[izdvojeno iz druge teme] oreans32.sys

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@bobby
Pazi kad mi to nije palo na pamet, a radim to. Nego ne nađoh kod mene ovaj
oreans32.sys

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ako nemas oreans32.sys to znaci da nemas instaliran ni jedan program koji koristi zastitu od virtuelnih masina.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@bobby
Izvini ali opet ja, pa da li to treba da me brine?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Moraces sam da izvedes zakljucak
Ponovicu par stvari, pa ti procitaj sada pazljivo.
Ukoliko je neki program koji ste instalirali zasticen Themida protekcijom, takav program necete moci da startujete u virtuelnoj masini. Themidin drajver koji je zaduzen za detekciju virtuelne masine se zove oreans32.sys.
Taj drajver ce biti instaliran onda kada instalirate neki program koji je zasticen Themidom.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Below is a description of OREANS32.SYS. This application may not be safe to have on your computer. If this application is running on your computer, it is advised that you scan your computer for both viruses and spyware/adware immediately.
Ovo sam pronašao na google

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pazi, ovo gore je prilicno nebulozno i apsurdno.

Themida paket moze kupiti svako i njime zastititi svoj program:
[Link mogu videti samo ulogovani korisnici]

Cinjenica je da mnogi koriste Themidu i za zastitu svojih trojanaca/botova od analize.
Nekim AV kompanijama (ja bi ih nazvao nesposobnjakovicima) je lakse da kazu da je sve sto je pakovano Themidom lose, i to iz razloga sto oni ne mogu da analiziraju programe zasticene Themidom.
Znam par AV programa koji ce svaki program pakovan Themidom, Obsidiumom ili UPackom proglasiti za virus. McAfee je prvi koji to radi.

I sta sada? Neko ima McAfee anti-virus i kupi neki program od 500 evra koji je zasticen Themidom da ne bi neko mogao da im kopira tehnologiju koju su koristili u programu, i njemu ce McAfee ladno da izbrise program sa diska.
Treba covek da pukne jos para i za novi AV...

Sve AV kompanije rade ovako nesto u manjoj ili vecoj meri, ali ih nema puno koje ce se usuditi da protektor tipa Themida proglase za stetan samo zato sto oni nisu sposobni da probiju zastitu. Themidu koriste puno legitimnih programa.
KAV recimo ne moze da probije zastite par protektora, i on ih onda prijavljuje kao Packed.Win32.xxx, ali to radi samo za one pakere i protektore koje jos niko nije koristio za legitimne programe.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hvala na iscrpnom objašnjenju , kasnije sam to pronašao i na Safer Networking Forumu( Spybot-S&D) gde su ga ispravili gre[ku pa ga ni Spybot ne prepoznaje kao pretnju.