносил все мои билды в release, с формулировкой: «этой программой пользуется менее 5 человек из сообщества!».
CEM>[cut]
У меня был проект на VisualStudio который временные файлы в %TEMP% складывал и в post build был батник который копировал доп файлы. Касперский когда это увидел без вопросов Visual Studio в карантин засунал. 
 | От: | salnicoff |
| Дата: | 20.12.17 18:23 | |
| Оценка: |
Здравствуйте, koandrew, Вы писали:
K>Ну как тут не вспомнить классику:
K>Image: 1393388654_797643133.jpg
Это реальный скриншот или фэйк?
| | От: | koandrew | http://thingselectronic.blogspot.ca/ |
| Дата: | 20.12.17 18:37 | ||
| Оценка: |
Здравствуйте, salnicoff, Вы писали:
S>Это реальный скриншот или фэйк?
Фейк, но очень похожий на правду. Когда у меня Каспер стоял, то вести разработку на С++ было почти невозможно — он постоянно находил что-то «подозрительное» в выходных файлах компилятора
 | От: | Философ | http://vk.com/id10256428 |
| Дата: | 20.12.17 19:10 | ||
| Оценка: |
Здравствуйте, MS MSDN, Вы писали:
MM>Есть у меня древний ключегенератор коротких ключей для своего софта. Никакой хитрой криптографии и обфускации не используется. Delphi 5. Поставил Win10. Эта гадина его сносит.
MM>Отчет Virustotal — одна сработка WhiteArmor:Malware.HighConfidence
MM>https://www.virustotal.com/#/file/cffd9e3d4c7de5da94fd10b1eaa817c6e4210be680c8298e6fe03efd4e685d33/detection
MM>Авторы этого вируса адекватны, стоит им писать и базируется ли Win10 защита на их базах?
Знакомая ситуация. Благо сносит оно в карантин, но выглядит и вправду страшно: «Windows удаляет это.» Я аж попутал, когда это увидел. В ту же секунду их антивирус был приговорён.
Что делать, чтобы не пропадали кряки.
Конечно, не все мы можем позволить себе использовать лицензионный софт. Часто необходимая программа стоит ОЧЕНЬ больших денег (иногда она вовсе не стоит этих денег). Так как быть? Предлагаю четыре варианта:
- Накопить и купить;
- Использовать ознакомительную версию (если имеется);
- Подобрать бесплатный или более дешёвый аналог;
- Взломать.
«>
Воровать или не воровать – решать, конечно, Вам. Но тех, кто решил всё же взломать желаемую программку при помощи кряка или кейгена или патча может поджидать маленькая неприятность. Откуда бы вы думали? От нашего доброго, верного помощника и защитника – антивируса. Некоторые антивирусы просто молча «съедают» ваши «ломалки», некоторые всё же спрашивают разрешения, но чаще просто ставят вас перед фактом, что файл вредоносный и были приняты меры.
Как сделать, чтобы антивирус не стирал кряки и кейгены?
Решение на самом деле простейшее: создать архив с паролем.
Делать это можно с помощью TotalCommandera или FreeCommandera. На их примере и рассмотрим.
Жмём правой кнопкой на папке с активатором и выбираем пункт «Добавить в архив»
Запустится плагин WinRar, который позволит создать архив. Указываем формат архива: RAR или ZIP и нажимаем кнопку «Установить пароль…».
Архив готов. Также в коммандере можно воспользоваться плагином zip архиватора.
Так же правой клавишей вызываем ниспадающее меню и выбираем пункт «Упаковка файлов» или «Add to Archive…»
Указываем формат ZIP и ставим галочку «Шифровать»
Архив готов.
Чтобы не хранить очередной пароль, можно добавить его к названию файла.
Теперь антивирус не «скушает» ваш активатор, и вы можете быть спокойны за его сохранность. Но помните основные правила:
- Активатором пользоваться в распакованном виде от имени администратора и при выключенном антивирусе;
- Именно в кряках, кейгенах и активаторах чаще всего попадаются вирусы и различные вредоносные коды. Поэтому пользоваться ими вы можете только на свой страх и риск.
- Желательно предварительно проверить ваш «кряк» на какой-нибудь виртуальной машине
Кстати, товарищи в группе подсказывают, что вместо архивирования используют другой способ: меняют разрешение файла на какое-нибудь другое, например jpg или doc и таким образом обманывают антивирус .
