Γιατί αντικατέστησα το VirusTotal με το Hybrid-Analysis και γιατί το 3ο στην σειρά βίντεο της σειράς GameLink έχει τίτλο, Episode III The Revenge of GameLink.¶

Πριν 5 χρόνια που έφτιαξα το πρώτο GameLink και το είχα ανεβάσει στο VirusTotal μου είχε κάνει αλγεινή εντύπωση ότι από την πρώτη έκδοση κιολας πολλά από τα δεκάδες άγνωστα κυρίως Antivirus που έχει ενσωματώσει στην πλατφόρμα του το VirusTotal κατηγοριοποιούσαν την εφαρμογή GameLink ως Malware. Αυτό είναι γνωστό ότι το κάνουν στην πλειοψηφία τους ειδικά τα άγνωστα Antivirus γιατί έτσι εύκολα ξεμπερδεύουν με τον πονοκέφαλο που τους προκαλούν οσες εφαρμογες ανεβαίνουν για έλεγχο και δεν έχουν ψηφιακή υπογραφή, όπως ειναι άλλωστε και το GameLink!

Δεν παραπονέθηκα και δεν ανησύχησα τότε και διόρθωσα ένα λάθος κατά την κατασκευή τους ( για το compiling σταμάτησα να χρησιμοποιώ το pyinstaller και χρησιμοποίησα το Nuitka Compiler όπως γράφω και στο Licence αρχείο του GameLink). Όμως όλα αυτά τα άγνωστα στο πολύ κοινό Antivirus που πολλές φορές επηρεάζουν αρνητικά τους χρήστες και στους χρήστες βάζω και τον εαυτό μου μέσα μιας και κατά το παρελθόν ξεκινούσα ενδελεχή έλεγχο των νέων προγραμμάτων που χρησιμοποιούσα με την βοήθεια των Εικονικών Μηχανών - Virtual Machines (VM) όπως θα δείτε στο 2ο βίντεο αυτής της σελιδας κάτι που στην πορεία διαπίστωσα ότι είναι επίσης χρονοβόρα διαδικασία και ότι δεν εξασφαλίζουν τα θεμιτά αποτελέσματα αφου δεν μαθαίνεις τι πραγματικά κάνουν τα εκτελέσιμα στο παρασκήνιο.

Όμως δεν είναι ο τρόπος προστασίας από Malware το θέμα αυτού του άρθρου (ίσως και να κάνω ένα τέτοιο άρθρο αφού η χρηση του GameLink έπαιξε καθοριστικό ρόλο στην ελαχιστοποίηση της αποκατάστασης από ζημιά που προκάλεσα ο ίδιος πειράζοντας την Registry πολλές φορές στο παρελθόν) αλλά γιατί αντικατέστησα αρχικά τον VirusTotal σύνδεσμο με αυτό της Hybrid-Analysis, όπως και να εξηγήσω γιατί δεν το άφησα ως είχε μιας και όλοι οι παλιοί χρήστες των Windows και ειδικά όσοι παίζουν παιχνίδια ξέρουν οτι αυτά τα false positives είναι σύνηθες φαινόμενο που χρειάζεται απλά μια επαφή με τις εταιρείες αυτές για να λυθεί το πρόβλημα που δημιουργούν στον κατασκευαστή του προγράμματος.

Αν δεν σας έκανε εντύπωση η τελευταία πρόταση θα την επαναλάβω γιατί ίσως δεν της δώσατε και πολύ σημασία...

Local image

Αρκεί η επικοινωνία με τις εταιρείες των Antivirus για να σταματήσουν να κατηγοριοποιούν ως Malware ένα πρόγραμμα στο VirusTotal?

Και δεν το λέω εγώ αυτό, το ανάφερε o Aryeh Goretsky στην ανωτέρω φωτογραφία από το reddit, στο κάτω μέρος της σελιδας με την πράσινη ασπίδα δεξιά στο ονοματός του που προφανως σημαίνει προστασία που δεν έχουν οι απλοί χρήστες και αν είναι αυτός που λέει το βιογραφικό του λινκ οτι είναι χρόνια στις εταιρείες Antivirus - ο 1ος υπάλληλος της McAfee όπως λέει ο ίδιος, προφανέστατα ξέρει τι λέει. Η ανωτέρω φωτογραφία πάρθηκε απο το 2:12 λεπτό του παρακάτω βίντεο όταν κατηγορήθηκε το ikarus Antivirus που φλαγκάρει και τα 3 μου εκτελέσιμα ως Malware το ίδιο. Για του λόγου του αληθές θα σας αφήσω να δείτε το βίντεο που τράβηξα στις 12-1-2024 όπου στην αρχή βλέπετε εμένα να ελεγχω τα 3 GameLink εκτελέσιμα και μετά την συζήτηση γύρω απο το ikarus Antivirus αν ήταν ή δεν ήταν Malware το ίδιο! Το βιντεο αυτό με τίτλο Episode III: The Revenge of GameLink, όπως και ολα όσα θα ενσωματώνω θα μπορείτε να τα κατεβάσετε κιόλας!

Στο Βίντεο βλέπετε μόνο το Ikarus Antivirus να βρίσκει και τα 3 εκτελέσιμα GameLink ως Trojan και το ιδιο να βρίσκεται οτι ειναι malware απο 7 Antivirus 😂

Και τώρα η δικιά μου άποψη πάνω σε αυτό το ζήτημα όπως και γιατί ονόμασα αυτό το βίντεο Episode III: The Revenge of GameLink.¶

Αρχικά να πω ότι ήθελα το 3ο βίντεο να είναι διαφορετικό όπως έγραψα στο άλλο μου blog και να είναι ένα βίντεο οπου θα ανέλυα τεχνικά τα GameLink αλλά από την μια το επικό κατ' εμέ facepalm που μόλις είδατε στο βίντεο με έκανε να αποφασίσω να την μετατοπίσω στο μέλλον και ίσως και να την αναβάλω γιατί δεν έχει πλεον καμία σημασία. Οποιος θέλει να μάθει τι θα έκανα μπορώ να τον προϊδεάσω με τα βήματα (1. ελεγχος tcp/udp/raw connections των GameLink, 2. ελεγχος τους με το Process Monitor (κάτι που είναι πολύ χρονοβόρο και κουραστικό). 3 έλεγχος των system calls μετα την ενσωμάτωση των debugging symbols και εγκατάσταση των debug tools με τον Process explorer, όλα εργαλεία SysInternals της Microsoft). Όμως πιστεύω ότι πλέον είναι περιττά γιατί...

To ikarus Antivirus καλά κάνει και φλαγκάρει ως Malware τα GameLink, γιατί αν δεν το έκανε δεν θα καταλάβαινα πόσο ζηλεύουν τους Ελληνες οι Αυστριακοί που γέννησαν τον Μοτσαρτ αλλά και τον Χιτλερ, τον μοναδικό Φιλελληνα Κυριακό Δομνάνδο αλλά και φυσικά τον ιδρυτή και πρώτο πρόεδρο της ΕΕ, μιας ενωσης που δεν μας ρώτησαν ποτέ αν θέλουμε να είμαστε μέλη και είδαμε όλοι πως εξελίχθηκε αυτό μετά το 2010. Τώρα ποιος είναι ο λόγος που κάποιοι εξ αυτών μας ζηλεύουν μέχρι φθόνου, προφανώς αφορά τις πραξεις και τα έργα που άφησαν πίσω τους οι Αρχαίοι ημών πρόγονοι των Ελλήνων μιας και το ikarus ως λέξη είναι παραποίηση της αγγλικής λέξης icarus = Ικαρος στα ελληνικά. Η ζήλια ξέρετε είναι ένα πολύ ισχυρό κίνητρο για να προκαλέσεις καταστροφή και που περιγράφεται συνοπτικά με την εξής έκφραση, «Την έσβησα, δεν της άφησα λίθο επί λίθου» που ξεστόμισε ο Ιερωμένος Φρουμόντ απεσταλμένος του Λουδοβίκου στην Αρχαία Σπάρτη όταν είμασταν ακόμα υπόδουλοι των Οθωμανών. Αν αναρωτήθηκατε ποτέ πως και γιατί εξαφανίστηκε η πόλη της Αρχαίας Σπάρτης, σήμερα το μάθατε.
Η τακτική του VirusTotal να εξισώνει και τα 72 Antivirus που έχει ως ισότιμα όχι μόνο είναι λάθος αλλά καταστρέφει την δικιά του εικόνα στην τελική μιας και έτσι έκανε απαγορευτική την επιλογή που έχει το Process Explorer της SysInternal της Microsoft για έλεγχο Antivirus και αυτό το κάνει δυστυχώς εδώ και πολύ καιρό. Το Hybrid-Analysis από την άλλη δεν εξισώνει όλα τα Antivirus (δεν ξέρω με ποιο τρόπο κάνει την επιλογή) και μέχρι τις αρχες του 2024 χρησιμοποιούσε και το VirusTotal στις αναλύσεις του (φιλτραροντας τα κιολας κάτι που έπρεπε να το κάνει το VirusTotal), ομως πρόσφατα διαπίστωσα ότι λείπει το VirusTotal από τις αναλύσεις του Hybrid-Analyss και δεν ξέρω αλλά δεν θέλω να μαθω τον λόγο. Δεν είναι και τα 72 Antivirus ισάξια άλλωστε, είναι πολύ κακή η εξίσωσή τους και γιαυτό τον λόγο το αφαίρεσα απο τις 2 σελίδες μου κρατώντας τις επιφυλάξεις μου και για τις υπόλοιπες μηχανές antivirus που χρησιμοποιεί το Hybrid-Analysis μιας και είδατε απο την 1η φωτογραφία πως "καθαρίζονται" τα εκτελέσιμα όταν τα "λερώνουν" τα antivirus!
Τωρα μοναδική προτεραιότητα έχει αυτό το site μιας και έφτανε να γράψω 2 πικρές αλήθειες στο παλιό μου blog που ειναι ουσιαστικά blogger για τους console hackers αλλά και τι κακό έκαναν τα anticheat στους κανονικούς παικτες του PUBG με αποδείξεις και λινκς απο το steam για να με ενημερώσουν μια μέρα αργότερα ότι το κανάλι μου στο yοutube είναι άχρηστο μιας και έχασε τα advanced features. Τα αποδεικτικά λινκ και φωτογραφία θα τα βρείτε εδώ.

Γιαυτούς τους λόγους αφαίρεσα το VirusTotal αλλά και επειδή κατάλαβα ότι το φλαγκάρισμα δεν προέκυψε τυχαία. Επί 3 ολόκληρα χρόνια μετά το 2021 όταν ανέβασα για πρώτη φορά προς έλεγχο την εφαρμογή GameLink αυτής της έκδοσης και σε αυτόν το πάροχο κανένα Antivirus δεν έλεγε ότι οι εφαρμογες GameLink είναι Malware. Αυτό άλλαξε μετά την δημοσιοποίηση των 2 βίντεο το καλοκαίρι του 2023 που δείχνουν στα αγγλικά πως να χρησιμοποιήσετε τα GameLink. Προφανώς η δράση μου για δημοσιοποίηση της εφαρμογής μου πέρα του στενού φιλικού κύκλου μου ενόχλησε τους ¨φιλους¨ μας στα... Ξένα. Όμως όπως γίνεται πάντα, ουδέν κακόν αμειγές καλού και έτσι ασχολήθηκα με το mkdocs με το οποίο πλέον σε πολύ μικρο χρόνο (2 μήνες) προέκυψε αυτό το ανορθόδοξο αλλά πληρες λειτουργικό blog & versioning της εφαρμογής GameLink και όπως ακριβώς ήταν πριν το site μου ως mkdocs θέμα πλέον αλλά και η ελληνική εκδοσή του mkdocs που μπορείτε να εγκαταστήσετε με την εντολή.

Εγκαταστήστε την ελληνική έκδοση του MkDocs με την εντολή,

για να μπορείτε να ψάχνετε ελληνικές λέξεις στις στατικές σελιδες σας που φτιάχνετε με οποιοδήποτε mkdcos project!


python -m pip install git+https://github.com/RebelStreamers/mkdocs.git@mkdocs-el

Είναι τελικά Trojan και οι 3+1 εφαρμογές GameLink όπως λέει το ikarus Antivirus?¶

Τώρα όσο αφορά το ikarus Antivirus, αν είδατε το προηγούμενο βίντεο θα κλείσω με ένα λογικό συμπέρασμα. Δεν γίνεται χωρίς να υπάρχει πρόθεση ένα και μοναδικό απο τα 72 Antivirus στο VirusTotal να βρίσκει και τα 3+1 στα 4 εκτελέσιμα που θα βρείτε μέσα στα zip αρχεία δηλαδή και την 32bit GameLink έκδοση ως Malware (συγκεκριμένα Trojan πάλι όπως φαίνεται στην παρακάτω φωτογραφία), και όλα τα υπόλοιπα antivirus, 69-71 στον αριθμό που έχει το VirusTotal όπως και το ενσωματωμένο Antivirus στα Windows οτι δεν ειναι κακόβουλα! Εδώ πρέπει να επισημάνω ότι το ενσωματωμένο Antivirus στα Windows έχει cloud δυνατότητες (δεν είναι το μoναδικό) που σημαίνει ξέρει τι γίνεται στους Η/Υ μετά την χρήση των εφαρμογών GameLink! Επίσης με το προηγούμενο βίντεο όχι μόνο απάντησα στο ikarus Antivirus αλλά σας λέω δεν υπάρχει καλύτερο συναίσθημα απο το να βλέπεις τον επίδοξο θύτη σου να "πληρώνεται" με το ίδιο νόμισμα που σε κατηγορεί ο ίδιος και με... διπλάσια αποτελέσματα κιολας!😛

Local image

Για το τέλος άφησα το τι λένε οι ειδικοί. Αυτό είναι το άρθρο από review του ikarus Antivirus expert του εγκυροτάτου malwarebytes όπου ο reviewer χρησιμοποίησε virtual environments και πραγματικούς ιούς. Tο not recommended στο τέλος του άρθρου αλλά και το βίντεο που το συνοδεύει είναι οσα πραγματικά θέλει κάποιος να μάθει για το ikarus Antivirus αφού απαντάει στο μεγάλο ερώτημα...

αν μπορεί να βρει τελικά τα Trojan που κατηγορεί ότι είναι και οι 4 εφαρμογές GameLink?

ΟΧΙ ΦΥΣΙΚΑ, TO IKARUS ANTIVIRUS ΦΑΙΝΕΤΑΙ ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΒΡΕΙ TROJAN 😂👇😂👇😂 ΔΕΣΤΕ ΤΟ ΤΕΛΟΣ ΤΟΥ ΒΙΝΤΕΟ ΓΙΑΤΙ!

υ.γ. Ελπίζω τώρα να καταλάβατε γιατί ήταν επιβεβλημένη η αφαίρεση αρχικά του VirusTotal ως μη αξιόπιστης αρχής για έλεγχο εκτελέσιμων GameLink όπως ότι και ήταν επιβεβλημένη η δημιουργία αυτού του άρθρου για το VirusTotal και τον αντιιικό Ίκαρο που φαίνεται κάηκε ακόμα μια φορά όταν πλησίασε τον "ήλιο πάνω από Ελληνική γη".

UPDATE 29-3-2024 Μετά το άρθρο αυτό (τίποτα δεν γίνεται τυχαία στην ζωή), το MetaDefender που είναι το ένα εκ των δύο μηχανών online antivirus που χρησιμοποιεί το Hybrid-Analysis, πρόσθεσε το BkavPro που έβρισκε στο VirusTotal και αυτό τα GameLink ως malware. Ομως δεν θα αφαιρέσω το Hybrid-Analysis και δεν πρόκειται να το αφαιρέσω γιατί χρησιμοποιεί 2 πλατφόρμες ελέγχου που προφανώς δεν τις ελέγχει. Το μόνο που θα κάνω θα είναι αφού κάποια στιγμή κάνω λογαριασμό στο Hybrid-Analysis να προσθέσω το λινκ με το άρθρο του χειρότερου antivirus στα false positives του blog του Mr NirSoft.net αλλά και αυτό το Βίντεο από τον ίδιο ειδικό στην ασφάλεια που γράφει άρθρα στο MalwareBytes και που έκανε Real Time έλεγχο του Bkav"Pro😂BSOD"👇 και ας κάνουν ότι θέλουν και μπορούν φυσικά γιατί φαίνεται χρησιμοποιεί τα antivirus Api άλλων!

Πραγματικά το BkavPro είναι το χειρότερο antivirus σε false positives όπως μπορείτε να διαβάσετε στο 1o άρθρο του Mr NirSoft.net για τα antivirus. Αυτός και αν έχει ταλαιπωρηθεί από τα False Positives γιατί έχει φτιάξει πολλά εργαλεία και όλοι λίγο ως πολύ χρησιμοποιήσαμε τα εργαλεία του Mr NirSoft.net που έχουν εκατομμύρια downloads. Έτσι έκανε και αυτός άρθρα για να απαντήσει δημόσια σε όσους μέσω email τον κατηγορούσαν και στο 1ο αρθρο απο το blog για τα antivirus τα βαθμολόγησε κιολας🤣. Εκεί θα δείτε το Bkav"Pro😂BSOD" να βρίσκεται πανηγυρικά στην τελευταία θέση των false positives. Χρειάζεται να γράψω κάτι άλλο...?