Здравствуйте, icezone, Вы писали:
I>зачем эти веб-сервисы тянуть за уши туда где им не место? I>скоро и калькулятор с блокнотом будут через облако работать
I>я делаю так, как нужно клиентам, а не как сейчас модно
А надо ни то, ни другое, а так, как деньги зарабатываются.
По факту сейчас ваши пользователи страдают при использовании вашего продукта (неважно по чьей причине). Это не является стабильной моделью развития продукта. Пользователь несчастен, когда у его продукта нет стабильной модели развития, разработчик — тем более.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, wantus, Вы писали:
W>>Какой ужас, просто кошмар. И на сколько часто Камодо отзывает сертификаты по результатом ВирусТотала?
I>не знаю, но они гордятся что уже кучу сертификатов отозвали
Можно посмотреть, где они этим гордятся?
Certificate revocation — это всегда было крайней мерой. Я 100% уверен, что даже такая помойка как Комодо не будет отзывать без веских конкретных доказательств, и ВирусТотал срабатывания такими не является.
Здравствуйте, wantus, Вы писали:
W>Можно посмотреть, где они этим гордятся? W>Certificate revocation — это всегда было крайней мерой. Я 100% уверен, что даже такая помойка как Комодо не будет отзывать без веских конкретных доказательств, и ВирусТотал срабатывания такими не является.
точно на Хабре была статься про отзыв из-за Вирустотал
и здесь кажется это тоже обсуждали
Здравствуйте, drVanо, Вы писали:
V>С другой стороны может быть оно в целом и к лучшему — конечные пользователи постепенно привыкнут, что фолсы — это норма, а антивирусы со временем вымрут как никому не нужный хлам.
по личному опыту 100% детектов оказываются ложными, на мой же софт во время сборки
либо когда я кряки к своим программам изучаю
единственный зловред 0-day, который до меня добрался, на Virustotal не дал ни одного детекта
на следующий день все дружно стали его определять
Здравствуйте, vsb, Вы писали:
vsb>PS я как юзер не стал бы запускать отчёт.exe, кстати. А отчёт.html стал бы. По-моему это вообще максимально странная идея — упаковывать документ в exe-файл, противоречащая всякому здравому смыслу.
но при этом раньше существовали кучи генераторов .exe файлов для создания скринсейверов, слайдшоу, презентаций, электронных книг
и все вымерли из-за антивирусов
Здравствуйте, Maniacal, Вы писали:
M>Думаю, антивирусы смотрят список импортируемых из системных библиотек функций. И есть чёрный список. Или даже несколько списков наборов функций.
там выше ссылка на ПУСТОЙ проект на Delphi — кроме формы никакого кода нет
8 детектов на Virustotal
Здравствуйте, icezone, Вы писали:
I>дождетесь, что и на html с кучей js будут детекты, что тогда будете делать?
HTML запускается в браузере и не имеет доступа к хостовому компьютеру. Поэтому вредоносный код в HTML спрятать практически невозможно. Это практически убирает необходимость в какой-либо проверке HTML со стороны антивирусов, в отличие от exe.
Раздел 4.9.1.1 — список из 6 причин для отзыва. Единственное, чего подходит — это пункт 6, но там таки нужны конкретные доказательства, а не ля-ля-тополя от вирустотала.
Короче, если бы у меня была такая проблема, я бы подписал viewer и вписывал в него клиентские данные. В этом нет ничего криминального и это метод, по которому работает тонна инсталляторов enterprise software, которые позволяют делать customized client deployment. Это абсолютно рутинная практика.
Здравствуйте, sharez, Вы писали: S>Может, вам на вирусы провериться? Я без шуток.
Попробовал повторить эксперимент ТС. Собрал пустой 32 битный проект на Делфи ХЕ2 — 7 детектов (там даже Касперский алармит 🙀), он же но подписанный — уже всего один детект каким-то китайским говноавером jiangmin.
Тот же самый пустой проект, но уже скопилированный под 64 бита. Без подписи — всего один детект (!), с подписью — ноль детектов.
Вряд ли дело в вирусах на компе, скорее всего некоторые говноаверы так реагируют на 32 битный Дельфи код, 64 битный вызывает у них куда меньше вопросов.
Здравствуйте, wantus, Вы писали:
W>Это они свистят или передергивают факты в свою пользу.
можно посмотреть комменты к статье https://habr.com/ru/articles/455236/
там ответ представителя Comodo есть
W>Раздел 4.9.1.1 — список из 6 причин для отзыва. Единственное, чего подходит — это пункт 6, но там таки нужны конкретные доказательства, а не ля-ля-тополя от вирустотала.
Checking databases such as Virustotal confirmed that a high number of AV scanning engines reported the software as being malicious, and signed with a Sectigo certificate — so we revoked the certificate.
W>Короче, если бы у меня была такая проблема, я бы подписал viewer и вписывал в него клиентские данные. В этом нет ничего криминального и это метод, по которому работает тонна инсталляторов enterprise software, которые позволяют делать customized client deployment. Это абсолютно рутинная практика.
посмотрел как у других сделано — отдельно отчет, отдельно просмотровщик
значит можно забить
Здравствуйте, vsb, Вы писали:
vsb>HTML запускается в браузере и не имеет доступа к хостовому компьютеру. Поэтому вредоносный код в HTML спрятать практически невозможно. Это практически убирает необходимость в какой-либо проверке HTML со стороны антивирусов, в отличие от exe.
но он может майнить биткойны, досить сайты и много еще чего нехорошего
это явное упущение антивирусов
Здравствуйте, mauzer_tim, Вы писали:
_>Вряд ли дело в вирусах на компе, скорее всего некоторые говноаверы так реагируют на 32 битный Дельфи код, 64 битный вызывает у них куда меньше вопросов.
да, раньше на 64-бита не ругались, теперь наоборот, детектов больше чем на 32-битах было