Задача:
есть клиент PMLoader.exe, созданный с поддержкой mfc socket в ms vs 2008 (для совместимости со старыми версиями основной проги).
Его задача — периодически подкачивать динамические ключи с сервера для работы основной проги.
Проблема:
Антивирус убивает насмерть клиента до такой степени, что вечно остается в диспетчере задач до перезагрузки компа.
Варианты решения проблемы:
Вариант 1. Отключить на время работы клиента антивирус — это плохой вариант, так как ключи должны скачиваться периодически,
а каждый раз просить пользователя вырубить антивирус — совсем фиговый случай (в том числе, скачивание ключей может происходить ночью и т.д.).
Вариант 2. Как — нибудь обмануть антивирус не убивая и не отключая его.
Не сталкивался ли кто-нибудь с решением ситуации по варианту 2?
Re: Антивирус убивает клиента, работающего на mfc socket
Здравствуйте, Barm, Вы писали:
B>Задача: B>есть клиент PMLoader.exe, созданный с поддержкой mfc socket в ms vs 2008 (для совместимости со старыми версиями основной проги). B>Его задача — периодически подкачивать динамические ключи с сервера для работы основной проги.
B>Проблема: B>Антивирус убивает насмерть клиента до такой степени, что вечно остается в диспетчере задач до перезагрузки компа.
B>Варианты решения проблемы: B>Вариант 1. Отключить на время работы клиента антивирус — это плохой вариант, так как ключи должны скачиваться периодически, B>а каждый раз просить пользователя вырубить антивирус — совсем фиговый случай (в том числе, скачивание ключей может происходить ночью и т.д.).
B>Вариант 2. Как — нибудь обмануть антивирус не убивая и не отключая его.
B>Не сталкивался ли кто-нибудь с решением ситуации по варианту 2?
А не проще ли обратиться к разработчику антивируса, и сообщить ему о False Positive Detection?
Что так мол и так, такие вот дела. И пообщаться с ними. Возможно найдете какое-то всех устраивающее решение…
Здравствуйте, Carc, Вы писали:
C>Здравствуйте, Barm, Вы писали:
B>>Задача: B>>есть клиент PMLoader.exe, созданный с поддержкой mfc socket в ms vs 2008 (для совместимости со старыми версиями основной проги). B>>Его задача — периодически подкачивать динамические ключи с сервера для работы основной проги.
B>>Проблема: B>>Антивирус убивает насмерть клиента до такой степени, что вечно остается в диспетчере задач до перезагрузки компа.
B>>Варианты решения проблемы: B>>Вариант 1. Отключить на время работы клиента антивирус — это плохой вариант, так как ключи должны скачиваться периодически, B>>а каждый раз просить пользователя вырубить антивирус — совсем фиговый случай (в том числе, скачивание ключей может происходить ночью и т.д.).
B>>Вариант 2. Как — нибудь обмануть антивирус не убивая и не отключая его.
B>>Не сталкивался ли кто-нибудь с решением ситуации по варианту 2? C>А не проще ли обратиться к разработчику антивируса, и сообщить ему о False Positive Detection? C>Что так мол и так, такие вот дела. И пообщаться с ними. Возможно найдете какое-то всех устраивающее решение…
Антивирусов в мире слишком много, со всеми не переговоришь. Нужно универсальное решение навсегда.
Re[2]: Антивирус убивает клиента, работающего на mfc socket
Здравствуйте, SаNNy, Вы писали:
SNN>А вирустотал его как вирус определяет?
Никак. Он его начинает анализировать и убивает при запуске. Видимо антивирус видит сигнатуру какой-то функции (либо инициализации сокетов, либо скачивая данных) и рубит прогу нафик.
Re: Антивирус убивает клиента, работающего на mfc socket
SNN>>А вирустотал его как вирус определяет?
B>Никак. Он его начинает анализировать и убивает при запуске. Видимо антивирус видит сигнатуру какой-то функции (либо инициализации сокетов, либо скачивая данных) и рубит прогу нафик.
B>Антивирусов в мире слишком много, со всеми не переговоришь. Нужно универсальное решение навсегда. Универсальных решений не бывает. Серебряных пуль, впрочем, тоже…
А со всеми и не надо. А то кровать сломается. Берете лидеров антивирусного рынка и понеслась. Вопрос конечно субъективный, но список ограниченный. Какие-нить: Касперский, Аваст, Др.Веб, Avira, Nod, McAfee (по моему они куда-то продались, Мыщъха надо пытать), тот же Microsoft Essentinal.
С ними и работать. Остальные нафиг, но как писал выше, список можно дополнить\обсудить.
Два реальных случая за последние полгода.
1) Dr.Web определял, матерился на мою поделку. Пообщались. Сутки прошли, дрвебщики мне отписали, сказали спасибо, False Positive Detection исчез везде. На декстопе у меня, и них в онлайн проверке, на вирустотале.
Что характерно: выпустил новую версию, перенакрыл заново протектором, ан фиг. Все равно Др.Веб больше не ругается.
2) Аваст — та же история. Связались мгновенно. Причем на русском — т.е. не поленились ко мне русскоязычных приставить, хотя репорт я им на аглицком отправил. Пообщались. Все решилось уже к вечеру того же дня.
Главное понимать: что есть отдельные разработчики всяких Ризинг, Блокада и прочия. Им писать ничего не нужно. Идете и ищете ту площадку, где они явно собирают какие-то грибы. И только после употребления оных возможно Вы найдете с ними общий язык. Если, конечно, после этого вы вообще их найдете
Ну, а если шутки в сторону. То поймите. Не нужно обращать внимание на всех подряд ПТУшников. Проблема не в том, что кто-то что-то там определяет по факту. А проблема только в том, что если эти случаи часты, и не единицы. А "часто" только у лидеров рынка. "Антивирусом Попова" пользуется только Попов. А он вам надо?
Здравствуйте, Carc, Вы писали:
B>>Антивирусов в мире слишком много, со всеми не переговоришь. Нужно универсальное решение навсегда. C>Универсальных решений не бывает. Серебряных пуль, впрочем, тоже…
C>А со всеми и не надо. А то кровать сломается. Берете лидеров антивирусного рынка и понеслась. Вопрос конечно субъективный, но список ограниченный. Какие-нить: Касперский, Аваст, Др.Веб, Avira, Nod, McAfee (по моему они куда-то продались, Мыщъха надо пытать), тот же Microsoft Essentinal.
C>С ними и работать. Остальные нафиг, но как писал выше, список можно дополнить\обсудить. C>Два реальных случая за последние полгода. C>1) Dr.Web определял, матерился на мою поделку. Пообщались. Сутки прошли, дрвебщики мне отписали, сказали спасибо, False Positive Detection исчез везде. На декстопе у меня, и них в онлайн проверке, на вирустотале. C>Что характерно: выпустил новую версию, перенакрыл заново протектором, ан фиг. Все равно Др.Веб больше не ругается.
C>2) Аваст — та же история. Связались мгновенно. Причем на русском — т.е. не поленились ко мне русскоязычных приставить, хотя репорт я им на аглицком отправил. Пообщались. Все решилось уже к вечеру того же дня.
C>Главное понимать: что есть отдельные разработчики всяких Ризинг, Блокада и прочия. Им писать ничего не нужно. Идете и ищете ту площадку, где они явно собирают какие-то грибы. И только после употребления оных возможно Вы найдете с ними общий язык. Если, конечно, после этого вы вообще их найдете
C>Ну, а если шутки в сторону. То поймите. Не нужно обращать внимание на всех подряд ПТУшников. Проблема не в том, что кто-то что-то там определяет по факту. А проблема только в том, что если эти случаи часты, и не единицы. А "часто" только у лидеров рынка. "Антивирусом Попова" пользуется только Попов. А он вам надо?
Вы были правы. Глючил аваст. Даже связываться с разработчиками не пришлось. После обновления версии аваста все заработало.
Re[5]: Антивирус убивает клиента, работающего на mfc socket
B>Вы были правы. Глючил аваст. Даже связываться с разработчиками не пришлось. После обновления версии аваста все заработало.
Кстати рекомендую. У Аваст мгновенный саппорт на тему False Positive. Разве что такое ощущение возникло, что в описываемых случаях с Др.Вебом я общался с кем-то из разработчиков (ну или близких к ним народов), судя по лексике и быстрому взаимопониманию программистко-матерных слов.
А вот у Аваста явно был менеджер. Весьма толковый, вопросов нет — отлично все было. Но стиль общения явно официально-менеджерский.
