Здравствуйте, icezone, Вы писали:
I>Здравствуйте, Aniskin, Вы писали:
A>>При том, что на virustotal все чисто.
I>открою маленький секрет — virustotal показывает результаты проверки только десктопным антивирусом, I>но у многих компаний сейчас есть облачные сервисы, которые выдают еще больше эвристических(ложных) срабатываний.
I>простой пример — собираем новую версию, Windows Defender молчит, закидываем на Virustotal — нет ни одного срабатывания I>теперь закидываем программу на сервер и скачиваем — Windows Defender обнаруживает вирус! I>смотрим описание вируса — это результат Cloud AI
Начинаю потихоньку ненавидеть разработчиков антивирусов.
Отрадно, что в процессе этой "охоты на ведьм", Гугл заблокировал сайт программы для борьбы с Adware и вирусами. Друг друга кусают.
Здравствуйте, rp5, Вы писали:
rp5>Что делать то? Быстрая апелляция с объяснением не помогла. Что они хотят в этот раз? Кого это тоже затронуло?
Трындец. Сайт https? Дистрибутив подписан? В search console что нибудь пишут?
Ну и действительно, попробовать может быть дистрибутив пересобрать другим упаковщиком?
Ну и код сайта с исходниками в репозитории сравнил по содержимому (не глазами, а какой-нмбудь пограммой сравнения)?
Сейчас припоминаю, что у меня похожее было один раз. Не уверен что именно такое же сообщение было, но хром не давал скачивать дистрибутив. Вылечил следующим образом: файл разместил на гуглдрайв и на сайте соответственно ссылки на скачивание поправил. Со своих ресурсов гугл скачивать тот же самый файл давал прекрасно.
Со временем проблема сама собой рассосалась и я вернул дистр назад на свой сервер.
Здравствуйте, pfranz, Вы писали:
P>Здравствуйте, rp5, Вы писали:
rp5>>А вот это интересный вариант решения. Можно попробовать.
P>Как уже посоветовали, пересобрать дистрибутив и залить на Amazon, например, со своим доменом третьего уровня.
P>Тогда если опять заблокируют, то это будет домен и IP амазона — снова пересобираешь и меняешь домен для закачки.
P>У меня это сработало с первого раза, хотя прога специфическая и одну из версий реально использовали в малвари.
Вижу, что у коллег потихоньку убирают блокировку с файлов и сайтов.
У меня тоже потихоньку идет процесс снятия блокировок. Но с exe-шников блокировку не сняли.
Я пока сделал так, как на сайте у Movavi (https://www.movavi.com/):
Вместо прямой ссылки на файл, url вида "https://www.movavi.com/download-suite"
Т.е. ссылка на php-файл, в котором что-то типа:
header("HTTP/1.1 302 Found");
header("Location: https://site.com/setup.exe");
Название файла поменял, экзешник и инсталлятор пересобрал.
Файл из списка "unwanted software" исчез сам по себе через 8 часов, метку "Request review in process" пока не сняли.
Другой файл оставил, и его скачивать не даёт — начинаю переделывать его тоже.
Я так понял, что слишком много ссылок с варезных сайтов на дистрибутив было. Вот такая логика.
Судя по всему, Гугл потихоньку лечит проблему. По крайней мере мой сайт стал открываться без страшных текстов о страшных вирусах, и один из двух exe уже можно скачать.
Здравствуйте, rp5, Вы писали:
rp5>Подскажите, пожалуйста, какой сервис Amazon надо использовать, чтобы выложить дистрибутивы на домен третьего уровня вида files.site.com ? rp5>Чтобы было CDN и всё подобное.
С облаком — это CloudFront, без облака — S3. Настройка в панели довольно тривиальная, плюс прописать DNS на своем хостинге, для закачки файлов на Amazon можно использовать: https://www.cloudberrylab.com/explorer/amazon-s3.aspx
"Компания добра" в Google Chrome заблокировала некоторые страницы и ссылку на скачивание продукта.
Говорит мол "Malicious or unwanted software detected". Обычное коммерческое ПО, без малвари и прочего непотребства.
"Пришла беда откуда не ждали"
Сейчас наблюдаю, как планомерно все страницы блокируют. На всех же есть ссылка на скачивание дистрибутива.
Что делать то? Быстрая апелляция с объяснением не помогла. Что они хотят в этот раз? Кого это тоже затронуло?
Здравствуйте, dmitry251, Вы писали:
D>Здравствуйте, rp5, Вы писали:
D>Исходники страниц смотрели? Htaccess? Может быть тупо висит какой нибудь скрипт, и дело не в софте.
Смотрел. Все в порядке. На одном сайте похожие программы, но не нравится только одна.
Ты такой не один. Нас много. Я один из нас. На форуме гугла много человеков отписалось по этой теме. Что делать — хер его знает. Одна из версий — реакция на установщик InnoSetup.
Здравствуйте, Aniskin, Вы писали:
A>Здравствуйте, rp5, Вы писали:
rp5>>Что делать то?
A>Ты такой не один. Нас много. Я один из нас. На форуме гугла много человеков отписалось по этой теме. Что делать — хер его знает. Одна из версий — реакция на установщик InnoSetup.
Сообщите, пожалуйста, когда найдут решение.
Сидеть, молчать, и терять клиентов — это очень плохо.
Хотя вопросы не мне, но отвечу, поскольку меня тоже коснулось.
NWP>Сайт https? Дистрибутив подписан? В search console что нибудь пишут?
Нет. Нет, но на форуме Гугла человек пишет, что у него заблокировали и подписанный файл. В console пишут для страницы site.com/download/: "Harmful Downloads. These pages contained links that led to malware or unwanted software downloads.", для самих exe: "Harmful Downloads. These URLs hosted malware or unwanted software downloads." При том, что на virustotal все чисто.
NWP>Сейчас припоминаю, что у меня похожее было один раз.
Есть два сценария. Первый простой — появляется что-то вроде "Uncommonly downloaded", что обозначает, что файл является новым и не имеет рейтинга. Это не страшно, через некоторое время проходит само. И второй сложный — до загрузки exe даже не доходит, при открытии страницы со ссылкой на exe вместо страницы появляется страшный текст на красном фоне: "The site ahead contains harmful programs". А вот это действительно страшно.
Здравствуйте, NWP, Вы писали:
NWP>Здравствуйте, rp5, Вы писали:
rp5>>Что делать то? Быстрая апелляция с объяснением не помогла. Что они хотят в этот раз? Кого это тоже затронуло?
NWP>Трындец. Сайт https? Дистрибутив подписан? В search console что нибудь пишут? NWP>Ну и действительно, попробовать может быть дистрибутив пересобрать другим упаковщиком? NWP>Ну и код сайта с исходниками в репозитории сравнил по содержимому (не глазами, а какой-нмбудь пограммой сравнения)?
Сайт https, дистрибутив подписан.
В search console пишут "These URLs hosted malware or unwanted software downloads"
Сайт работает на чистом php, без всяких движков. Заражать там нечего. Проблема как раз в exe.
NWP>Сейчас припоминаю, что у меня похожее было один раз. Не уверен что именно такое же сообщение было, но хром не давал скачивать дистрибутив. Вылечил следующим образом: файл разместил на гуглдрайв и на сайте соответственно ссылки на скачивание поправил. Со своих ресурсов гугл скачивать тот же самый файл давал прекрасно. NWP>Со временем проблема сама собой рассосалась и я вернул дистр назад на свой сервер.
А вот это интересный вариант решения. Можно попробовать.
Здравствуйте, Aniskin, Вы писали:
A>Судя по всему, Гугл потихоньку лечит проблему. По крайней мере мой сайт стал открываться без страшных текстов о страшных вирусах, и один из двух exe уже можно скачать.
А у меня наоборот. Весь сайт перестал открываться.
Здравствуйте, Aniskin, Вы писали:
NWP>>Сайт https? Дистрибутив подписан? В search console что нибудь пишут?
A>Нет. Нет, но на форуме Гугла человек пишет, что у него заблокировали и подписанный файл. В console пишут для страницы site.com/download/: "Harmful Downloads. These pages contained links that led to malware or unwanted software downloads.", для самих exe: "Harmful Downloads. These URLs hosted malware or unwanted software downloads." При том, что на virustotal все чисто.
Вирустотал не поможет. Написано же — нежелательное software. Не хотят они вас видеть, просто вы им не нравитесь.
Здравствуйте, rp5, Вы писали:
rp5>Здравствуйте, Aniskin, Вы писали:
A>>Судя по всему, Гугл потихоньку лечит проблему. По крайней мере мой сайт стал открываться без страшных текстов о страшных вирусах, и один из двух exe уже можно скачать.
rp5>А у меня наоборот. Весь сайт перестал открываться.
Мой сайт излечился, из консоли исчезли все упоминания о малвари. Все, что я делал, это подавал два раза на review. Не знаю, помогло ли именно это, или Гугл сам исправлял свои косяки.
Здравствуйте, rp5, Вы писали:
rp5>Сайт https, дистрибутив подписан. rp5>В search console пишут "These URLs hosted malware or unwanted software downloads" rp5>Сайт работает на чистом php, без всяких движков.
В голом PHP были дырки, через которые можно было аплоадить на сайт чего-угодно. Имеет смысл посмотреть нет ли чего лишнего на сервере на диске и прочекать issues с установленной PHP version.
Здравствуйте, rp5, Вы писали:
rp5>Херня, не помогло. Прошло время, и все новые файлы тоже заблокировали. VirusTotal пишет, что файлы чистые. Дурдом.
И все-таки попробуй выложить на гугл драйв. Там фишка в том, что они загружаемые к ним файлы проверяют своим антивирусом и потому у хрома к файлам оттуда повышенное доверие
Здравствуйте, NWP, Вы писали:
NWP>И все-таки попробуй выложить на гугл драйв. Там фишка в том, что они загружаемые к ним файлы проверяют своим антивирусом и потому у хрома к файлам оттуда повышенное доверие
Спасибо. Это очень интересный метод. Но только временный.
Похоже, что Гугл снимает блокировки у других и без всяких лишних телодвижений. С одного моего сайта тоже все снял без проблем, а вот другой остался пока.
Здравствуйте, pfranz, Вы писали:
P>Как уже посоветовали, пересобрать дистрибутив и залить на Amazon, например, со своим доменом третьего уровня.
Я как только начинаю разбираться с сервисами Amazon, то сразу путаюсь и бросаю это дело. Вот и в этот раз запутался.
Пока разбирался с проблемой блокировки понял, что скорость скачивания дистрибутива меня не устраивает.
Подскажите, пожалуйста, какой сервис Amazon надо использовать, чтобы выложить дистрибутивы на домен третьего уровня вида files.site.com ?
Чтобы было CDN и всё подобное.
И может есть краткая инструкция конкретно про выкладывание файлов на домен третьего уровня?
Здравствуйте, Aniskin, Вы писали:
A>При том, что на virustotal все чисто.
открою маленький секрет — virustotal показывает результаты проверки только десктопным антивирусом,
но у многих компаний сейчас есть облачные сервисы, которые выдают еще больше эвристических(ложных) срабатываний.
простой пример — собираем новую версию, Windows Defender молчит, закидываем на Virustotal — нет ни одного срабатывания
теперь закидываем программу на сервер и скачиваем — Windows Defender обнаруживает вирус!
смотрим описание вируса — это результат Cloud AI
Здравствуйте, rp5, Вы писали:
rp5>>>Что делать то?
A>>Ты такой не один. Нас много. Я один из нас. На форуме гугла много человеков отписалось по этой теме. Что делать — хер его знает. Одна из версий — реакция на установщик InnoSetup.
rp5>Сообщите, пожалуйста, когда найдут решение. rp5>Сидеть, молчать, и терять клиентов — это очень плохо.
Такая куйня наблюдалась еще 7 лет назад на сайте одного хостера. Он то ли блокировал, то ли тупо удалял — не помню.
Проблема именно в InnoSetup.
На MSI-пакеты не ругалось.
Переходите на MSI.
-- Пользователи не приняли программу. Всех пришлось уничтожить. --
У нас началась такая же ерунда на одну из программ. Пересобрали дистрибутив, запросили повторный revivew, проблема пропала. На следующий день выложили новую версию, и опять началось.
Это, часом не связано с использованием продуктов Embarcadero для сборки? У нас программа на C++ Builder 10.1 Berlin, в форумах Гугла есть упоминания о блокировке программ, собранных на Delphi 10.1 Berlin.
Здравствуйте, Freeze, Вы писали:
F>У нас началась такая же ерунда на одну из программ. Пересобрали дистрибутив, запросили повторный revivew, проблема пропала. На следующий день выложили новую версию, и опять началось. F>Это, часом не связано с использованием продуктов Embarcadero для сборки? У нас программа на C++ Builder 10.1 Berlin, в форумах Гугла есть упоминания о блокировке программ, собранных на Delphi 10.1 Berlin.
У меня вроде бы проблема исчезла и пока не появляется. Да Delphi, и InnoSetup. Так рядом лежат старые дистрибутивы и на них ничего не ругается.
Я убрал прямые ссылки на последнюю версию программы — писал об этом раньше.
Здравствуйте, Freeze, Вы писали:
F>У нас началась такая же ерунда на одну из программ. Пересобрали дистрибутив, запросили повторный revivew, проблема пропала. На следующий день выложили новую версию, и опять началось. F>Это, часом не связано с использованием продуктов Embarcadero для сборки? У нас программа на C++ Builder 10.1 Berlin, в форумах Гугла есть упоминания о блокировке программ, собранных на Delphi 10.1 Berlin.
У меня C++ Builder 5/2009.
У других Delphi. Конкретной версия значения не имеет.
Вероятно детект идет по слову "Delphi" .
Здравствуйте, rean, Вы писали:
R>Здравствуйте, rp5, Вы писали: R>В итоге гугл стал слать предупреждения. Пришлось писать в техподдержку. Ответили на русском, что вручную уберут это и через пару дней R>предупреждения прошли.
Подскажие адрес по которому в Ггул писали и Вам ответили.
Здравствуйте, rean, Вы писали:
R>>>В итоге гугл стал слать предупреждения. Пришлось писать в техподдержку. Ответили на русском, что вручную уберут это и через пару дней R>>>предупреждения прошли. G>>Подскажие адрес по которому в Ггул писали и Вам ответили.
R>Стандартная форма появляется в аккаунте Google Webmaster на проблемный сайт касаемо найденных вирусов и там среди полей есть возможность написать сообщение. Как именно все это выгладело и где именно писал, не помню, давно это было.
Там после списка проблемных URL есть кнопочка "Подать апелляцию". И отправить ее не дает возможности, пока не напишешь какой-нибудь текст — "йа всё сделал, шеф, усё в порядке".
Поскольку глобально проблема не решается и ответов от Гугла мы так и не дождались, пробую тест.
В отдельном каталоге положил 2 файла: обновленный дистрибутив, сделанный InnoSetup, и те же файлы просто в архиве.
Идея в том, что Гугл файлы заметит и захочет потестить и, возможно, среагирует.
Домен не основной, каталог тоже. Поэтому, думаю, что ущерб будет не большой.
Всегда можно каталог удалить и запросить review.
Требуется помощь: скачать два файла с помощью Chrome/FireFox при включенном Safe Browsing.
Firefox: Options, Security, Block Dangerous and Deceptive Contents.
Chrome: Menu, Settings, Advanced, Safe Browsing.
Чтобы не пострадал rsdn каким либо образом, ссылку публикую без простокола и с брэкетами.
Скопировать, вставить и убрать скобочки
averscanner[.]com/gsb/
Здравствуйте, rean, Вы писали:
R>После запуска скачивается основной файл. Для надежность с другого домена вообще. В итоге исходный домен защищен от террора гугла, майкрософта и недоантивирусов, кто стучит в браузер при запуске.
Вероятно, это одна из причин расплодившихся инсталлеров.
Здравствуйте, rp5, Вы писали:
rp5>"Компания добра" в Google Chrome заблокировала некоторые страницы и ссылку на скачивание продукта. rp5>Говорит мол "Malicious or unwanted software detected". Обычное коммерческое ПО, без малвари и прочего непотребства.
Вероятно произошло следующее: была выпущена новая версия Chrome с обновленной версией движка ESET. Да, в Сhrome встроен кусочек антивируса ESET, см. chrome://settings/cleanup
Эта версия ESET движка имела фатальный недостаток, который проявлялся в виде False Positives к почти всему, что связяно с Delphi.
После скачивания файла, ESET находил "бяку" и стучал в Google, который затем банил файлы и страницы сайта.
На Virus Total не находилось потому что версии движка в браузере Chrome и облаке разные.
Когда проблема приобрела массовый характер, ее начали "лечить" вручную внося хэши файлов в белый список. Пока так, ибо настоящий фикс требует выпуска обновления Chrome, что в свою очередь требует времени.
Вообщем пока не выйдет обновления Chrome, кардинального решения проблемы не будет.