[Rostlv]

VladDV! Парадокс в том, что файл создан умышленно пустым, там нет никаких команд. Но ещё смешнее, когда в файл заношу любой код, вирусов становится как бы меньше. Ещё интересный факт - из дня в день количество вирусов меняется, то в большую, то в меньшую сторону. И вовсе сбивает с толку классификация вирусов - совсем не однозначная.

[VladDV]

Мда, тут уже от компайлера все зависит. EXE уже сам по себе не может быть пустым. Может компайлер что-то и генерит лишнее. Кстати, Bat To Exe Converter тоже вполне может быть заражен, и в ваши exe-шки приклеивать еще свою часть. Вариантов масса, вплоть до некачественной проверки на указанном сайте. Rostlv, а Вы не пробовали проверить локальным антивирем:
1. Вашу систему (на предмет наличия в ней заразы, которая может цепляться к EXEшникам)
2. Непосредственно сам EXEник.

[Rostlv]

Конечно проверял. Разные антивирусы определяют мой exe по разному, но точно так как на virustotal. Мне кажется, что некоторые антивирусы просто занесли создателей exe (программы - конвертаторы) файлов в чёрный список, поскольку таким способом проще всего бороться с разными зловредами. Но каково авторам данных программ, причём очень удобным и зачастую необходимым?

[VladDV]

Цитата Rostlv:

некоторые антивирусы просто занесли создателей exe файлов в чёрный список »

Rostlv, если бы так было, то с этими анивирями не работала бы ниодна программа Почти все программы есть exe-файлы. Все зависит от содержимого. Если указанный Вами конвертер вставляет подозрительный код, не мудрено, что антивири будут реагировать на любой из созданных им (конвертером) файликов.
Мне как-то пришлось писать одну клиент-серверную программу для мониторинга серверов. Я тоже туда на первый взгляд ничего такого не вставлял. Тем не менее антивири определили ее как троян. А все дело в действиях, которые она выполняла - слушала порт, по запросу сканила систему на предмет ошибок и отправляла отчет по сети. Почти так же работают трояны - слушают порт, реагируют на удаленные команды, пересылают инфу и т.д.

[Rostlv]

Но ведь не все антивирусы определяют exe как вирус. Лидеры, те что пользуются заслуженным уважением, ничего подозрительного не находят в файлах. Да и что-то не верится, что-бы программы, создававшиеся просто для конвертации файлов, применяли и дополнительные команды. Я несколько месяцев слежу за этой проблемой и заметил, что чем свежее базы антивирусов, тем больше они находят зловредов, хотя отдельным версиям конвертаторов уже больше года. И ещё, если установить антивирус скажем 3-х месячной давности, не обновлять базы, проверить созданный exe, то вирусов там не будет. Достаточно обновить и они появятся.

[VladDV]

Rostlv, если Вы хотите узнать точную причину, почему именно в вашем случае exe-шник определяется как троян, Вам нужно найти человека, который бы смог распотрошить ваш exe-шник в чем-нибудь, типа SoftIce, и посмотреть, что же там действительного есть такого злонамеренного. Я к сожалению еще так не умею

[Grabber2006]

На 13 мая 2008 г антишпион Spyware Doctor определяет calc.exe из WinXP как троян-данлоадер. А Вы про Batch Compiler...

[Котяра]

Цитата Grabber2006:

На 13 мая 2008 г антишпион Spyware Doctor определяет calc.exe из WinXP как троян-данлоадер. »

Ужас :-0
А еще Касперский когда-то пытался назвать explorer.exe Трояном Hukk...

Цитата Rostlv:

Такой вопрос. Почему многие антивирусы видят троянов там где их нет? К примеру создал файл .exe "Bat To Exe Converter", проверил на virustotal, файл пустой, без команд, а там якобы куча троянов. И с "Quick Batch File Compiler" такая же история. Есть мнения по поводу? »

А плохо ли это? Ведь если хакер напишет вирусный батник и скомпилирует его, предупреждение антивируса будет весьма удобно.

[Rostlv]

Котяра! В принципе согласен, но если напишет не хакер и в файле будут миролюбивые команды? Представте себе поведение обычного пользователя в таком случае, всё в карантин или на удаление. Не все же могут отличить вирус от ложной тревоги. А как быть в случае когда антивирусы реагируют на Windows-файлы как на троянов о чём вы упомянули?
Вот сегодня скачал с сайта Trojan Killer, оказывается у меня на виртуалке есть нехорошие файлы (с чем сложно не согласиться, в особенности с 1 и с 3)
Конечно они как бы разрешённые, но всё же...

[Котяра]

Цитата Rostlv:

Котяра! В принципе согласен, но если напишет не хакер и в файле будут миролюбивые команды? Представте себе поведение обычного пользователя в таком случае, всё в карантин или на удаление. »

Rostlv, когда Вы в последней раз видели скомпилированный батник, созданный не Вами?