Цитата:
|
Сообщение от lmikle
Вопрос не в том, что ты кого-то подставишь, а в том, что если ты будешь ее выпускать в свет и ее 90% авирей будет считать вирусом, то это не гут. Надо как-то лечить это, например, вычитывать сразу блок из реестра и его внутри анализировать.
|
Как видно, тут всего 6%:
http://vscan.novirusthanks.org/analy...vamVjdDEtZXhl/
a-squared16/02/20115.0.0.20
Avast16/02/20115.0
AVG16/02/20119.0.0.725
Avira AntiVir16/02/20117.6.0.59
BitDefender16/02/20117.0.0.2555
ClamAV16/02/20110.96.2.1
Comodo16/02/20114.0
Dr.Web16/02/20115.00.0
F-PROT616/02/20114.6.1.107
Ikarus T316/02/20111001084
Kaspersky16/02/20119.0.0.736
NOD3216/02/20114.2.42.0NewHeur_PE virusPanda16/02/201110.0.3.0
TrendMicro16/02/20119.120-1004
VBA3216/02/20113.12.14.1
VirusBuster16/02/20111.5.6
ЗЫ
Зачем усложнять себе жизнь из-за эвристики одного авера, к тому же чтение части реестра в любом случае привидет к обращению к файлу реестра (простите за тафталогию), да и не поможет это, тк, в данном случае, НОД анализирует тело файла (а тут у меня куча строк со ссылками на ветки автозапуска) и делает соответствующие выводы. В любом случае серьезный коммерческий или просто популярный софт имеет валидные цифровые подписи...