Вот уже не первый раз замечаю, что на упакованный в UPX файл - есть детект типа Win32:Malware-gen
Причём я упаковываю свои собственные программы, где 100% нет никакого вредного функционала.
На распакованный файл - детекта нет.
Стоит сделать «upx --best --ultra-brute» - и всё, детект.
Можете объяснить почему так? Мне это представляется абсурдным.
UPX оригинальный, антивирус должен бы во-первых понять что это оригинальный UPX (по наличию оригинального распаковщика), во-вторых распаковать секции и не найти там ничего плохого (как он не находит в распакованном файле).