westlife
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запомните на будущее.
Все антивирусы с HIPs будут любые скрипты автоматизации считать опасными во время выполнения - по поведению.
Так как вносятся параметры в реестр и др чувствительные действия выполняются.
Скрипт же не подписан легальной ЦП. Вот если их подписать, тогда может такой проблемы не будет, если в настройках антивируса стоит доверять, если есть ЦП, у меня такое отключено, я ни кому не доверяю =)
Но мне можно, шутка =)
Для этого HIPs и нужен, выявлять то, чего нет в базе: https://ru.wikipedia.org/wiki/HIPS
Вот сейчас проверил всю папку у себя: https://i.imgur.com/NfDeRy4.png
Вот вирустотал архив опубликованный: https://www.virustotal.com/gui/file/f7492b61a54ef027f88a86d40b7301d97bc88e00e09bae366bfa3dce30d2b7ae/detection
Но если у большого количества людей этот скрипт будет удаляться, то они могут добавить его в базу как вредонос, и удалять у всех сразу.
Когда тестирую, бывает с виртуалки переношу скрипт в хост проверить, и запускаю, и касперский у меня его удаляет )))
Это когда не думаю перенести в папку для исключений, когда скрипт ни чего такого вообще не делает.
Просто кусок кода маленький с пару строк, а поведение уже опасное.
Бывает и определенный код, который детектится сразу касперским у меня, но я такой не использую в скриптах, нет необходимости.
Поэтому вам придется либо довериться такому скрипту, либо не использовать. По другому ни как.
Когда что то антивирус удаляет или детектит, надо смотреть что он пишет, какая причина и т.д. и далее принимать решение.
У меня мои скрипты все занесены в папку исключений, иначе все будет удалено при выполнении.
А почему что то отключено в пресете, или наоборот включено и др., кратко написано в посте, в котором опубликовал новую версию.
|
Всего записей: 1390 | Зарегистр. 12-12-2006 | Отправлено: 20:59 03-10-2020 | Исправлено: westlife, 21:44 03-10-2020 |
|
