Здравствуйте, nobody1985, Вы писали:
N>Windows Defender упорно детектит в моей инсталляшке(сделанной на Inno Setup) троян — Trojan:Win32/Sprisky.D!cl
1. А проблема точно в инно? У меня, например, в последний раз проблема вылечилась... переименованием скачиваемого файла на стервере %-\
2. Инсталлер подписан?
3. Попробуйте поменять что-то в инсталлере, чтобы изменилась контрольная сумма результирующего файла — не поможет?
Здравствуйте, sushko, Вы писали:
S>1. А проблема точно в инно? У меня, например, в последний раз проблема вылечилась... переименованием скачиваемого файла на стервере %-\
По отдельности на содержимое инталляшки Windows Defender не реагирует.
В интернете полно жалоб на форумах что именно инсталлеры созданные Inno детектятся как вирусы
S>2. Инсталлер подписан?
Нет
S>3. Попробуйте поменять что-то в инсталлере, чтобы изменилась контрольная сумма результирующего файла — не поможет?
Пробовал разные версии Inno Setup, разные методы компрессии, даже один файл убрал для эксперимента — ничего не помогло.
Здравствуйте, nobody1985, Вы писали:
S>>3. Попробуйте поменять что-то в инсталлере, чтобы изменилась контрольная сумма результирующего файла — не поможет? N>Пробовал разные версии Inno Setup, разные методы компрессии, даже один файл убрал для эксперимента — ничего не помогло.
Инно последний распоследний? Если да то ждать обновления Инно.
Здравствуйте, nobody1985, Вы писали:
S>>1. А проблема точно в инно? У меня, например, в последний раз проблема вылечилась... переименованием скачиваемого файла на стервере %-\ N>По отдельности на содержимое инталляшки Windows Defender не реагирует. N>В интернете полно жалоб на форумах что именно инсталлеры созданные Inno детектятся как вирусы
С вероятностью в 95% Вы правы, но остаются еще 5%. Попробуйте выложить дистрибутив на сервер под другим именем, попробуйте выложить его на другой сервер под другим именем, попробуйте закатать его в ZIP и т.п.
Т.е. дудка, бубен — и вперед. Вероятность того, что поможет — 5%, но других-то идей все равно нет?
S>>2. Инсталлер подписан? N>Нет
В этом проблема. К файлам с подписью дефендер относится совсем не так, как к файлам без подписи. Иначе зачем, как Вы думаете, все обсуждают покупку code signing certificates?
Здравствуйте, nobody1985, Вы писали:
N>Windows Defender упорно детектит в моей инсталляшке(сделанной на Inno Setup) троян — Trojan:Win32/Sprisky.D!cl
N>Проблема наблюдается только на Win10
N>На VirusTotal все чисто — 0 из 56
N>Что делать и кто виноват?
У меня точно такая же ситуация. Написал в Microsoft Anti-Malwar Protection Center. Получил ответ:
New definition library for Microsoft Anti-Malware has been updated. We believe this new definition library contains the updates necessary to resolve your question in regards to Microsoft Anti-Malware.
New definition library is now available for users who subscribe to the automatic definition update mechanism, as well as users who choose to manually update their definition library.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, nobody1985, Вы писали:
N>>Windows Defender упорно детектит в моей инсталляшке(сделанной на Inno Setup) троян — Trojan:Win32/Sprisky.D!cl
I>а давно это началось? меня сегодня несколько пользователей обматерили — говорят вирус в инсталляторе
не знаю когда началось — заметил пару дней назад...до этого на Win10 не тестировал.
Здравствуйте, Qt-Coder, Вы писали:
QC>Здравствуйте, nobody1985, Вы писали:
S>>>3. Попробуйте поменять что-то в инсталлере, чтобы изменилась контрольная сумма результирующего файла — не поможет? N>>Пробовал разные версии Inno Setup, разные методы компрессии, даже один файл убрал для эксперимента — ничего не помогло.
QC>Инно последний распоследний? Если да то ждать обновления Инно.
Пробовал и последний (5.5.9) и различные предыдущие версии ( 5.*.* )- не помогло.
Здравствуйте, vitcs, Вы писали:
V>Здравствуйте, nobody1985, Вы писали:
N>>Windows Defender упорно детектит в моей инсталляшке(сделанной на Inno Setup) троян — Trojan:Win32/Sprisky.D!cl
N>>Проблема наблюдается только на Win10
N>>На VirusTotal все чисто — 0 из 56
N>>Что делать и кто виноват?
V>У меня точно такая же ситуация. Написал в Microsoft Anti-Malwar Protection Center. Получил ответ:
V>New definition library for Microsoft Anti-Malware has been updated. We believe this new definition library contains the updates necessary to resolve your question in regards to Microsoft Anti-Malware. V>New definition library is now available for users who subscribe to the automatic definition update mechanism, as well as users who choose to manually update their definition library.
Интересно почему на VirusTotal антивирус от Майкрософт ничего не детектит? у них с Windows Defender разные базы что-ли?
Здравствуйте, nobody1985, Вы писали:
N>Интересно почему на VirusTotal антивирус от Майкрософт ничего не детектит? у них с Windows Defender разные базы что-ли?
Думаю, да. Если бы я был Майкрософт , то не полагался бы в таком вопросе на какую-нибудь шарашку вроде VirusTotal, у которой тоже кажется нет своей базы, а используются сторонние антивирусы. Т.е. VirusTotal вообще ни за что не отвечает.
Здравствуйте, vitcs, Вы писали:
N>>Интересно почему на VirusTotal антивирус от Майкрософт ничего не детектит? у них с Windows Defender разные базы что-ли?
V>Думаю, да. Если бы я был Майкрософт , то не полагался бы в таком вопросе на какую-нибудь шарашку вроде VirusTotal, у которой тоже кажется нет своей базы, а используются сторонние антивирусы.
Bingo!
в том числе и майкрософтовский, про который и речь.
V>Т.е. VirusTotal вообще ни за что не отвечает.
отвечают 57 антивирусов которым скармливают файлы, и среди них вполне себе ответственные авасты, докторы вебы, симантеки, итд
Здравствуйте, rean, Вы писали:
N>>Не переделывать же все на WiX ? сетапы большие, работы будет до фига
R>Я использую NSIS. Если очень сильно надо пожать, есть на форуме NSIS плагин 7zip. 70 мегов бинарников запаковываются легко в 25. R>Запускается распаковка в нужный каталог. Пока антивирусы не ругались.
Inno Setup тоже может сильно ужать ( lzma, lzma2, zip, bzip ) — пробовал различные варианты компресии — не помогло...afaik все современные антивирусы уже давно научились внутрь архивов заглядывать
Здравствуйте, rean, Вы писали:
U>>отвечают 57 антивирусов которым скармливают файлы, и среди них вполне себе ответственные авасты, докторы вебы, симантеки, итд
R>Из которых Avast имеет склонность даже экзешник от пустого проекта C++ удалять прямо после компиляции, если немного поменять опции линковщика. R>Еще ему очень не нравятся ассемблерные вставки. Случайная комбинация ассемблерного кода — и визжит что это вирус. Также он не любит паковщики exe, сносит только так. R>И это только один антивирус, каким я пользовался много лет. Но из-за этих вот маленьких приколов пришлось снести — невозможно просто работать на компьютере.
какая разница чем вы там пользовались, это ваши личные проблемы, важно чем пользуются юзеры скачивающие ваш софт, и аваст далеко не последний в списке антивирусов.
R>В конце концов плюнул за этим следить, но вот из-за того что этот антивирус есть в базе virus total, а эту базу читает гугл и получается, что гугл может банить в хроме. И это очень хреновая ситуация для разработчиков. Гуглу пофиг на винду, пофиг на разработчиков. В результате баны сайтов и прочее.
надо уметь подстраиваться, это рынок, вынь10 тоже много чего поломала, но тем не менее, хочешь жить — умей вертеться.
R>А все почему — никакой ответственности, работа на соплях- вот выбор больших корпораций под соусом якобы заботы над пользователям. В аду гореть антивирусам.
Здравствуйте, rean, Вы писали:
U>>какая разница чем вы там пользовались, это ваши личные проблемы, важно чем пользуются юзеры скачивающие ваш софт, и аваст далеко не последний в списке антивирусов.
R>Он хорош только тем, что бесплатен. Этим его преимущества и заканчиваются. Еще три года назад в него ввели неотключаемую рекламу своих услуг. По-умолчанию вставляет свои ады в почту, постоянно из трея продает свои услуги. Навязчивость уровня adware.
R>Вирусы он не ловит. Я периодически чистил комп подростка-племянника. Avast ничего не находит, но на системе в автозагрузке полно адвари, по рабочему столу голые сиськи, в браузерах постоянно реклама левая. Это все ловит DrWeb.
R>Зато он может сносить экзешники. Выбора у пользователя нет! Можно только показать что сейчас он снес. Хорошо что у меня еще бакапы есть, много было потеряно редких программ административных.
R>Я хуже антивируса еще не видел. Видеть его в списке «ответственных» это все-равно что рекомендовать adware.
Здравствуйте, rean, Вы писали:
R>Это значит, что эта статья заставит меня эту гадость ставить на мои компы и рекомендовать другим? Я делал такое раньше. А потом когда мне звонили и сообщали как он пропускает вирусню, я это делать перестал. А когда потратил больше трое суток на возню с компами родни, сразу же как его увижу, говорю не ставить, потому что толка от него никакого. R>Я же лично наблюдал как он работает, потому что сидел на нем почти с самого начала как он только появился. И с его взрослением он становился все хуже и хуже. R>Он бесплатен. Чтобы включить расширенные фичи, можно его купить. R>Жить с ним я не могу. Он сносит софт, какой мне нужен в работе. Он трижды приводил к тому, что мой софт банил гугль. Дважды за ассемблер и единожды за if оператор в программе из 10 строчек.
ещё раз, ваши проблемы это ваши проблемы, вас никто не заставляет его использовать или устанавливать знакомым,
речь о том что во всех рейтингах этот антивирус в первой десятке а значит его используют юзеры и хотите вы этого или нет, но с его поведением надо считаться,
вы можете забить на его ложные срабатывания и долго бить себя кулаком в грудь что 'он гавно', но когда гугл забанит ваш сайт, ныть вы будете здесь.