Собственно имею программу на одном компе которая логирует все действия компа (StatWin model TotalPE) простая блокировка, вывод её из процессов не катит, нужен конфликт. Необходимо чтобы админу был выбор: Либо всевидящее око либо другая программа, на чью роль хорошо идёт антивирусная система ибо это важнее (на компьютере ценная информация и постоянный доступ в нет) Задача натравить KIS7 на файл exe Скрещивать прогу с вирусами отпадает.
послать письмо в лабораторию Касперского о том что сия прога странно работает и кроме логирования отсылает всю информацию и пытается заполучить данные которые вы бы не хотели логировать......и поболее так писем... авось и появиться в новых базах ))
Не выход.. программа для каспера безвредная и в корнях антивируса прописана в доверительных приложениях. Фаервол старых мастей ругался на неё как программа шпион, какой она и является. Её база золотая жила для пинчей Основные характеристики: # Тотальный контроль. начало работы, завершение работы, процессы, модем, интернет, сайты, принтер, активность пользователей, обращения из локальной сети, разделяемые ресурсы, обращения в локальную сеть, установленные и удаленные программы, USB устройства, клавиатура, мышь. # Система оповещений администратора о событиях на клиенте в реальном времени # Удаленная установка, деинсталяция, запуск и остановка клиентов # Удаленная регистрация, изменение настроек клиентов. # Удаленное администрирование клиентов. # Автоматическая доставка баз данных с клиента на сервер. # Защищённая система. StatWin защищает свои системные файлы и системные настройки в реестре автоматически. # Специальный формат баз данных. Компактный размер, высокая надежность, минимальное время доступа. # Уникальные виды статистики. # Оригинальная система администрирования прав пользователей. # Скрытый режим работы клиентов.
возьми криптани паблик криптором этот екзе , типа morphine или mimoza и каспер начнет на него ругаться
запиши в ридмишку X5o!p%@ap[4\pzx54(p^)7cc)7}$eicar-standard-antivirus-test-file!$h+h* ))))) или хекс-эдитором в начало файла- правда, он не запустится после этого...(((
iddqd, 12usver12 Тут дело не в том, чтобы спалить файла какими-либо вставками или модификациями, а заставить АВ ругаться на оригинальную прогу, хотябы подозревать
Насколько я понял у ТС задача заставить конкретный антивир на конкретной машине ругаться на конкретный ЕХЕ на этой же машине, а не забочинить все возможные копии этой программы на всех системах. Так что варианты - это модифицировать ЕХЕ, модифицировать антивирус, или модифицировать какие-то настройки в системе. Из этого самое реальное - модифицировать ЕХЕ, путем склеивания с каким-нибудь палевом, вроде пинча, но если ТС пишет что этот вариант отпадает, то криптовать сам ЕХЕ палящимся криптором, как тут уже писали. Еще вариант чисто теоретический, как на практике его в точности реализовать еще не знаю - разгрести формат обновлений антивируса, подделать запись в базе и скормить это антивирусу
Всётаки воспользовацо паблик криптором самое простое и дельное решение, можно ещё канешно сджойнить с какой нить мал варью ...
Модифицировать т.е. нельзя. А если и склеить, криптануть, то админ перестановит прогу и скажет все ок.
-И антивирус будет считать радмин EICAR-AV-Test вирусом какой толк из этого ? PHP: EICAR-Test-File компьютерный вирус, применямый для тестирования работы антивирусов.Вирусом не является .