1 Тема от powercat

  • powercat
  • Участник
  • Неактивен

Тема: AHK_H: vs VirusTotal

Добрый вечер. Решил потихоньку переходить на AHK_H, функционал больше будет, встроенные решения да и немного удобнее как-то что-ли он. Но есть одно но! Сегодня мой ав завопил тревогу, мол в офф. экзешнике сидит вирус. Залил на вт - 33\68. Залил на Hybrid Analysis, по-запускал в песочнице - ничего криминального вроде как нет. Скомпилированный файл внутри с MsgBox, test - вылетает тоже весь красный, с 20-30 детектами. А вот более старые версии AHK_H ( тестировал 1.1.28.* ), гораздо чище ( пару штук детектов, как и у стандартного AHK_L).

Вопрос: почему офф. экзешник AHK_H ( версия 1.1.29.1 ) оказывается такой грязный? Еще и куча детектов майнера, которого там ну 100% быть не может.

2 Ответ от Malcev (изменено: Malcev, 2018-07-24 19:57:26)

  • Malcev
  • Разработчик
  • Неактивен

Re: AHK_H: vs VirusTotal

Спросите на оффоруме.
Хотя, тех-поддержка у AHK_H не очень.
Видно, у HotKeyIt нет особого желания отвечать на вопросы по его продукту.

3 Ответ от stealzy

  • stealzy
  • Разработчик
  • Неактивен

Re: AHK_H: vs VirusTotal

Еще бы такое желание возникло!
Пилит открытый проект, а его еще пользователи антивирусами тыкать будут. Самым правильным будет посылать их в пешее эротическое к производителям своих недовирусов.
Да будет вам известно powercat, что интерпретатор AHK_L сразу после выхода новой версии получает по семь детектов, просто хеш нового экзешника ав добавляют в исключения в течении месяца. Учитывая низкоуровневые фишки AHK_H и малую распространенность вполне нормальный результат.
Можно и с другой стороны посмотреть - фактически любой интерпретатор является потенциальным вирусом.

4 Ответ от Malcev

  • Malcev
  • Разработчик
  • Неактивен

Re: AHK_H: vs VirusTotal

stealzy пишет:

Еще бы такое желание возникло!

Ну, например, Lexikos отвечает, авторы ffmpeg тоже.
Толку с AHK_H пароля, когда непонятно, как его заменить функцией.
А автор уже месяц на этот вопрос не отвечает.
Как и на вопрос о том, как правильно вывести из C++ его проект.
Дело, как говорится, хозяйское, но весь этот геморрой популярности его продукту не добавляет.

5 Ответ от powercat (изменено: powercat, 2018-07-26 02:38:29)

  • powercat
  • Участник
  • Неактивен

Re: AHK_H: vs VirusTotal

stealzy пишет:

Да будет вам известно powercat, что интерпретатор AHK_L сразу после выхода новой версии получает по семь детектов, просто хеш нового экзешника ав добавляют в исключения в течении месяца.

Спасибо за ответ. Буду знать. До этого не встречал такого на практике поэтому и удивился, особенно с детектов типа - Trojan.BitCoinMiner.

Оказывается и правда, не первый раз такая проблема и на офф. форуме советуют заполнять так называемые False Positive формы ав и ждать пока софт добавят в белый список..


Malcev, на счет пароля. В vs17 вообще ничего компилится, в vs15 вроде что-то выходит, но не то. Обычный интерпретатор получается - скрипты запускает, но скомпилить в .exe не может. Единственно, что я смог сделать, так это немного подправить Ahk2Exe.ahk и его инклуды, чтобы при компиляции, добавляемые в ресурсы файлы ( например через FileInstall ) не только сжимались, но еще и накрывались паролем.

6 Ответ от Malcev

  • Malcev
  • Разработчик
  • Неактивен

Re: AHK_H: vs VirusTotal

powercat пишет:

Обычный интерпретатор получается - скрипты запускает, но скомпилить в .exe не может

Может. Тут обсуждали:
http://forum.script-coding.com/viewtopic.php?id=13864

7 Ответ от powercat (изменено: powercat, 2018-08-14 19:03:41)

  • powercat
  • Участник
  • Неактивен

Re: AHK_H: vs VirusTotal

Справедливости ради, написал в тех. поддержку нескольких крупных AV компаний. Кол-во детектов снизилось  до 27. В Avast отказались признавать файл легитимным и не сняли детект.