westlife
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Запомните на будущее. Все антивирусы с HIPs будут любые скрипты автоматизации считать опасными во время выполнения - по поведению. Так как вносятся параметры в реестр и др чувствительные действия выполняются. Скрипт же не подписан легальной ЦП. Вот если их подписать, тогда может такой проблемы не будет, если в настройках антивируса стоит доверять, если есть ЦП, у меня такое отключено, я ни кому не доверяю =) Но мне можно, шутка =) Для этого HIPs и нужен, выявлять то, чего нет в базе: https://ru.wikipedia.org/wiki/HIPS Вот сейчас проверил всю папку у себя: https://i.imgur.com/NfDeRy4.png Вот вирустотал архив опубликованный: https://www.virustotal.com/gui/file/f7492b61a54ef027f88a86d40b7301d97bc88e00e09bae366bfa3dce30d2b7ae/detection Но если у большого количества людей этот скрипт будет удаляться, то они могут добавить его в базу как вредонос, и удалять у всех сразу. Когда тестирую, бывает с виртуалки переношу скрипт в хост проверить, и запускаю, и касперский у меня его удаляет ))) Это когда не думаю перенести в папку для исключений, когда скрипт ни чего такого вообще не делает. Просто кусок кода маленький с пару строк, а поведение уже опасное. Бывает и определенный код, который детектится сразу касперским у меня, но я такой не использую в скриптах, нет необходимости. Поэтому вам придется либо довериться такому скрипту, либо не использовать. По другому ни как. Когда что то антивирус удаляет или детектит, надо смотреть что он пишет, какая причина и т.д. и далее принимать решение. У меня мои скрипты все занесены в папку исключений, иначе все будет удалено при выполнении. А почему что то отключено в пресете, или наоборот включено и др., кратко написано в посте, в котором опубликовал новую версию. | Всего записей: 1390 | Зарегистр. 12-12-2006 | Отправлено: 20:59 03-10-2020 | Исправлено: westlife, 21:44 03-10-2020 |
|