SmartScreen неадекватен чуть менее, чем полностью.
Сегодня клиенты БД (один файл firebird, даже не exe) прислали в 7z архиве для тестирования. Этот смарт, сцука, сообщил что это вирус и скачивать отказался.
Windows SmartScreen опять вдруг начал блокировать скачивание моего приложения. Прошлая блокировка разрешилась тем, что я запросил новый code signing certificate от Comodo на SHA256 (как проверить?), и настало счастье. Прошло две недели — новая напасть: при скачивании дистрибутива программы с сервера получаю сообщение: программа SmartScreen заблокировала файл, т.к. он небезопасен.
Позвонил в Microsoft в надежде на то, что у них есть что-нибудь вроде report false positive у производителей антивирусов — они сказали. что заниматься этой проблемой у них некому, некогда и вообще ничем помочь не могут. Стал экспериментировать и выяснил, что тот же самый файл, залитый на сервер под другим именем. скачивается и устанавливается благополучно без всяких сообщений о блокировке; другой файл, залитый на сервер под тем же именем, вызывает сообщение о блокировке.
Здравствуйте, Michael7, Вы писали:
S>>Что это было и как с этим бороться? M>Возможно имя или часть имени совпадали с чем-то другим, какой-то бякой, которую и блокировали.
Не, ну по имени-то блокировать — это вообще бред?
P.S. Тот же файл, скачиваемый с другого моего сайта под "криминальным" именем, скачивается без проблем.
Здравствуйте, Qt-Coder, Вы писали:
QC>Здравствуйте, sushko, Вы писали: S>>Что это было и как с этим бороться? QC>а если так: http://cd-ejector.com/cd-ejector.exe
Здравствуйте, Oleg Kovalenko, Вы писали:
S>>Что это было и как с этим бороться?
OK>Говорят, помогает добавление сертификата в https://sysdev.microsoft.com. OK>Не уверен на счет Comodo, пользуем Symantec.
"We accept code sign certificates from Symantec and DigiCert"
Здравствуйте, sushko, Вы писали:
S>Windows SmartScreen опять вдруг начал блокировать скачивание моего приложения. Прошлая блокировка разрешилась тем, что я запросил новый code signing certificate от Comodo на SHA256 (как проверить?), и настало счастье. Прошло две недели — новая напасть: при скачивании дистрибутива программы с сервера получаю сообщение: программа SmartScreen заблокировала файл, т.к. он небезопасен.
S>Позвонил в Microsoft в надежде на то, что у них есть что-нибудь вроде report false positive
Дык, если на файл правой кнопкой нажать, то будет меню 'Report...'. Я несколько репортов на свои файлы отправил и файл разблокировали. Отправлял как обычный пользователь без всяких подтверждений.
Здравствуйте, tip-top, Вы писали:
S>>Позвонил в Microsoft в надежде на то, что у них есть что-нибудь вроде report false positive
TT> Дык, если на файл правой кнопкой нажать, то будет меню 'Report...'. Я несколько репортов на свои файлы отправил и файл разблокировали. Отправлял как обычный пользователь без всяких подтверждений.
Не понял, на какой именно файл надо нажимать правой кнопкой мыши. На тот, который скачался? Так он не скачивается, т.к. блокируется сразу. Или на ссылку на скачивание надо правой кнопкой нажимать?
Здравствуйте, loginx, Вы писали:
L>ну если сменга имени решает проблему то чего вы паритесь?! L>Ну добавьте в начало/конец случайное число/строку !
Это я, естественно, сделал, но:
— Хотелось бы знать, чего ожидать в будущем
— У меня планируется некий маркетинг, завязанный на прямую ссылку на скачивание, и мне хотелось бы знать заранее, как часто мне придется эту ссылку менять
Здравствуйте, sushko, Вы писали:
S>Здравствуйте, Oleg Kovalenko, Вы писали:
S>>>Что это было и как с этим бороться?
OK>>Говорят, помогает добавление сертификата в https://sysdev.microsoft.com. OK>>Не уверен на счет Comodo, пользуем Symantec.
S>"We accept code sign certificates from Symantec and DigiCert"
S>
Если не будешь читать глупые надписи, то все у тебя получится. Забей, скачивай их екзешник, подписывай и грузи: вооот сюда
Здравствуйте, sushko, Вы писали:
S>Здравствуйте, tip-top, Вы писали:
S>>>Позвонил в Microsoft в надежде на то, что у них есть что-нибудь вроде report false positive
TT>> Дык, если на файл правой кнопкой нажать, то будет меню 'Report...'. Я несколько репортов на свои файлы отправил и файл разблокировали. Отправлял как обычный пользователь без всяких подтверждений.
S>Не понял, на какой именно файл надо нажимать правой кнопкой мыши. На тот, который скачался? Так он не скачивается, т.к. блокируется сразу. Или на ссылку на скачивание надо правой кнопкой нажимать?
В истории скачиваний http://4.bp.blogspot.com/-qbNVt3RzzHI/VpTskYzBJVI/AAAAAAAAB_Q/2GXt-Xc0EbM/s1600/bypass-SmartScreen-filter-edge.png
У меня Edge как на картинке нет, но правый клик выдает меню через который можно отправить репорт.
Здравствуйте, rkcsoft, Вы писали:
R>SmartScreen неадекватен чуть менее, чем полностью. R>Сегодня клиенты БД (один файл firebird, даже не exe) прислали в 7z архиве для тестирования. Этот смарт, сцука, сообщил что это вирус и скачивать отказался.
Здравствуйте, tip-top, Вы писали:
TT>Э-э, а нахрена его включать то?
Видишь ли какие нюансы...
Я под юзерской учёткой сижу на своей машине и всегда вижу какая сволочь пытается сделать что-то левое, UAC помогает. Либо просто все попытки обламывает.
Зато не нужны никакие касперские и прочие докторы вебы уже много лет.
Здравствуйте, rkcsoft, Вы писали:
R>Я под юзерской учёткой сижу на своей машине и всегда вижу какая сволочь пытается сделать что-то левое, UAC помогает. Либо просто все попытки обламывает.
а я под админом, и при этом вообще ничего не вижу, так как никто и не пытается сделать что-то левое.
как можно девелопить под юзером?
R>Зато не нужны никакие касперские и прочие докторы вебы уже много лет.
бесплатный zone alarm рулит, а антивирус да, для слабоумных.
а вот зачем использовать браузеры мелкомягких как основные в повседневной жизни я вообще не понимаю.
Здравствуйте, sushko, Вы писали:
TT>>Э-э, а нахрена его включать то?
S>Дык он у потенциальных клиентов включен.
Речь то не про них, а про рабочую среду для разработки. Я еще понимаю, если для тестов это использовать, но повседневно...
Здравствуйте, tip-top, Вы писали:
S>>Дык он у потенциальных клиентов включен. TT> Речь то не про них, а про рабочую среду для разработки. Я еще понимаю, если для тестов это использовать, но повседневно...
Мммм... Я задал вопрос (открыл этот топик), и я спрашивал именно про них, про пользователей: у них включен SmartScreen, они не могут скачать мою программу и, соответственно, ее не покупают.
И теперь Вы говорите мне, что я спрашивал про что-то другое?
Здравствуйте, sushko, Вы писали:
S>Здравствуйте, tip-top, Вы писали:
S>>>Дык он у потенциальных клиентов включен. TT>> Речь то не про них, а про рабочую среду для разработки. Я еще понимаю, если для тестов это использовать, но повседневно...
S>Мммм... Я задал вопрос (открыл этот топик), и я спрашивал именно про них, про пользователей: у них включен SmartScreen, они не могут скачать мою программу и, соответственно, ее не покупают.
S>И теперь Вы говорите мне, что я спрашивал про что-то другое?
Конкретно Вам, я изложил, как я решил аналогичную проблему. Причем у меня файлы без всяких подписей стали доступны буквально в течение дня после моего репорта.
А тот ответ был вот на это http://rsdn.ru/forum/shareware/6337234.1
Здравствуйте, sushko, Вы писали:
S>- У меня планируется некий маркетинг, завязанный на прямую ссылку на скачивание, и мне хотелось бы знать заранее, как часто мне придется эту ссылку менять
Делай через редирект. Если заблочат, поменяешь на что ссылаться и опять работать будет.
Здравствуйте, sushko, Вы писали:
S>Windows SmartScreen опять вдруг начал блокировать скачивание моего приложения. Прошлая блокировка разрешилась тем, что я запросил новый code signing certificate от Comodo на SHA256 (как проверить?), и настало счастье. Прошло две недели — новая напасть: при скачивании дистрибутива программы с сервера получаю сообщение: программа SmartScreen заблокировала файл, т.к. он небезопасен.
S>Позвонил в Microsoft в надежде на то, что у них есть что-нибудь вроде report false positive у производителей антивирусов — они сказали. что заниматься этой проблемой у них некому, некогда и вообще ничем помочь не могут. Стал экспериментировать и выяснил, что тот же самый файл, залитый на сервер под другим именем. скачивается и устанавливается благополучно без всяких сообщений о блокировке; другой файл, залитый на сервер под тем же именем, вызывает сообщение о блокировке.
S>Что это было и как с этим бороться?
Было так же пару недель назад. Потом само исправилось.
Здравствуйте, sushko, Вы писали:
S>Это я, естественно, сделал, но: S>- Хотелось бы знать, чего ожидать в будущем
А кто знает, могу сказать чего испугался Гейб. В будущем владельцы обновлённой Windows смогут устанавливать приложения только через Windows Store. Пользователи для публикации должны будут платить майкрософт каждый год и проценты с продажи приложений.
Здравствуйте, rean, Вы писали:
R>Кстати, false positive в некоторых случаях означает, что в программе есть баг с переполненеим буферов. Это использует вирусня, так что сигнатуры оказываются похожими. Сюда же входят пакеры, оптимизация PE файла, изменение рантайма и т.п. приемы.
Пакер — ASProtect. Но под другим именем эту же программу он скачивает без проблем