[Palych64]

To Sanja Alone and all

Прикол хотите?

Я откомпилировал скрипт набортным компилятором и погонял его на своих компах -- всё нормально. Мой KAV на .exe не ругался.
Ладно. Отослал этот экзешник своему коллеге, чтобы он посмотрел и заценил. И тут он мне по аське пишет, что его Dr.WEB детектит этот экзешник, как BackDoor.IRC.FFbot

Я сразу загнал этот файлик на virustotal.com. Там 29 антивирусных движков встроено в сайт. И присланный файл прогоняется через все 29. Потом юзеру показывается результат -- что каждый из антивирусов сказал про этот файл.

Посмотрел я на результат и -- точно Dr.WEB задетектил там бэкдор. Кроме доктора облажались ещё:
eSafe -- suspicious Trojan/Worm
VBA32 -- Trojan.Win32.Autoit.ao
Webwasher-Gateway -- Worm.Win32.ModifiedUPX.gen!90 (suspicious)

VBA32 вообще убил наповал. Мало того, что они этот безобидный екзешник в трояны записали, так они ещё и категорию такую придумали -- AutoIt.

А с кого перепуга они задетектили этот экзешник, как вредоносный -- вообще непонятно. Он же просто создаёт штатными виндовыми средствами учётную запись в ОЕ. Просто эмулирует нажатие кнопок и имеет при этом видимые окна. Чего тут криминального?

Я написал письмо в Dr.WEB. Описал кратко ситуацию, приложил скрипт и экзешник.
Ответили довольно быстро. Подтвердили, что, дескать, -- да, ложное срабатывание и что сигнатуры исправлены.

При последующей проверке на VirusTotal Dr.WEB уже ничего не детектил.

В VBA32 я тоже письмо написал. Ответа пока нет. Но насколько я знаю, они никогда быстро не реагировали.

А ещё у кого-нибудь были случаи, что бы антивири ругались на скрипты AutoIt или откомпилированные экзешники?