|
zilf
Гость
|
С недавних пор, NOD32 версия 3.0.621 начал определять файл handycache.exe как - Found Threat - probably unknown NewHeur_PE virus.Подскажите, что это такое?
|
|
|
|
|
|
|
DenZzz
|
 |
« Ответ #1 : 13 января 2008, 12:47:54 » |
 Цитировать
|
Подскажите, что это такое?
Ложное срабатывание эвристики NOD32 ! Напиши им в поддержку - пусть поправят! Добавлено: 13 Января 2008, 13:41:50
Еще возможен вариант, что какой-то неизвестный NOD32 вирус на твоем компьютере заражает файл handycache.exe ... |
|
|
|
|
|
L_S
Новичок
Репутация: +0/-0
 Offline
Сообщений: 10
|
|
« Ответ #2 : 13 января 2008, 13:35:21 » |
Цитировать
|
У меня NOD32 после обновления до HandyCache RC1 1.0.0.19 тоже стал выдавать:
c:\program files\handycache\handycache.exe - вероятно неизвестный NewHeur_PE вирус
c:\program files\handycache\handycache.exe > PECompact v2.xx - вероятно неизвестный NewHeur_PE вирус
|
|
|
|
|
|
|
zilf
Гость
|
|
« Ответ #3 : 13 января 2008, 15:15:50 » |
Цитировать
|
скорее все ложное срабатывание евристики
|
|
|
|
|
|
|
DenZzz
|
|
« Ответ #4 : 13 января 2008, 16:54:19 » |
Цитировать
|
Вот итоги проверки HandyCache.exe v1.0 RC1 (1.0.0.19) на : Антивирус Версия Обновление Результат
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 -
Authentium 4.93.8 2008.01.12 -
Avast 4.7.1098.0 2008.01.12 -
AVG 7.5.0.516 2008.01.13 -
BitDefender 7.2 2008.01.13 -
CAT-QuickHeal 9.00 2008.01.12 -
ClamAV 0.91.2 2008.01.13 -
DrWeb 4.44.0.09170 2008.01.13 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5451 2008.01.11 -
Ewido 4.0 2008.01.13 -
FileAdvisor 1 2008.01.13 -
Fortinet 3.14.0.0 2008.01.13 -
F-Prot 4.4.2.54 2008.01.13 -
F-Secure 6.70.13030.0 2008.01.12 -
Ikarus T3.1.1.20 2008.01.13 -
Kaspersky 7.0.0.125 2008.01.13 -
McAfee 5205 2008.01.11 -
Microsoft 1.3109 2008.01.13 -
NOD32v2 2787 2008.01.13 probably unknown NewHeur_PE virus
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.13 -
Prevx1 V2 2008.01.13 -
Rising 20.26.62.00 2008.01.13 -
Sophos 4.24.0 2008.01.13 -
Sunbelt 2.2.907.0 2008.01.12 VIPRE.Suspicious
Symantec 10 2008.01.13 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.13 -
VirusBuster 4.3.26:9 2008.01.12 -
Webwasher-Gateway 6.6.2 2008.01.13 -
Дополнительная информация
File size: 970240 bytes
MD5: f8644be0dc2c4cd7448e6b5e14c4d90b
SHA1: c751f92dfee1b5ab2e86bb46795815e8461dfdd7
PEiD: PECompact 2.xx --> BitSum Technologies
packers: PecBundle, PECompact
packers: PE_Patch.PECompact, PecBundle, PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Из 32 антивирусов "перепугались" только NOD32 и Sunbelt !  Видимо, упаковщик EXE-файлов PECompact, которым упакован HandyCache.exe, вызвал у них подозрения... Вообще, дурацкая затея подозревать все, что упаковано, но создатели NOD32 и Sunbelt думают иначе...  |
|
|
|
|
|
L_S
Новичок
Репутация: +0/-0
Offline
Сообщений: 10
|
|
« Ответ #5 : 13 января 2008, 21:29:17 » |
Цитировать
|
Не плохо бы чтоб был доступен для скачки и не запакованный вариант.
И не будет проблем с антивирусом.
или ссылочка на UnPECompact2
|
|
|
|
|
|
|
ivashka
Гость
|
|
« Ответ #6 : 14 января 2008, 13:08:24 » |
Цитировать
|
AVG сегодня тоже начал ругаться на новый Хэндикэш. какой-то Generic находит
|
|
|
|
|
|
L_S
Новичок
Репутация: +0/-0
Offline
Сообщений: 10
|
|
« Ответ #7 : 14 января 2008, 16:03:58 » |
Цитировать
|
Вот итоги проверки HandyCache.exe v1.0 RC1 (1.0.0.19) на : Из 32 антивирусов "перепугались" только NOD32 и Sunbelt ! Видимо, упаковщик EXE-файлов PECompact, которым упакован HandyCache.exe, вызвал у них подозрения... Вообще, дурацкая затея подозревать все, что упаковано, но создатели NOD32 и Sunbelt думают иначе... Вообщето многие пакуют свои проги PECompact - ом, а ругаются антивири только на HandyCache  |
|
|
|
|
|
|
DenZzz
|
|
« Ответ #8 : 14 января 2008, 16:36:05 » |
Цитировать
|
Вообщето многие пакуют свои проги PECompact - ом, а ругаются антивири только на HandyCache
Что ты хотел этим сказать? Что HandyCache является вирусом? Мне не известно, как настроен эвристик NOD32 и почему он подозревает HC. Большинство не менее известных антивирусов так не считают! Можешь внести HandyCache.exe в список исключений из проверки антивирусом, либо отослать его в службу поддержки NOD32, чтобы поправили ложное срабатывание! |
|
|
|
|
|
|
mai62
|
|
« Ответ #9 : 14 января 2008, 17:16:02 » |
Цитировать
|
У меня у самого NOD32 стоит и тоже ругается. Попробую чем-нибудь другим запаковать.
|
|
|
|
|
|
L_S
Новичок
Репутация: +0/-0
Offline
Сообщений: 10
|
|
« Ответ #10 : 14 января 2008, 17:47:36 » |
Цитировать
|
Что ты хотел этим сказать? Что HandyCache является вирусом? Да нет просто видно сигнатура местами совпадает с какой то новой заразой Мне не известно, как настроен эвристик NOD32 и почему он подозревает HC. Большинство не менее известных антивирусов так не считают!
Я думаю скоро все будут: Антивирус Версия Обновление Результат
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.13 -
Authentium 4.93.8 2008.01.13 -
Avast 4.7.1098.0 2008.01.14 -
AVG 7.5.0.516 2008.01.13 Generic9.AQEQ
BitDefender 7.2 2008.01.14 -
CAT-QuickHeal 9.00 2008.01.12 -
ClamAV 0.91.2 2008.01.13 -
DrWeb 4.44.0.09170 2008.01.13 -
eSafe 7.0.15.0 2008.01.13 -
eTrust-Vet 31.3.5451 2008.01.11 -
Ewido 4.0 2008.01.13 -
FileAdvisor 1 2008.01.14 -
Fortinet 3.14.0.0 2008.01.13 -
F-Prot 4.4.2.54 2008.01.13 -
F-Secure 6.70.13030.0 2008.01.14 -
Ikarus T3.1.1.20 2008.01.14 -
Kaspersky 7.0.0.125 2008.01.14 -
McAfee 5205 2008.01.11 -
Microsoft 1.3109 2008.01.14 -
NOD32v2 2788 2008.01.13 probably unknown NewHeur_PE virus
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.13 -
Prevx1 V2 2008.01.14 Heuristic: Suspicious Self Modifying EXE
Rising 20.26.62.00 2008.01.13 -
Sophos 4.24.0 2008.01.13 -
Sunbelt 2.2.907.0 2008.01.12 VIPRE.Suspicious
Symantec 10 2008.01.14 -
TheHacker 6.2.9.187 2008.01.13 -
VBA32 3.12.2.5 2008.01.13 -
VirusBuster 4.3.26:9 2008.01.13 -
Webwasher-Gateway 6.6.2 2008.01.14 -
Можешь внести HandyCache.exe в список исключений из проверки антивирусом
Так и сделано. |
|
|
|
|
|
Валерий
Beta tester
Репутация: +3/-0
Offline
Сообщений: 57
Delphi - сила
|
|
« Ответ #11 : 15 января 2008, 11:19:44 » |
Цитировать
|
запакуйте UPX'ом - и пакует хорошо и НОД32 с ним дружит
|
Arduus animo vincit et prodest !
|
|
|
|
serba
Новичок
Репутация: +0/-0
Offline
Сообщений: 1
|
|
« Ответ #12 : 15 января 2008, 15:39:21 » |
Цитировать
|
привет всем!!!
В настройка модуля AMON NOD32 в исключения поместите C:\PROGRAM FILES\HANDYCACHE\HANDYCACHE.EXE и все!!!
NOD его больше не трогает!!!!
|
|
|
|
|
|
|
NIG
Гость
|
|
« Ответ #13 : 15 января 2008, 17:28:56 » |
Цитировать
|
Ложное срабатывание эвристики NOD32 ! Напиши им в поддержку - пусть поправят!
Добавлено: 13 Января 2008, 13:41:50
Еще возможен вариант, что какой-то неизвестный NOD32 вирус на твоем компьютере заражает файл handycache.exe ...
Не проще ли автору программы исправить ошибку, если это ошибка? |
|
|
|
|
|
|
Лёха
Гость
|
|
« Ответ #14 : 15 января 2008, 17:45:23 » |
Цитировать
|
а если добавить в исключения этот файл то будет ли нод проверять файлы, с которыми ХК будет работать?
|
|
|
|
|
|
|
Сергей
|
|
« Ответ #15 : 15 января 2008, 17:52:22 » |
Цитировать
|
а если добавить в исключения этот файл то будет ли нод проверять файлы, с которыми ХК будет работать?
Конечно будет проверять. |
|
|
|
|
|
|
DenZzz
|
|
« Ответ #16 : 15 января 2008, 18:12:34 » |
Цитировать
|
Не проще ли автору программы исправить ошибку, если это ошибка?
Это ошибка NOD32 ! Тут нет авторов NOD32 - пиши им в поддержку, пусть исправляют! |
|
|
|
|
|
mzr
Новичок
Репутация: +1/-0
Offline
Сообщений: 17
|
|
« Ответ #17 : 16 января 2008, 01:06:53 » |
Цитировать
|
А есть ли вообще смысл паковать handycache.exe ?
|
|
|
|
|
|
|
mai62
|
|
« Ответ #18 : 16 января 2008, 12:03:59 » |
Цитировать
|
NOD32 не нравится и неупакованный НС.
|
|
|
|
|
|
|
Lank
Гость
|
|
« Ответ #19 : 16 января 2008, 13:50:58 » |
Цитировать
|
AVF Free Edition ругается на НС 1.0.0.19 - Generic9.AQEQ функции ввести путь или файл исключения проверки в нем нет! сейчас пришлось перейти на НС 0.98b1  |
|
|
|
|
|
|
Быстрый ответ