Czy ten program jest bezpieczny?

Bezimienny · 26 Listopad 2021 20:54

Czy ten program jest bezpieczny?
https://r1ch.net/projects/gameboosthd
Podobno potrafi zwiększyć klatki o 40, ale przeglądarka nie pozwala mi go zainstalować, czy mógłby ktoś go przetestować?

cyngiel_1 · 26 Listopad 2021 21:01

https://www.pecetowicz.pl/topic/gameboosthd-popraw-wydajnosc-w-grach-i-zyskaj-wiecej-fps-104571/
On się nie instaluje tylko uruchamia w tle.
Wychodzi chyba na to, że przeglądarka nie pozwala ci go ściągnąć?
Waży tylko File Size: 3 KiB - więc jak klikniesz pobierz - to już jest ściągnięty.
Ale faktycznie przeglądarki krzyczą, że wirus…więc musi ktoś bardziej znający się na rzeczy jeszcze sprawdzić.
Google twierdzi, że jest napisany w:
„Win32 API (zwany także Windows API) to natywna platforma dla aplikacji Windows. Ten interfejs API najlepiej nadaje się do aplikacji komputerowych, które wymagają bezpośredniego dostępu do funkcji systemu i sprzętu. Interfejs API systemu Windows może być używany we wszystkich aplikacjach komputerowych, a te same funkcje są ogólnie obsługiwane w 32-bitowym i 64-bitowym systemie Windows”.
Sam autor twierdzi, że:

v1.4 (2021-01-11)
Added Valorant support
NOTE: The exe is no longer digitally signed as my code signing certificate has expired.

UWAGA: plik exe nie jest już podpisany cyfrowo, ponieważ mój certyfikat podpisywania kodu wygasł.

Kaspersky wypluł, że malware

Yakii · 27 Listopad 2021 00:46

VT to tylko silniki które udostępniają producenci antywirusów. Jak stwierdzi jeden to rzecz dyskusyjna, jak 30% ogółu to jest coś na rzeczy.

cyngiel_1 · 27 Listopad 2021 01:50

Jak na plik 2.84 KB to ma na „bogato”…lepiej tym nie zaśmiecać kompa, przynajmniej według mnie.

Bogdan_G · 27 Listopad 2021 06:22

Ale Comunity Score ma na sporym plusie na zielono mimo wskazań na trojany. Jakiś popaprany virus total online

aesereht · 27 Listopad 2021 07:32

Troszkę zdrowego rozsądku wystarczy bez sprawdzania. Program który zwiększa fps o 40?

januszek · 27 Listopad 2021 08:07

wg urlscan.io - wynik: No classification
wg app.any.run - wynik: No threats detected

Wredzia · 27 Listopad 2021 08:42

Bo do jednej prostej funkcji ma mieć więcej ?
Spoko można zrobić to samo incudując te 6 dll z win api i będziesz miał 10Mb exe które będzie robiło to samo co te 7,5 kB (a nie 2,84, rozpakowałeś go chociaż ?)

Chcesz wiedzieć więcej to odpal jakiś analizator PE i dowiesz się czemu taki malutki i co miesza w systemie.

Yakii · 27 Listopad 2021 08:55

Co i gdzie miesza to wiadomo.
https://www.virustotal.com/gui/file/6f23373ebfba028255d103185785bb140016d4dde0363bca11c28bb7527c5130/behavior/QiAnXin%20RedDrip

cyngiel_1 · 27 Listopad 2021 11:24

W sumie to niby ten program robi z automatu według opisu to - co można zrobić ręcznie.
Czyli przełącza priorytety gry i degraduje inne.
„To tak jakbyśmy ręcznie ustawiali priorytet dla każdego procesu, aby zminimalizować zużycie CPU. Ten program robi to za nas”.
Więc chyba te 40 fps - to raczej dzięki jedynie zmianie priorytetów to ściema.
To samo niby robi tryb GRA w Windows 10 a efekty więcej niż mizerne.

Chodziło mi o to, że ma na „bogato” w tak małym pliku wskazań malware w Virus Total.
Poza tym, jest niepodpisany cyfrowo…Windows 10 nie będzie robił z tego powodu problemu?
Autor chciał, abyśmy podpowiedzieli mu, czy ten program jest bezpieczny.
Według mnie, dostał nasz opis, a to czy sobie go przetestuje - należy już tylko do niego.
Trzeba go za każdym razem przy ponownym starcie systemu uruchamiać w tle, aby spełnił swoje zadanie…tak twierdzi jego autor.

Wredzia · 27 Listopad 2021 11:39

Napisz prosty programik. Hello World ! + wywołania snd dźwięków systemowych (taaada etc.) dodaj aby odczytało pełną ścieżkę pliku. A zobaczysz jakie cuda wypisze Virus Total

A w10 ? Tak czasem mnie doprowadza do pasji, kompiluję coś dla siebie a tu odzywa się defender i muszę dodawać do wyjątków, że bezpieczne.

Co do programu, moim zdaniem pod względem kodu jest bezpieczny.
Ale pod względem tego co robi to nie. Bo w pewnych wypadkach może to doprowadzać do dużego spowolnienia systemu a czasem nawet do zwisu.

cyngiel_1 · 27 Listopad 2021 12:29

OK. czyli sprawa w miarę naświetlona dla autora…lepiej w sumie sobie odpuścić tę metodę.
Chyba, że jest bardzo zdeterminowany…to może sobie sprawdzić, na ile faktycznie pomaga w grze a na ile „rozwala” system.

Yakii · 27 Listopad 2021 16:17

VT to nie program a zbiór silników rozmaitych AV.
To co w linku jest wynikiem pracy QiAnXin RedDrip. Co to takiego to dowiedz się tu

No i nie sadzę by takie „Hello World!” aż jedna trzecia programów AV zaliczyła do malware w przeciwieństwie do tamtego. No ale co to takiego tamte AV w przeciwieństwie do @Wredzia. Nic.

Wredzia · 27 Listopad 2021 17:33

Ja dokładnie wiem co to jest.
3 minuty mi zajęło poskładanie apki (dosłownie teraz) która nic nie robi. Ma 3 komponenty, edit, button i ListBox.
Kompilacja i wysłanie do VT.
Wynik: Trojan.Win32.BitCoinMiner.la

No sorry ale w takim wypadku wiarygodność tego to mogą sobie wsadzić.

ps. Posłałem inną apke którą napisałem 8 lat temu, oczywiście aż się zaświeciło na czerwono. A zaawansowana dramatycznie bo uczy literek dziecko

Yakii · 27 Listopad 2021 17:59

No właśnie. „Ja wiem”. On też