2Grayscaler
G>С технической точки зрения все вызовы из троянов тоже легальны.
Ну-у, приехали, абзац!:
1. Троян лезет в чужой процесс, а мы — нет.
2. Троян изменяет существующий файл на диске, а мы его пересоздаем в новом каталоге.
3. Троян выполняет глобальные хуки для борьбы с мониторингом антивируса, а мы — нет.
4. Троян подменяет часть заголовка во время работы ПО, а мы — до работы. С точки зрения антивируса,наша защита и есть основной код программы.
5. Троян имеет известную сигнатуру, а у нас она может образоваться только случайно (совпадет),но вероятность не так велика, поскольку сигнатура должна описывать прежде всего код.
6. Исходные тело трояна лежит во временном каталоге(скачан их инета), а у нас в правильном каталоге программы.
7. Троян может работать с ограниченными правами юзера (под IE, скажем), а наша защита имеет все права запускающего пользователя.
Ну, и т.д. Разница-то очевидна!
Мы же сейчас за шареваре говорим? Если инсталлятор полезет в инет за лицензией для триальной версии это будет расценено антивирусом как попытка кражи данных / загрузки вредоносного кода. Дальше процесс будет прибит автоматически либо появится предупреждение пользователю "Процесс такой-то лезет в инет, возможно это троян" и пользователь в большинстве случаев тоже его прибьет. Так что активация триальной версии через инет — не вариант.
Ой,а как же ff, ie, skype, acq, инсталляторы ms(которые тянут ПО через инет)? Их такой антивирус тоже прибивает?
А как же клиент терминал сервера? Да просто ftp — тоже пришибается?
Давайте не будем рассказывать сказки! Такое происходит в одном случае: когда файл скачан из инета его надо разблокировать(в ОС старше XP). А до тех пор его действия расцениваются как подозрительные. И здесь проблемы нет разблокировать такой файл через проводник и свойства перед запуском.
Во-вторых, антивирус проверяет не все tcp порты, а только указанные в его настройках — 80, 21 и некоторые другие.
Ходите на порт 10000 своего сервера и проблем не будет. Именно так и поступает инсталлятор MS, когда тянет свое файло.
Т.е. я хочу сказать, что Вы можете поставить и в каспере параноидальный режим поиска вирусов — и он начнет реагировать на все. Именно поэтому у нас рекомендуется использовать ЭЦП для проверки целостности скачанных файлов перед их запуском. А ГОСТ — потому что в РФ отношения с криптографией сложные.
Все эти проблемы известны разработчикам и не стоит из-за этого мутить воду.
Здравствуйте, supermaxus, Вы писали:
S>Давайте не будем рассказывать сказки! Такое происходит в одном случае: когда файл скачан из инета его надо разблокировать(в ОС старше XP). А до тех пор его действия расцениваются как подозрительные. И здесь проблемы нет разблокировать такой файл через проводник и свойства перед запуском.
Во-первых, никто ничего разблокировать не будет. Скачал — запустил — увидел предупреждение — удалил — скачал конкурента.
Во-вторых, Вы как-то явно мало имели дела с современным антивирусным зоопарком. У меня Симантек блокировал подписанное приложение за один вполне официальный трюк с API, и я об этом узнал только через две недели после релиза и 30% падения продаж.
S>Во-вторых, антивирус проверяет не все tcp порты, а только указанные в его настройках — 80, 21 и некоторые другие. S>Ходите на порт 10000 своего сервера и проблем не будет. Именно так и поступает инсталлятор MS, когда тянет свое файло.
Такого не видел. Всё что у меня было из антихак средств мониторило ВСЕ порты по дефолту. Дефолтные настройки — 90% пользователей.
S>Т.е. я хочу сказать, что Вы можете поставить и в каспере параноидальный режим поиска вирусов — и он начнет реагировать на все. Именно поэтому у нас рекомендуется использовать ЭЦП для проверки целостности скачанных файлов перед их запуском. А ГОСТ — потому что в РФ отношения с криптографией сложные.
Я ничего ставить не буду, это будут делать пользователи, которые потом НЕ купят мой продукт. Инсталлятор должен быть прямолинейным — скопировать файлы в Program Files, создать ярлыки, свои собственные записи в реестре (и ни в коем случае не трогать чужие), и всё. Иначе жди проблем.
S>Все эти проблемы известны разработчикам и не стоит из-за этого мутить воду.
Вот именно, мы уже столько шишек набили с этими защитами, что вообще их отключаем нафиг.
Здравствуйте, supermaxus, Вы писали:
I>>На Windows Server 2008 R2 запустится?
S>Я таких уже встречал на форумах — читают через строку, или две. Потом троллят.. Вы вызывающе себя ведете. Я не буду отвечать на Ваши вопросы.
Как дело дошло до технических деталей — по привычке слился.
Вместо подробностей о шифровании, совместимости и предоставления демо-версии вы постоянно твердите о законах, гостах, договорах.
Насколько надо быть упоротым чтобы не писать системные требования, не давать триала, но при этом утверждать что деньги вы не возвращаете.
Продаете кота в мешке? Удачи!
Здравствуйте, supermaxus, Вы писали:
S>Ну вот, приятно осознавать, что хоть кто-то до ЧаВо дошел Антивирусов слишком много, чтобы на них на всех проверить. И дорого это — покупать их все во всех конфигурация. У каспера только их 3.
Т.е про ложные срабатывания антивирусов на навесные защиты вы еще не в курсе?
Это, собственно говоря, ваша проблема — решать вопросы с антивирусами.
Ах, их слишком много и покупать дорого? Т.е. про вирустотал вы тоже не знали?
Здравствуйте, supermaxus, Вы писали:
S>Ну-у, приехали, абзац!: S>Ну, и т.д. Разница-то очевидна!
На этом остатки сомнений в вашей квалификации испарились. Вы не знаете про антивирусы и трояны ровным счетом ничего.
Достаточно того, чтобы код вашей криптографии пересекся с шифрованием какого-нибудь троянца и вы уже стали зловредом.
После этого все программы защищенные вашим протектором станут детектится как троянцы. Плавали, знаем.
Я уже утомился...
S>Нет,так не делаем. Сейчас мы работаем только с заголовком файла. Хотя когда-нить такую фичу прикрутим. Основная проблема здесь в том, откуда берется ключ для расшифровки. Если он у Вас на диске лежит,тогда конечно, проблем нет со вскрытием. Думаете зачем сертифицированные ФСЭК e-токены придумали? Очень странно, что Вы этого не понимаете.
Какие заголовки? Вы шо? И код не шифруете? Так огласите как оно делается у вас
S>Ой, да Вы с таким подходом под постановление Путина о криптографии залетаете с необходимостью получения лицензии для встраивания, распостранения и генерации ключевых носителей. За нарушение — конфискация средств производства и штраф Плюйте и дальше на законы — когда-нить кто-нить на Вас капнет из конкурентов — и до Вас доберутся. Т.е. законы — не знаем.
До меня доберутся в любом случае, как только доход составит заметную часть прибыли в карманах Путинских соколов. А пока что я плюю и на Путина и на его законы.
S>Я Вам не предлагаю продавать по договору. Хватает Вам оферты — да пожалуйста. Только фирме Вы такое ПО не продадите. А если продадите, то у нее наступят проблемы с отчетностью и авторскими правами.
Да запросто, но не в Россию!
S>Ну дык никто ж не читает мои посты про средства доставки. Разрабтчик совсем обленился — эму готовое решение подавай! Уж средства доставки каждый может для себя организовать как ему нужно. Ну вот сделаю я приложение под Win, а у вас используется php на линухе. И что?
Ну дык и ты тоже не читаешь... сделать функцию, которой я смогу подсунуть файлы/данные все будет ОК.
S>
YK>>Правильно! Все плюют на законодательство ровно до того момента как деньги не легли на счет. Всем плевать на это законодательство ибо если работать четко законодательству, то никакой работы не будет.
S>Ну, Вы это на лубянке объяснять будете, если Вас найдут
Я лучше на барикадах объясню
S>Я допускаю, что у Вас есть определенный опыт в построении защиты. И в рассуждениях на форумах есть определенное зерно. Разница между нами состоит в том, что я знаю как технически ответить на эти угрозы, а Вы — нет. Но это требует времени и все сделаем постепенно.
Да-да, конечно...
S>Все почему-то забывают, что клиент — не хакер. И не каждый клиент побежит снимать Вашу защиту. Защита не от хакера, а от клиента (ну и его программиста)! Против хакера защита бессмысленна по определению (и только может лишь увеличить стоимость взлома). Т.е. уровень защиты не обязательно должен быть до эвереста, чтобы добиться желаемого. В большинстве случаев, одних и тех же результатов Вы добьетесь с более дорогой и более дешевой защитой. Так зачем переплачивать?
Таки проскакивает иногда искра разума? Только вот не в тему. К чему это все было сказано?
S>Ой,как все у Вас примитивно. Покупать-то кто будет? 64-бита — это сегодня сервера, да и то — новые. Фирмы,обычно, консервативны в оборудовании. Железо работает десятилетиями, как и ПО. Я работал в одном банке, так там — система с 70-х годов работала. Здесь win 2000,2003 server -норма. Физлица — только начали 8-у 64 бита покупать. А так,у многих еще xp работает, потому как промежуточные версии были не удачные. Ессно,если парк машин 32 бита,то и приложения покупают 32 бита.
Скажите честно... где тот портал между реальностями, через который ты прошел?
S>Вместе с тем, простая перекомпиляция на 64 бита подходит только для относительно простого ПО. Попробуйте перекомпилировать какой-нить opensouce? Достаточно сказать, что может быть проблема хотя бы с моделью вызовов процедур, если они определены явно. Явные преобразования также могут наделать ошибок. Придется поддерживать новые фичи — типа UAC и аппаратный DEP, изменять каталоги инсталляции ПО (видите-ли теперь можно запускаться только из определенных мест..) и новые вызовы для работы с файлами и памятью. Ну и т.д.
С дуба рухнул? UAC тут каким боком приклел к x64? DEP — это как раз твоя тема... И я еще не встречал opensource который не компилировался под x64. И Я, БЛИН, ТОЧНО ЗНАЮ КАК И САМ ДЕЛАЮ ПРИЛОЖЕНИЯ x64 — В отличии от некоторых.
S>Т.е. если Вы просто пересоберете приложение изменив модель ОС,то приложение станет номинально 64-битным. В реале оно все так же не сможет работать с большими файлами, например. Опять же непонятно — то ли Вы троллите, то ли реально этого не понимаете! Вы разработчик, или продажник?
Главное я уяснил кто ты...
S>Получите доход за 1 дополнительный экземпляр Т.е. представьте себе гипотетического хакера, который крадет кредитки, покупает разное ПО на слом, ломает его и выкладывает в варез. Подумайте, зачем ему это надо и сколько денег он потратит впустую? Не проще ли деньги с ворованной кредитки загнать на кайманы? Просто выкладывая сломанную версию в общий доступ хакер получает,разве что, моральное удовлетворение. Но с тем же успехом он может наниматься в крупные организации и ломать стоящее там ПО,получая его без покупки. Либо договариваться с админами о копировании такого ПО и ломать дома. Зачем ему делать такую покупку?
Ты настолько глуп, что продолжаешь делать какие утверждения и умозаключения в той области, в которой нихрена не понимаешь! Но я, как человек с опытом продажи софта с 2001 года, отвечу — такие хакеры совсем не гипотетические.
S>Ох, опять конфискацией пахнет: ключевые носители — создание и распостранение, возможно, использование openssl(криптосредства, которые разработчик может изменить), ключ более разрешенной длины и прочее..
Ну стукани на меня фиглы ты пугаешь...
S>Криптография спасает только от "лобового" вскрытия. Т.е. такого способа, каким можно вскрыть vmprotect — просто изучая виртуальную машину. Перебрать же ключ достаточной длины — невозможно технически. Поэтому,криптографию обходят с других сторон. И там тоже надо прикрывать тылы. Т.е. криптография- не панацея,но всего лишь первый шаг в правильном направлении. Если же ПО без криптографии, то там и обходить ничего не надо- чистая трудоемкость изучения.
Все ясно, раздвоение личности...
S>Это вы все придумали на основании того,что защита навесная? Убедить в чем-то я Вас не смогу(раскрывать детали защиты не буду), а пробовать и изучать Вы не хотите.
А ты можешь это сделать?
S>Ну, ждите, суперзащиты от крупного производителя, мож когда — дождетесь.
Все бренно в этом мире. Всем этим защитам осталось от силы лет 5.
Здравствуйте, vladimir.romin, Вы писали:
VR>Здравствуйте, supermaxus, Вы писали:
VR>"Теоретически, лицензионная заШита может быть осуществена на следующих уровнях:" — если нанять профессионального правщика для текста на сайт сложно, то хоть засуньте его в переводчик, посмотрите что получится. Просто попалось на глаза, больше не всматривался
я тут на днях, на трассе видел здоровенный рекламный билборд с надписью "АРЕНДА ШИТА" и телефон.
Сначала я хотел было потролить автора, но потом решил что один тест стоит тысячи лулзов.
Итак, у нас есть супер-протект от супер-автора за супер-цену.
Я пошел на мыло и попросил у автора демку какой-нибудь стандартной програмулины.
И получил супер-архив.
На этом месте можно прерваться и попробовать самостоятельно потерзать жертву.
Через ОДИН ЧАС анализа у меня на руках было РАБОЧЕЕ ПО. Пруф — анпакнутый и рабочий exe.
А теперь ГЛАВНОЕ. Для обхода чудо-протектора НЕ ПОНАДОБИЛСЯ даже файл лицензии.
Дорогой друг, если ты ни*?;чего не понимаешь в методах защиты ПО — иди и учись.
Здравствуйте, YuriKobets, Вы писали:
S>>Ой, да Вы с таким подходом под постановление Путина о криптографии залетаете с необходимостью получения лицензии для встраивания, распостранения и генерации ключевых носителей. За нарушение — конфискация средств производства и штраф Плюйте и дальше на законы — когда-нить кто-нить на Вас капнет из конкурентов — и до Вас доберутся. Т.е. законы — не знаем.
YK>До меня доберутся в любом случае, как только доход составит заметную часть прибыли в карманах Путинских соколов. А пока что я плюю и на Путина и на его законы.
На самом деле это не повод для хвастовства. Человека максимально пытается работать по закону. Ставить ему этот факт в что-то похожее на упрек странно. Ну вот такие законы.
Хотя даже с такими законами в принципе можно проскальзивать. Во первых в законе есть исключения для обслуживания (не разработки) для собственных нужд, и есть еще исключения, как там сформулировано для оборудования, защищающего от копирования. Имелись ввиду, очевидно dvd-плееры и разные телеприставки и спутниковые тюнеры с картами и т.п., но можно примазаться. Во вторых, вроде как нет закона, прямо запрещающего реализацию каких-то математических функций. Тем более, что эти функции используются не только в шифровании, но и например, их можно встретить в физике элементарных частиц. Шифрование — это скорее некое предназначение, а не математика. То есть, в принципе, возможна позиция, что ПО осуществляет защиту от копирования и точка. Остальное — домыслы Позиция, конечно шаткая, но все-таки, это должны кому-то конкретно захотеть испортить бизнес, чтобы устроить доказывания наличия шифрования и т.п.
YK>С дуба рухнул? UAC тут каким боком приклел к x64? DEP — это как раз твоя тема... И я еще не встречал opensource который не компилировался под x64. И Я, БЛИН, ТОЧНО ЗНАЮ КАК И САМ ДЕЛАЮ ПРИЛОЖЕНИЯ x64 — В отличии от некоторых.
У меня какое-то странное подозрение, что автор (или продвигатель) этой защиты вынырнул откуда-то из начала 2000-х. Отсюда и рассуждения про 64 бита и упоминание IA64 (кто сейчас вообще пишет под Itanium? Узкая ниша, и в ней отношения совсем другие). Еще и dial-up как пример разрыва при скачивании и повторного скачивания. И с антивирусами тогда было попроще и т.д.
Здравствуйте, pva, Вы писали:
pva>Через ОДИН ЧАС анализа у меня на руках было РАБОЧЕЕ ПО. Пруф — анпакнутый и рабочий exe. pva>А теперь ГЛАВНОЕ. Для обхода чудо-протектора НЕ ПОНАДОБИЛСЯ даже файл лицензии.
Здравствуйте, pva, Вы писали:
pva>А теперь ГЛАВНОЕ. Для обхода чудо-протектора НЕ ПОНАДОБИЛСЯ даже файл лицензии.
Хе-хе, то есть, защита отломалась даже без хотя бы одного легального запуска? Что можно сдампить было ожидаемо, но такой халявы кажется все-таки никто не предполагал.
Спасибо за поддержку хоть в этом. Есть мнение, что скоро все гослицензирование в IT передадут в роскомнадзор,если еще не передали. Письма счастья от него на этом сайте уже начали получать,хотя пока только по обработке персональных данных. Скоро и до шароварщиков доберутся, я полагаю.
Во первых в законе есть исключения для обслуживания (не разработки) для собственных нужд, и есть еще исключения..
Совершенно верно. Только надо учитывать несколько нормативных актов — он там не один.
Шифрование — это скорее некое предназначение, а не математика. То есть, в принципе, возможна позиция, что ПО осуществляет защиту от копирования и точка. Остальное — домыслы Позиция, конечно шаткая, но все-таки, это должны кому-то конкретно захотеть испортить бизнес, чтобы устроить доказывания наличия шифрования и т.п.
Законодательство понятия четко определяет и разграничивает. Тут надо читать и юридически трактовать.
M>У меня какое-то странное подозрение, что автор (или продвигатель) этой защиты вынырнул откуда-то из начала 2000-х. Отсюда и рассуждения про 64 бита и упоминание IA64 (кто сейчас вообще пишет под Itanium? Узкая ниша, и в ней отношения совсем другие). Еще и dial-up как пример разрыва при скачивании и повторного скачивания. И с антивирусами тогда было попроще и т.д.
Dial-up используется по все России,кроме крупных городов. И странно было бы иное, если в глубинке России на весь город идет выделенка в 10 МБ.
Серверное ПО — там все другое. Продают процессоры и вынь, значит кому-то это надо. Ниша узкая,а писать — некому. Потом там большие деньги (в смысле,за серверное ПО).
2Grayscaler
G>Во-первых, никто ничего разблокировать не будет. Скачал — запустил — увидел предупреждение — удалил — скачал конкурента.
Это часть стандартной защиты винды, начиная с висты, по-моему. Вы можете игнорировать законодательство, но безопасность винды игнорировать достаточно сложно.
G>Во-вторых, Вы как-то явно мало имели дела с современным антивирусным зоопарком. У меня Симантек блокировал подписанное приложение за один вполне официальный трюк с API, и я об этом узнал только через две недели после релиза и 30% падения продаж.
Возможно, трюк с апи должен был предваряться корректным установлением дескрипторов защиты win, а не null — как, обычно, передают кодеры. Сложно сказать, что у Вас там приключилось.Но понятно, если Вы все сделали правильно, то надо писать разработчикам антивирусов -это их проблемы. Юзер же может внести Ваше ПО в список исключений, до получения обновления антивируса. Не надо исправлять чужие ошибки.
G>Такого не видел. Всё что у меня было из антихак средств мониторило ВСЕ порты по дефолту. Дефолтные настройки — 90% пользователей.
Это неправильная настройка антивируса по дефлту. Мало ли какие сырые данные Вы там гоняете по сети? Антивирь должна проверять только то ПО, протоколы обмена которого документированы: http, ftp и т.д. Что полезного она найдет в вашем зипованом стриме, который Вы и сохранять на диск не пытаетесь? Очевидно,это — ошибка разработчиков антивирусов.
G>Я ничего ставить не буду, это будут делать пользователи, которые потом НЕ купят мой продукт. Инсталлятор должен быть прямолинейным — скопировать файлы в Program Files, создать ярлыки, свои собственные записи в реестре (и ни в коем случае не трогать чужие), и всё. Иначе жди проблем.
Мне лень идти на сайт мелкософта искать Вам подобный патч. Снесите скайп и посмотрите как он устанавливается вновь. Там точно такая же схема — скачивается инсталлятор, который потом докачивает файлы во временную папку. Вы спорите против очевидного — подобные схемы инсталляции уже существуют.
Здравствуйте, supermaxus, Вы писали:
S>Спасибо за поддержку хоть в этом. Есть мнение, что скоро все гослицензирование в IT передадут в роскомнадзор,если еще не передали. Письма счастья от него на этом сайте уже начали получать,хотя пока только по обработке персональных данных. Скоро и до шароварщиков доберутся, я полагаю.
Увы, да. И не только в ИТ. Такое ощущение, что любая самостоятельная деятельность (не важно в чем и как), кроме чисто потребления (причем платного потребления) имеет тенденцию до тошноты обрасти кучей законов, подзаконных актов, разных требований и т.п.
S>Dial-up используется по все России,кроме крупных городов. И странно было бы иное, если в глубинке России на весь город идет выделенка в 10 МБ.
С одной стороны так, и вроде даже в Москве еще не совсем 100% полностью вымерли диалап-провайдеры, вернее модемные пулы, (хотя интересно, кто к ним коннектится), но adsl хотя бы 128-битный сейчас уже даже до чукчей добрался.
S>Серверное ПО — там все другое. Продают процессоры и вынь, значит кому-то это надо. Ниша узкая,а писать — некому. Потом там большие деньги (в смысле,за серверное ПО).
Там защиту от копирования совсем иначе решают и часто юридически, а не технически. Например, и сама СУБД Oracle и решения на нем как-то обычно не имеют защиты.
Здравствуйте, supermaxus, Вы писали:
S>Но понятно, если Вы все сделали правильно, то надо писать разработчикам антивирусов -это их проблемы. Юзер же может внести Ваше ПО в список исключений, до получения обновления антивируса. Не надо исправлять чужие ошибки.
Это как раз моя проблема, если я буду ждать пока антивирусы начнут работать по-другому, то сдохну с голоду. Юзеры могут что-то куда-то внести, но не будут.
Да что там день — всю неделю 
