Здравствуйте, Aquilaware, Вы писали:
A>Если вы конечно вообще понимаете о чем я говорю.
Это вы не понимаете о чем я вам пишу, а вы продолжаете бредить про какие-то "идентификаторы". Гавноаверы уже придумали для нас кучу своих "идентификаторов", на основе которых они как раз и выносят свои вердикты.
Здравствуйте, icezone, Вы писали:
I>сейчас банят сам просмотровщик, т.е. еще до того, как я в него ресурсы пытаюсь добавить
Я бы сделал подписанный просмотрщик (сертификат должен иметь репутацию). Сам просмотрщик должен нормально обрабатывать все версии того, что он там открывает, при необходимости сообщая что нужно обновить. Просмотрщик можно сделать "умнее", например если с ним в одной папке лежит "ваш" файл то сразу открывать его на просмотр — тогда файл и просмотрщик можно отправлять в одном архиве и по идее двойным кликом по .exe сразу все откроется.
? Похоже что нет.
A>Потому что то, что вы тут извергаете — это какие-то эмоции обиженного.
Я вам приведу простой пример, правда я не уверен что это поможет. Ну а вдруг?
Итак, берем такой язык программирования как бейсик и пишем на нем 2 программы: одна программа не делает ничего плохого (хорошая), а вторая размножается на жестком диске, приклеивая себя к другим EXE-никам (плохая).
Далее засовываем интерпретатор бейсика вместе с закриптованной программой (листинг программы будем XOR-ить случайным ключем, который генерится на стадии "компиляции") в единый EXE. Если вы будете анализировать такие программы только в статике, проверяя только внешние "идентификаторы" в виде сигнатур самого интерпретатора, энтропию массива, где лежит зашифрованный листинг конечной программы, то на выходе своего алгоритма вы получите неопределенность, т.е. вы не сможете отличить хорошую программу от плохой. Но антивирусы в силу своей запрограммированной убогости не могут написать пользователю "извини, я не понимаю есть там вирус или нет", поэтому они перестраховываются и начинают выносить вердикт на основе внешних признаков, которые вы нам и предлагаете изначально использовать! В результате от гавноаверов имеем кучу фолсов на программы, которые ничего плохого на самом деле и не делают.
Как вам такой "мат. анализ", Илон Маск Aquilaware?
Про AppEsteem уже писали в теме? Они на короткой ноге с производителями антивирусов. Ведут свой список программ-"обманщиков", если в него добавляют, то большинство антивирусов это подхватывает (включая Windows Defender!) и добавляют "жертву" в свои базы. Соответственно, у них есть и обратный процесс, что-то типа платной сертификации программы. Они проверяют соблюдение своих требований после чего большинство антивирусов гарантированно не будут на эту программу срабатывать. Можно через них попробовать сертифицироваться, чтобы избежать проблем с антивирусами.
Здравствуйте, drVanо, Вы писали:
I>>сейчас банят сам просмотровщик, т.е. еще до того, как я в него ресурсы пытаюсь добавить
V>Дак я так и не понял — сам просмотровщик подписан сертификатом или нет?
Здравствуйте, JustPassingBy, Вы писали:
JPB>Я бы сделал подписанный просмотрщик (сертификат должен иметь репутацию). Сам просмотрщик должен нормально обрабатывать все версии того, что он там открывает, при необходимости сообщая что нужно обновить. Просмотрщик можно сделать "умнее", например если с ним в одной папке лежит "ваш" файл то сразу открывать его на просмотр — тогда файл и просмотрщик можно отправлять в одном архиве и по идее двойным кликом по .exe сразу все откроется.
Здравствуйте, vsb, Вы писали:
vsb>Перейдите на формат HTML. HTML-файл, открыввается в браузере, в нём ваш отчёт. На JavaScript можно написать любую логику для просмотра и тд.
Не очень понятно, почему мы должны делать какие-то движения из-за говноаверов-обманщиков
Здравствуйте, T4r4sB, Вы писали:
vsb>>Перейдите на формат HTML. HTML-файл, открыввается в браузере, в нём ваш отчёт. На JavaScript можно написать любую логику для просмотра и тд.
TB>Не очень понятно, почему мы должны делать какие-то движения из-за говноаверов-обманщиков
Потому, что есть то, на что повлиять нельзя, а есть то, на что повлиять можно. Не, если цель в этой теме — посотрясать воздух и выпустить пар, дело ваше, конечно. Я к этому подхожу с технической точки зрения.
PS я как юзер не стал бы запускать отчёт.exe, кстати. А отчёт.html стал бы. По-моему это вообще максимально странная идея — упаковывать документ в exe-файл, противоречащая всякому здравому смыслу.
Здравствуйте, vsb, Вы писали:
vsb>Перейдите на формат HTML. HTML-файл, открыввается в браузере, в нём ваш отчёт. На JavaScript можно написать любую логику для просмотра и тд.
просто по аналогии — вы картинку или аудиозапись тоже в html будете вставлять?
в идеале мне sqlite нужен
Здравствуйте, Freeze, Вы писали:
F>Здравствуйте, icezone, Вы писали:
F>Про AppEsteem уже писали в теме? Они на короткой ноге с производителями антивирусов. Ведут свой список программ-"обманщиков", если в него добавляют, то большинство антивирусов это подхватывает (включая Windows Defender!) и добавляют "жертву" в свои базы. Соответственно, у них есть и обратный процесс, что-то типа платной сертификации программы. Они проверяют соблюдение своих требований после чего большинство антивирусов гарантированно не будут на эту программу срабатывать. Можно через них попробовать сертифицироваться, чтобы избежать проблем с антивирусами.
слышал про них, но 700 баксов в месяц многовато за их услуги
Здравствуйте, icezone, Вы писали:
vsb>>Перейдите на формат HTML. HTML-файл, открыввается в браузере, в нём ваш отчёт. На JavaScript можно написать любую логику для просмотра и тд.
I>просто по аналогии — вы картинку или аудиозапись тоже в html будете вставлять?
С этим нет никаких проблем. Есть data url, позволяющие кодировать произвольные данные в url. Ну как браузер справится с 200-ГБ фильмом, закодированным таким образом, я не знаю, не пробовал, но с картинками и аудиозаписями проблем не возникнет 100%. Единственный минус — размер слегка раздует из-за base64 кодирования, но вряд ли это так уж страшно.
I>в идеале мне sqlite нужен
sqlite собран под wasm, в современном браузере его можно запустить из JS.
Здравствуйте, icezone, Вы писали:
I>В качестве бонуса имею рандомные детекты AI/ML/Malicious/Suspicious практически для всего софта. I>Никакого способа решения проблемы не вижу.
Думаю, антивирусы смотрят список импортируемых из системных библиотек функций. И есть чёрный список. Или даже несколько списков наборов функций.
Здравствуйте, icezone, Вы писали:
I>Так и должно быть, но по факту имеем безобидные программы, которые вообще ничего не делают, но детектятся как страшные угрозы. I>Если не ошибаюсь, у BitDefender критерием вредоносности является использование устаревшего компилятора. Это они сами сказали.
С другой стороны может быть оно в целом и к лучшему — конечные пользователи постепенно привыкнут, что фолсы — это норма, а антивирусы со временем вымрут как никому не нужный хлам.
Здравствуйте, vsb, Вы писали:
vsb>Перейдите на формат HTML. HTML-файл, открыввается в браузере, в нём ваш отчёт. На JavaScript можно написать любую логику для просмотра и тд.
Ох уж эти теоретики. Предположу, что ТС пользуется FastReport-ом, у которого просмотрщик отчетов буквально идет из коробки. Отчет в виде HTML можно представить не всегда — это например тоже самое, что взять PDF и сконвертировать в HTML, да какая то часть будет выглядеть одинакого, но многие элементы просто уедут со своих мест.