Аверы агрятся на рантайм языка Nim

[DildoFagins]

https://forum.nim-lang.org/t/7830 - забавно, не так давно кто-то писал, что малварщики переписывают свой код с плюсов на ним, чтобы избежать детектов. Так вот аверы не парились, а просто поставили детекты на стандартную библиотеку языка. Теперь многие тулзы языка палятся аверами. Бедные ребята из комьюнити языка, теперь им это дерьмо как то разгребать.

 

[Quake3]

Аверам пофиг, им плевать на обычных белых кодеров, уже упоминал как лет 10-15 назад они убивали шароварщиков с самопальными упаковщиками.
Интересно, если на Rust писать, тоже такое будет?

 

[Haunt]

самопальными упаковщиками.

Одно дело упаковщик, другое дело рантайм языка. Совсем бездари там работают, убеждаюсь в который раз. Ещё жалуются что им зп до сотки платят. Я бы и 20 не дал. «Свободная касса» их максимум. Понабирали с улицы вчерашних кассиров, таксистов и уборщиков. И имеем что имеем.

 

[petroglyph]

Интересно, если на Rust писать, тоже такое будет?

Раст то популярнее будет,хотя если они и его начнут детектить я поржу

 

[frog2]

У раста есть поддержка со стороны крупного комьюнити, такой истории скорее всего не будет, раст как никак подает надежду как системный язык с безопасной работой с памятью на смену си и плюсов

 

[DildoFagins]

На самом деле это глобальная проблема для языка. Никто из разработчиков не будет его использовать, если любой собранный софт на нем постоянно фолс позитивы на венде у аверов вызывает. Это надо как то писать в аверские конторы и бить им по рукам. У Нима и так комьюнити маленькое, так еще и аверы им в душу насрали своими детектами.

С Растом или Голангом такого не будет скорее всего, тк все-таки за ними стоят крупные компании, они способны порешать в крайнем случае даже через адвокатов. Вот Дэ, Кристал, Рэд - вполне себе кандидаты для такого дерьма, раз с Нимом уже имеем такой прецедент.

 

[premiumcat]

https://forum.nim-lang.org/t/7830 - забавно, не так давно кто-то писал, что малварщики переписывают свой код с плюсов на ним, чтобы избежать детектов. Так вот аверы не парились, а просто поставили детекты на стандартную библиотеку языка. Теперь многие тулзы языка палятся аверами. Бедные ребята из комьюнити языка, теперь им это дерьмо как то разгребать.

На автоите уже тысячу лет так. Полный ппц. Морализаторством люди делающие сигнатуры не страдают. Видимо они считают что каждый кодер должен иметь свою цифровую подпись для файла (пусть платит дохера бабла), а у кого ее нама - пусть идет работать в компанию и работает на дядьку. Третьих вариантов они наверное не видят. Потому что п#дарасы.
Че уж говорить о стандартных тулзах, они наверняка будут добавлять их в исключения в будущем. Но сам факт что они такое могут учудить и чудили раньше это для них нормально.

 

[DildoFagins]

Не, ну может быть эти сигнатуры создала автоматика, а такие никто из аверов толком и не проверяет, пока на них претензий не выкатят. Но если это руками делала какая-то обезьянка аверская, то это ппц конечно. Это означает очень низкий уровень экспертизы.

 

[Quake3]

Но если это руками делала какая-то обезьянка

У нас полно вот деятелей, криптующих малварь с помощью sfx или пишущих код хз как (копипаст и в продакшн). Вероятно, и с другой стороны есть нубы и школьники, на автомате добавляющие сигнатуры.

На самом деле это глобальная проблема для языка.

Для масм,фасм да и Си (кроме новой студии) эта проблема актуальна хз сколько лет (больше десяти точно). Постоянно обсуждения на форумах про левые детекты.
Да что говорить - берешь виндовс блокнот, пакуешь UPX и на виртотал - показывает кучу детектов, причем не от какого-то ноунейм говна, а серьезные аверы типа битдеф.
Аверы это рак, бесполезный мусор. Надеюсь, майкрософт будет дальше внедрять виндеф везде и всюду, и хотя бы часть аверов уйдет с рынка.

 

[DildoFagins]

Интересно, если на Rust писать, тоже такое будет?

Я думаю, что скоро мы узнаем ответ на этот вопрос: https://threatpost.com/buer-malware-loader-rewritten-rust/165782/

 

[memeos]

Я думаю, что скоро мы узнаем ответ на этот вопрос: https://threatpost.com/buer-malware-loader-rewritten-rust/165782/

Всё ещё слишком много воды льётся из сми
proofpoint молодцы, но вкупе с аналитиками из твиттера, наступают на те же грабли, вбрасывая от своего имени дезинформацию на глаза каждого своего читателя