Собственно имею программу на одном компе которая логирует все действия компа (StatWin model TotalPE) простая блокировка,
вывод её из процессов не катит, нужен конфликт.
Необходимо чтобы админу был выбор: Либо всевидящее око либо другая программа, на чью роль хорошо идёт антивирусная система ибо это важнее (на компьютере ценная информация и постоянный доступ в нет)

Задача натравить KIS7 на файл exe

Скрещивать прогу с вирусами отпадает.

послать письмо в лабораторию Касперского о том что сия прога странно работает и кроме логирования отсылает всю информацию и пытается заполучить данные которые вы бы не хотели логировать......и поболее так писем... авось и появиться в новых базах :)))

врят-ли. у них тоже не идиоты работают.
без модификации ехе по-идее не получиться

Не выход.. программа для каспера безвредная и в корнях антивируса прописана в доверительных приложениях.

Фаервол старых мастей ругался на неё как программа шпион, какой она и является.


Её база золотая жила для пинчей (:

Основные характеристики:
# Тотальный контроль. начало работы, завершение работы, процессы, модем, интернет, сайты, принтер, активность пользователей, обращения из локальной сети, разделяемые ресурсы, обращения в локальную сеть, установленные и удаленные программы, USB устройства, клавиатура, мышь.
# Система оповещений администратора о событиях на клиенте в реальном времени
# Удаленная установка, деинсталяция, запуск и остановка клиентов
# Удаленная регистрация, изменение настроек клиентов.
# Удаленное администрирование клиентов.
# Автоматическая доставка баз данных с клиента на сервер.
# Защищённая система. StatWin защищает свои системные файлы и системные настройки в реестре автоматически.
# Специальный формат баз данных. Компактный размер, высокая надежность, минимальное время доступа.
# Уникальные виды статистики.
# Оригинальная система администрирования прав пользователей.
# Скрытый режим работы клиентов.

Переименуй в Pinch.exe и проверяй на вирустотале каждый день :)

возьми криптани паблик криптором этот екзе , типа morphine или mimoza и каспер начнет на него ругаться

запиши в ридмишку
X5o!p%@ap[4\pzx54(p^)7cc)7}$eicar-standard-antivirus-test-file!$h+h*
)))))
или хекс-эдитором в начало файла- правда, он не запустится после этого...(((

iddqd, 12usver12 Тут дело не в том, чтобы спалить файла какими-либо вставками или модификациями, а заставить АВ ругаться на оригинальную прогу, хотябы подозревать :)

iddqd, 12usver12 Тут дело не в том, чтобы спалить файла какими-либо вставками или модификациями, а заставить АВ ругаться на оригинальную прогу, хотябы подозревать :)

Насколько я понял у ТС задача заставить конкретный антивир на конкретной машине ругаться на конкретный ЕХЕ на этой же машине, а не забочинить все возможные копии этой программы на всех системах. Так что варианты - это модифицировать ЕХЕ, модифицировать антивирус, или модифицировать какие-то настройки в системе. Из этого самое реальное - модифицировать ЕХЕ, путем склеивания с каким-нибудь палевом, вроде пинча, но если ТС пишет что этот вариант отпадает, то криптовать сам ЕХЕ палящимся криптором, как тут уже писали.
Еще вариант чисто теоретический, как на практике его в точности реализовать еще не знаю - разгрести формат обновлений антивируса, подделать запись в базе и скормить это антивирусу :)

Всётаки воспользовацо паблик криптором самое простое и дельное решение, можно ещё канешно сджойнить с какой нить мал варью ...

Скрещивать прогу с вирусами отпадает.

Модифицировать т.е. нельзя. А если и склеить, криптануть, то админ перестановит прогу и скажет все ок. :)

запиши в ридмишку
X5o!p%@ap[4\pzx54(p^)7cc)7}$eicar-standard-antivirus-test-file!$h+h*
)))))
или хекс-эдитором в начало файла- правда, он не запустится после этого...(((
-И антивирус будет считать радмин EICAR-AV-Test вирусом какой толк из этого ?

EICAR-Test-File

компьютерный вирус, применямый для тестирования работы антивирусов.Вирусом не является .