Antispy

Благодаря одной истеричной и некомпетентной особе, познакомился с удивительной программой, которую авторы выдают за антивирус - Malwarebytes Anti-Malware PRO.

Скачал и установил последнюю версию, обновил базы и приготовился получить удовольствие.

Дело в том, что этот AV выдавал FALSE ALARM на одну из моих программ - просто потому, что она упакована Upack 0.399 - одним из лучших EXE-пакеров.

Уже это вполне характеризует уровень разработки, но я вынужден был его инсталлировать и запустить, потому что отчеты о FALSE POSITIVE не принимают без лога программы. На первый взгляд, это выглядит логично, но, на самом деле, никакой информации, кроме версии OS, названия и контрольной суммы проверяемого файла, лог не содержит.

Как вы понимаете, версия OS не имеет ни малейшего отношения у ошибкам детекта по сигнатуре, а проверяемый EXE-файл прикладывается в любом случае.

Так что, это требование ни что иное, как плохо замаскированное маркетинговое ухищрение: любой ценой заставить пользователя установить на свой компьютер и запустить этот junk - хотя бы, для сбора статистики.

Так вот, сунул несчастный архив в пустую директорию, запустил (будем называть его так) AV, принялся изучать опции сканирования. Их не оказалось. Почти. Нельзя просканировать ни файл, ни директорию. Минимальная единица сканирования - диск.

Чтобы не сканировать террабайтник, переписал архив на диск поменьше. Дождался результата. Результата не было. Точнее сказать, трояном был обозван почти каждый файл у меня на диске (в отношении останков недоудаленных Chrome и Яндекс.Бар это, пожалуй, было правильно), но только не тот архив, по поводу которого заявляла претензии эта недоучившаяся особа.

Делать нечего, переписал архив на другой диск, уже побольше. Ждать, соответственно, пришлось тоже дольше. Но с тем же результатом. Точнее, без оного.

И тут меня осенило - скинул все с флэшки на жесткий - всего-то 8 Gb, и переписал злосчастную программу туда - все так же, в архиве.

Сканирую пустую - с единственным архивом - флэшку - почти мгновенно. Ну, вы уже поняли - ничего не найдено.

Ага, думаю. Пока меня поливали грязью на форуме, эти умники пофиксили глупый баг.

Заливаю архив на virustotal, дожидаюсь конца сканирования - строчка от Malwarebytes девственно чиста.

Похоже, инцидент исчерпан. Осталось предложить этой особе обновить, наконец, антивирусные базы и принести мне извинения.

Чтобы ни у кого не осталось сомнений, копирую в пост хэш-суммы архива и предлагаю свериться с теми, что были указаны изначально. Заодно, и сам сверяюсь.

WTF?

О, черт! В первый раз я заливал не RAR-архив, а отдельный EXE. Естественно, хэши не совпали.

Быстренько достаю из архива EXE-файл, заливаю на virustotal, дожидаюсь конца сканирования - в строке Malwarebytes снова красуется Malware.Packer.Gen.

Придурки, они что там - неделями базы не обновляют?

Кипя от возмущения, стираю с флэшки архив с программой и записываю туда единственный EXE.

Сканирую пустую - с единственным файлом - флэшку - почти мгновенно. Ну, вы уже поняли - Malware.Packer.Gen

Какие там EXE-пакеры... о чем вы. Этот Malwarebytes Anti-Malware PRO не умеет распаковывать даже Rar!

Короче говоря, пошел, зарегистрировался на форуме этих шарлатанов - полчаса ждал e-mail с подтверждением регистрации. Оставил FALSE ALARM report.

И вы знаете - не надеюсь.

Единственное, что я могу сказать уверенно: Никогда, никогда не пользуйтесь Malwarebytes Anti-Malware PRO.