Ei näytä virustutkat oikein löytävän mitään exe-päätteisistä asennustiedostoista, zip-päätteisistä kyllä. Mikähän mahtaisi olla luotettava tapa muuttaa exet zipeiksi? Vai pitääkö vaan asentaa ensin jonnekin erilliseen osioon tai virtuaalikoneelle ja sitten käydä virustutkalla läpi?
Johtuu siitä, että tiedoston ollessa pakattuna sen koodi luonnollisesti muuttuu. Tällöin virustorjunnat voivat löytää niistä sellaisia lyhyitä koodin pätkiä jotka ne tulkitsevat haitallisiksi, eli tuloksena on false positive.
Toimii yli 10 vuotta vanhoilla pakkauksilla, mutta ei näköjään enää uudemmilla. Sama pätee WinRar-ohjelmaan.
Tarkoitan tässä sitä, että tutka löytää zip-päätteisestä paketista saman, minkä se löytää myös zip:istä puretusta tiedostosta. Tutka sitten ei taas löydä exe-päätteisesta paketista mitään, mutta löytää kyllä exe:stä asennetusta ohjelman hakemistosta.
Täällä käytössä WinRAR 4.00 ja ainakin sillä onnistui .exe -asennustiedoston pakkaaminen .rar -tiedostoksi.
Näyttää sentään uudempiakin voivan 7-zip:illä ja WinRarilla purkaa, ehkä yhden kymmenestä. Universal Extractor myös purkaa joitain lisää. Hassu ohjelma valittaa omasta asennustiedostostaan, ettei voi purkaa, purkaa silti. Ja näköjään ihan Total Commanderkin pystyy osan purkamaan. Suurin osa sitten jää vielä purkamatta. Kaipa nekin jollain voi purkaa. Se varmaan tietäisi, kuka ne on alun perin pakannutkin. Millähän virustotal.com mahtaa kohteensa purkaa? -- Onnistuuko .exe-asennustiedoston pakkaus .rar-tiedostoksi siten, että ensin purat exe:n ja sitten pakkaat puretut tiedostot rar:iksi? Sinänsä varmaan aina onnistuu uudestaan pakkaaminen ilman purkua välillä.
