Advarsel mod SWF_hent.exe

Det er en falsk positiv. Jeg kender ham der har lavet programmet (FBJ ovre på spywarefri.dk), og han ville aldrig nogensinde lave noget, der giver virus.

Det er simpelthen fordi den er programmeret i et script-sprog, og det er der nogle antivirus-programmer der reagerer på. Ligesom de også vil reagere hvis du laver et vbscript.

Det er meget tåbeligt, men hvis du kendte mængden af tåbeligheder i antivirus-verdenen, så ville du korse dig.

Her vil jeg da også lige kommentere - Ejvind har ganske ret.... Jeg laver ikke virus! Problemet er, at programmet er pakket med UPX, hvilket nogle AV programmer desværre ikke forstår at håndtere.

Hvis man henter programmet via denne vejledning:

http://www.spywarefri.dk/forum/links/hjtanv.htm

...så vil man også kunne se en kort advarsel om netop dette problem.

mvh.

Jeg ved ikke hvad du laver men det er rigtigt at den kom med sirenen da jeg prøvede at åbne den og jeg bliver simpelt hen nød til at tro på min virusscanner,, jeg bruger avast, som jeg kun har meget god er farring med.
Jeg kender ikke til programering, men jeg håber da at du finder en løsning , men indtil da må jeg stole på scaneren.

Dinky >>> Du har fået en forklaring med hensyn til SWF_hent.exe og antivirusprogrammer. Visse antivirusprogrammer reagerer på filen.

Hvis du kan ”Google”, så kan du se, at programmøren er en højt respekteret person indenfor bekæmpelse af virus, malware m.m.

Din mistro til både programmøren og Spywarefri.dk er mig en gåde?

**** Hent http://www.ctrlaltdel.dk/SWF_hent.exe < og gem det på skrivebordet. Herefter dobbeltklikker du på det (SWF_hent.exe). Du skal måske tillade programmet at hente filer fra nettet!

Programmet henter nødvendige rense-programmer. Når programmerne er hentet, vil der være en mappe på skrivebordet med navnet "Spywarefri". Heri ligger programmerne sammen med en kort vejledning - hvis vejledningen ikke åbner automatisk så dobbeltklik på "SWF_vejledning.html".

Følg vejledningen og kopier logfilerne herind i tråden.

OBS!! Da vores renseprogrammer af mange sikkerhedsprogrammet vil blive opfattet som infektioner – er det en god idé at afbryde sikkerhedsprogrammerne under installation og scanninger… ****

Hvis du har fået link har du sikkert også fået ovenstående - hvis ikke burde du lade din galde flyde ud over den person for ikke at have vejledt korrekt!!!

Der er IKKE virus, eller andet "lusk" i programmet.
Det er vores navn og omdømme der er på spil, vi ville da under ingen omstændigheder lave et stunt af den kaliber.
Det er mig bekendt KUN Avast der reagerer så voldsomt.

Hvis vi lavede den slags, så tror jeg at vores dage som ASAP medlemmer ville slutte ret brat.
http://asap.maddoktor2.com/

Jeg har aldrig rigtig brudt mig om den aggressive tone på Eksperten, og jeg fornemmer potentialle til en kedelig udvikling i denne tråd også. Om stemningen vender sig mod mig og SWF_hent, eller mod Dinky er for så vidt underordnet. Jeg må konstatere, at programmet får nogle AV programmer til at "alarmerer", og sådan har det været siden jeg lavede programmet første gang - et par billeder fra marts (i bunden af tråden):

http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=142&PN=1

Det er irritererende og problematisk, men jeg har ikke fundet nogen god løsning, idet programmet jo deler nogle karakteristika med malware - primært pakningen, men også den efterfølgende download af andre programmer. Med og uden pakning giver Virustotal dette resultat i øjeblikket:

Uden pakning:

F-Secure 8.0.14332.0 2008.10.04 Suspicious:W32/Virut.n!Gemini

Med pakning:

AntiVir 7.8.1.34 2008.10.03 TR/Drop.Agen.239289
Avast 4.8.1248.0 2008.10.03 Win32:Trojan-gen {Other}
CAT-QuickHeal 9.50 2008.10.04 I-Worm.Sohanad.dh
eSafe 7.0.17.0 2008.10.02 Suspicious File
GData 19 2008.10.04 Win32:Trojan-gen {Other}
Ikarus T3.1.1.34.0 2008.10.04 IM-Worm.Win32.Sohanad.cv
SecureWeb-Gateway 6.7.6 2008.10.04 Trojan.Drop.Agen.239289

(sjovt nok, så reagerer F-secure kun når programmet ikke er pakket...)

Omvendt, så må jeg konstatere, at programmet har været brugt på SWF i en lang periode uden store problemer. Langt de fleste brugere læser vejledningen og ved, at de skal forvente "alarmer", og Admin på SWF stoler på, at jeg ikke lægger malware ind i programmet - så det vil fortsat blive brugt på SWF. Mange SWF brugere sætter pris på, at ting bliver gjort så nemt og forståeligt som muligt.

Så problemet vil vedblive med at eksistere i en eller anden udstrækning indtil jeg finder på en anden løsning, eller indtil SWF går tilbage til en anderledes længere og mere besværlig start procedure. Det betyder dog ikke, at jeg ikke kan følge Dinky´s bekymring, og hvis Dinky hellere vil følge sit AV programs anbefalinger, så fred være med det - det er ikke nødvendigvis en dårlig ide. SWF_hent downloader 6 små programmer som vi bruger til rensning på SWF - disse kan også downloades "manuelt" uden brug af SWF_hent, hvilket jo så må være løsningen for Dinky, hvis han/hun skal bruge programmerne. Min pointe med dette indlæg skal derfor være, at lad nu ikke denne tråd udvikle sig til den sædvanlige aggressive kamp om meninger, som Eksperten ellers er så kendt for. Der er plads til argumenter for og imod brugen af SWF_hent.

mvh.

Jeg er en meget stor bruger af eksperten....
Det var ikke for at tryne nogen, jeg ved ikke hvem der har lavet programmer.
Da vi ved at en virus kan lægge sig alle steder reagerede jeg bare. Det bekymrer mig at folk bliver agresiv fordi der bliver gjort opmærksom på en virus alarm.
Jeg vil selvfølgelig i give hveken eksperten, spy warefri et dårlig ry, da jeg selv bruger begge hjemmesider meget, det kunne jeg aldrig drømme om...... For jeg ved at det er 2 seriøse gode hjemmesider.
Og til fbj1..... Jeg kan kun beklagemen jeg viste ikke hvem der havde lavet programmet og jeg vil aldig snakke dårligt om dine programmer, for vi har brug for nogle gode programøer til at stoppe viruser....
Men jeg vil fortsat have lov til at være skæbsis når min alarm lyder......

Jeg vil give fbj1 pointene da jeg syntes at han var den som både blev tråt over tæererne "undskyld, undskyld," og fordi han kom med et godt indlæg.

Jeg ville gerne give fbj1 pointene, men hvordan gør jeg lige.. Åh nu ser jeg du kom kun med en komentar, men jeg vil gerne gi dig pointene......

Fint nok, at der blev talt om det :-)

Safe landings....

Husk at lukke...

ja ok