Re: Антивирусы совсем умом тронулись
От: Stanislaw K СССР  
Дата: 17.06.24 14:45
Оценка: +1 :))
Здравствуйте, icezone, Вы писали:

I>На вопрос "что за на..", отвечают честно "у нас лапки нейросети"


просто, требуй рефанд.
Все проблемы от жадности и глупости
Re[3]: Антивирусы совсем умом тронулись
От: JustPassingBy  
Дата: 18.06.24 08:42
Оценка: +2 :)
Здравствуйте, icezone, Вы писали:

I>иногда детекты начинают появляться через год после сборки какой-нибудь либы и пока юзеры не напишут — сам не догадаешься


Интересно, зачем юзеры юзают это говно? Встроенный Windows Defender уже настолько хорош, что эти "сторонние решения" давно не нужны уже.
Антивирусы совсем умом тронулись
От: icezone  
Дата: 17.06.24 13:53
Оценка: 1 (1) :)
Нортон пачками блокирует аудио файлы. Остальные пока еще не докатились до подобного, этим идиотам достается первый приз.

BitDefender Theta сегодня пометил все DLL, собранные в VS2017 как Gen:NN.ZedlaF

На вопрос "что за на..", отвечают честно "у нас лапки нейросети"

Rising и MaxSecure в конкурсе не участвуют — у них все что шевелится будет трояном.

Результаты тестов впечатляют https://www.av-comparatives.org/tests/false-alarm-test-march-2024/
Антивири уже блокируют все подряд, плевать им на сертификаты.

Вы только посмотрите на "официальные" причины ложных стабатываний:

Sometimes, a few vendors attempt to dispute why some clean or non-malicious software/files are blocked or detected. Explanations may include: the software being unknown or too new and awaiting whitelisting, detection of non-current/old versions due to newer software version availability, limited usage within their userbase, complete absence of any user reports on false positives (thus suggesting false positives are non-existent for them), bugs in the clean software (e.g., an application crashing under certain circumstances), errors or missing information in End User License Agreements making it illegal in some countries (like a missing/unclear disclosure of data transmission), subjective user interface usability issues (e.g., missing the option to close the program in the system tray), software being available only in specific languages (e.g., Chinese), assumptions that the file must be malware because other vendors detect it according to a multiscanning service (copycat behaviour we increasingly observe, unfortunately), or issues with unrelated software from the same vendor/distributor many years ago.

Отредактировано 17.06.2024 14:51 icezone . Предыдущая версия .
Re[2]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 17.06.24 14:53
Оценка: +2
Здравствуйте, Stanislaw K, Вы писали:

I>>На вопрос "что за на..", отвечают честно "у нас лапки нейросети"


SK>просто, требуй рефанд.


они у пользователей мой чистый софт блокируют
Re[3]: Антивирусы совсем умом тронулись
От: Stanislaw K СССР  
Дата: 17.06.24 15:00
Оценка: :))
Здравствуйте, icezone, Вы писали:

I>>>На вопрос "что за на..", отвечают честно "у нас лапки нейросети"


SK>>просто, требуй рефанд.


I>они у пользователей мой чистый софт блокируют


через арбитражный суд, требуй рефанд недополученной прибыли.

собирай письма от покупателей отказавшихся от покупки, и требуй возместить х100 от суммы.
Все проблемы от жадности и глупости
Re: Это шедевр!
От: icezone  
Дата: 24.06.24 20:58
Оценка: 3 (1)
Microsoft Defender считает трояном текстовый файл с одной строкой «This content is no longer available.»

https://habr.com/ru/news/823994/
Re[4]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 17.06.24 15:50
Оценка: +1
Здравствуйте, Stanislaw K, Вы писали:

SK>через арбитражный суд, требуй рефанд недополученной прибыли.

SK>собирай письма от покупателей отказавшихся от покупки, и требуй возместить х100 от суммы.

можно узнать хотя бы один прецедент, когда антивирусная компания заплатила за ущерб?
они ни за что ответственность не несут, иногда рушат Windows и хоть бы хны
Re[5]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 20.06.24 16:47
Оценка: +1
Здравствуйте, Stanislaw K, Вы писали:

SK>Психология.


их так и называют — продавцы страха
Re[3]: Это шедевр!
От: icezone  
Дата: 25.06.24 16:54
Оценка: :)
Здравствуйте, Нomunculus, Вы писали:

Н>Здравствуйте, icezone, Вы писали:


Н>Может какой-то вирус выводил это сообщение, вот и задетектилось.


насколько же тупой антивирус если не понимает что это текстовый файл и не содержит вообще никакого кода?
это ведь не нейросеть, а реальный человек такую сигнатуру создал
Re[5]: Это шедевр!
От: icezone  
Дата: 25.06.24 17:55
Оценка: :)
Здравствуйте, Stanislaw K, Вы писали:

SK>зачем его исполнять?


SK>
SK>echo "текстовый файл" > %comspec% 
SK>


в тексте нет ни одной команды для сmd.exe
Re[11]: Это шедевр!
От: ICHS  
Дата: 29.06.24 05:18
Оценка: :)
Здравствуйте, JustPassingBy, Вы писали:

JPB>И да, если аудио/текстовый файл вызывает падение софта, даже без RCE — то антивири вполне логично помечают такое как malware, это 100% вредонос.


Если программа "падает" при попытке записать данные в файл только для чтения, то помечаем файл как malware.
Re[3]: Антивирусы совсем умом тронулись
От: Morgan  
Дата: 17.06.24 14:57
Оценка:
Здравствуйте, icezone, Вы писали:

I>Здравствуйте, Stanislaw K, Вы писали:


I>>>На вопрос "что за на..", отвечают честно "у нас лапки нейросети"


SK>>просто, требуй рефанд.


I>они у пользователей мой чистый софт блокируют


с недавних пор Defender блокирует еще и криптеры, которые остались на рынке (закриптованное приложение палится как троян или бэкдор).
скорее всего всё от безнаказанности.
Independent software developer
Re: Антивирусы совсем умом тронулись
От: rFLY  
Дата: 17.06.24 15:06
Оценка:
Здравствуйте, icezone, Вы писали:

Они что, к вирусам относят все файлы у которых отличается контрольная сумма или вообще нет базе? Удобно. И главное быстро.
Re[2]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 17.06.24 16:02
Оценка:
Здравствуйте, rFLY, Вы писали:

FLY>Здравствуйте, icezone, Вы писали:


FLY>Они что, к вирусам относят все файлы у которых отличается контрольная сумма или вообще нет базе? Удобно. И главное быстро.


мне в Битдефендере написали что детектят файл правильно, потому что он на Delphi XE2 сделан, а она уже устарела
им пофиг что файлу десяток лет и тогда это была актуальная весрия

иногда детекты начинают появляться через год после сборки какой-нибудь либы и пока юзеры не напишут — сам не догадаешься
Re[5]: Антивирусы совсем умом тронулись
От: Stanislaw K СССР  
Дата: 18.06.24 05:48
Оценка:
Здравствуйте, icezone, Вы писали:

SK>>через арбитражный суд, требуй рефанд недополученной прибыли.

SK>>собирай письма от покупателей отказавшихся от покупки, и требуй возместить х100 от суммы.

I>можно узнать хотя бы один прецедент, когда антивирусная компания заплатила за ущерб?

I>они ни за что ответственность не несут, иногда рушат Windows и хоть бы хны

помнится, в истории была пара таких случаев.

но тут суть не в том, чтобы получить денег, а в том, чтобы поднять шумиху в прессе. как бы случайно очернить имя компании. сократить _ИХ_ продажи.

так сказать, донести до руководства компании через юристов и финансистов то, что не удается донести через первую линию поддержки.
Все проблемы от жадности и глупости
Re[6]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 18.06.24 06:51
Оценка:
Здравствуйте, Stanislaw K, Вы писали:

SK>помнится, в истории была пара таких случаев.


антивирсуники выиграли процессы

SK>но тут суть не в том, чтобы получить денег, а в том, чтобы поднять шумиху в прессе. как бы случайно очернить имя компании. сократить _ИХ_ продажи.

SK>так сказать, донести до руководства компании через юристов и финансистов то, что не удается донести через первую линию поддержки.

они блокируют и удаляют официально подписанные файлы от Microsoft, Dell, HP
думаю у этих ребят юристы покруче моих, но они ничего не предпринимают
Re[7]: Антивирусы совсем умом тронулись
От: Stanislaw K СССР  
Дата: 18.06.24 08:28
Оценка:
Здравствуйте, icezone, Вы писали:

SK>>помнится, в истории была пара таких случаев.

I>антивирсуники выиграли процессы

договорились о компенсации до суда и иски были отозваны.

SK>>но тут суть не в том, чтобы получить денег, а в том, чтобы поднять шумиху в прессе. как бы случайно очернить имя компании. сократить _ИХ_ продажи.

SK>>так сказать, донести до руководства компании через юристов и финансистов то, что не удается донести через первую линию поддержки.

I>они блокируют и удаляют официально подписанные файлы от Microsoft, Dell, HP

I>думаю у этих ребят юристы покруче моих, но они ничего не предпринимают

думаю, этот процесс не публичный и медленный. но ты можешь ускорить, обративись с жалобой на антивирусник в ms, dell, hp.
Все проблемы от жадности и глупости
Re[8]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 18.06.24 08:37
Оценка:
Здравствуйте, Stanislaw K, Вы писали:

SK>думаю, этот процесс не публичный и медленный. но ты можешь ускорить, обративись с жалобой на антивирусник в ms, dell, hp.


жаловаться на антивирус в MS что он удалил системный файл? и какой реакции ты ожидаешь?
Re[8]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 18.06.24 08:44
Оценка:
Здравствуйте, Stanislaw K, Вы писали:

SK>Здравствуйте, icezone, Вы писали:


SK>>>помнится, в истории была пара таких случаев.

I>>антивирсуники выиграли процессы

SK>договорились о компенсации до суда и иски были отозваны.


погуглил — ничего конкретного не нашел
помню рекламщики судились с антивирусом, но те доказали что они сами будут решать что вредоносное, а что нет

p.s. нашел — это были zangoo vs kaspersky

еще пример Dr.Web блокировал хостера FirstVDS, хотя на самом сайте хостера ничего вредоносного не было. Суд встал на сторону антивируса.
Отредактировано 18.06.2024 8:51 icezone . Предыдущая версия . Еще …
Отредактировано 18.06.2024 8:48 icezone . Предыдущая версия .
Re[4]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 18.06.24 09:37
Оценка:
Здравствуйте, JustPassingBy, Вы писали:

JPB>Интересно, зачем юзеры юзают это говно? Встроенный Windows Defender уже настолько хорош, что эти "сторонние решения" давно не нужны уже.


не знаю, у меня после выхода Vista ни один антивирус ничего на компе не детектил кроме моего софта

в апреле Нортон начал детектить покупные либы, которые у меня во многих продуктах используются
причем часть либ не обновлялась несколько лет и никогда детектов не было

встроенный Defender настолько хорош, что во время сборки и тестирования ничего не находит,
но если закачать дистрибутив на сайт и после этого установить — сразу находит малвару

радует что детекты можно обойти немного поправив ресурсы (графику или текст)
удивительно, не правда ли?
Re[9]: Антивирусы совсем умом тронулись
От: Stanislaw K СССР  
Дата: 18.06.24 10:36
Оценка:
Здравствуйте, icezone, Вы писали:


SK>>договорились о компенсации до суда и иски были отозваны.


I>погуглил — ничего конкретного не нашел


я помню symantec два раза мирно договорился и macafee разок.
Все проблемы от жадности и глупости
Re[9]: Антивирусы совсем умом тронулись
От: Stanislaw K СССР  
Дата: 18.06.24 10:38
Оценка:
Здравствуйте, icezone, Вы писали:


SK>>думаю, этот процесс не публичный и медленный. но ты можешь ускорить, обративись с жалобой на антивирусник в ms, dell, hp.


I>жаловаться на антивирус в MS что он удалил системный файл? и какой реакции ты ожидаешь?


что ms надавит на антивирусников.
Все проблемы от жадности и глупости
Re[10]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 18.06.24 10:51
Оценка:
Здравствуйте, Stanislaw K, Вы писали:

I>>жаловаться на антивирус в MS что он удалил системный файл? и какой реакции ты ожидаешь?


SK>что ms надавит на антивирусников.


т.е без моего участия они сам не могут справиться?
Re[10]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 18.06.24 10:51
Оценка:
Здравствуйте, Stanislaw K, Вы писали:

I>>погуглил — ничего конкретного не нашел


SK>я помню symantec два раза мирно договорился и macafee разок.


увы, не нашел такого
Re[11]: Антивирусы совсем умом тронулись
От: Stanislaw K СССР  
Дата: 18.06.24 12:02
Оценка:
Здравствуйте, icezone, Вы писали:

I>>>жаловаться на антивирус в MS что он удалил системный файл? и какой реакции ты ожидаешь?


SK>>что ms надавит на антивирусников.


I>т.е без моего участия они сам не могут справиться?


твоя жалоба придаст весомости их словам.

а возможно они и не в курсе этой ситуации, так как сами не пользуются нелепыми сторонними антивирусами.
Все проблемы от жадности и глупости
Re[12]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 18.06.24 13:28
Оценка:
Здравствуйте, Stanislaw K, Вы писали:

SK>твоя жалоба придаст весомости их словам.


это точно, как они без меня раньше справлялись

SK>а возможно они и не в курсе этой ситуации, так как сами не пользуются нелепыми сторонними антивирусами.


скандалы были во всех СМИ когда антивирусы Винду рушили
Re[13]: Антивирусы совсем умом тронулись
От: Stanislaw K СССР  
Дата: 18.06.24 14:48
Оценка:
Здравствуйте, icezone, Вы писали:


SK>>а возможно они и не в курсе этой ситуации, так как сами не пользуются нелепыми сторонними антивирусами.


I>скандалы были во всех СМИ когда антивирусы Винду рушили


но сейчас то скандалов нет
Все проблемы от жадности и глупости
Re[5]: Антивирусы совсем умом тронулись
От: Kernan Ниоткуда https://rsdn.ru/forum/flame.politics/
Дата: 18.06.24 15:08
Оценка:
Здравствуйте, icezone, Вы писали:

I>можно узнать хотя бы один прецедент, когда антивирусная компания заплатила за ущерб?

Вряд ли дошло до прецедента, скорее всего всё закончилось досудебным соглашением, а их не публикуют на сайтах суда.
Sic luceat lux!
Re[14]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 18.06.24 17:46
Оценка:
Здравствуйте, Stanislaw K, Вы писали:

I>>скандалы были во всех СМИ когда антивирусы Винду рушили


SK>но сейчас то скандалов нет


просто все уже привыкли, антивирусы друг-друга блокируют и удаляют как малвару, что намекает...
Re[6]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 18.06.24 17:54
Оценка:
Здравствуйте, Kernan, Вы писали:

K>Вряд ли дошло до прецедента, скорее всего всё закончилось досудебным соглашением, а их не публикуют на сайтах суда.


не будет прецедентов, потому что умысла нет — термин "ложное срабатывание" уже давно в обиходе

основная проблема — антивирусники считают и чистые программы вредоносными, список идиотских критериев я приводил
и суд в таком случае встает на их сторону

это уникальная индустрия где никто ничего не гарантирует и ни за что ответственности не несет
Re: Антивирусы совсем умом тронулись
От: icezone  
Дата: 18.06.24 21:10
Оценка:
Здравствуйте, icezone, Вы писали:

I>Нортон пачками блокирует аудио файлы. Остальные пока еще не докатились до подобного, этим идиотам достается первый приз.


вот и объяснение подоспело
они реально альтернативно одаренные

https://support.norton.com/sp/en/us/home/current/solutions/v132149446

Защитник данных блокирует модификацию (иногда и доступ) практически всех пользовательских файлов.
Работает по белым спискам. Т.е. нет никаких детектов на VirusTotal,
но при попытке изменить файл случается ахтунг.
Re[2]: Антивирусы совсем умом тронулись
От: m2user  
Дата: 19.06.24 05:20
Оценка:
I>Защитник данных блокирует модификацию (иногда и доступ) практически всех пользовательских файлов.
I>Работает по белым спискам. Т.е. нет никаких детектов на VirusTotal,

А как ещё с ransomware бороться?

I>но при попытке изменить файл случается ахтунг.


Но по этой же ссылке есть инструкции по исключениям для каталогов и процессов.
Re[7]: Антивирусы совсем умом тронулись
От: Stanislaw K СССР  
Дата: 19.06.24 06:01
Оценка:
Здравствуйте, icezone, Вы писали:


K>>Вряд ли дошло до прецедента, скорее всего всё закончилось досудебным соглашением, а их не публикуют на сайтах суда.


I>не будет прецедентов, потому что умысла нет — термин "ложное срабатывание" уже давно в обиходе


Умысел появляется, когда на сообщение о ложном срабатывании нет реакции, исправления алгоритма или внесения в белый список, а даётся дежурная отписка и продолжается блокирование.
Все проблемы от жадности и глупости
Re[4]: Антивирусы совсем умом тронулись
От: Stanislaw K СССР  
Дата: 19.06.24 06:18
Оценка:
Здравствуйте, JustPassingBy, Вы писали:

I>>иногда детекты начинают появляться через год после сборки какой-нибудь либы и пока юзеры не напишут — сам не догадаешься


JPB>Интересно, зачем юзеры юзают это говно?


Психология.

Сторонние антивирусы получают обновления ежедневно, о чем извещают пользователя всплывающими окнами (добавлено определение 100500 новых вирусов).
Создается иллюзия лучшей защищенности.

Периодически вылезают окна предупреждающие о "подозрительности" самых безобидных программ и предлагается решить что делать.
Создается иллюзия управления.

Сторонние антивирусы предлагают функцианал брандмауэра, блокируют исходящие соединения.
Создается иллюзия контроля.

На каждый входящий icmp (безобидный пинг) выскакивает паника "вас атакуют, мы держимся!" (при этом даже сканирования SMB портов "не замечает", устарелый протокол, кто им пользуется?)
Создается иллюзия угрозы.
Все проблемы от жадности и глупости
Re[8]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 19.06.24 07:44
Оценка:
Здравствуйте, Stanislaw K, Вы писали:

I>>не будет прецедентов, потому что умысла нет — термин "ложное срабатывание" уже давно в обиходе

SK>Умысел появляется, когда на сообщение о ложном срабатывании нет реакции, исправления алгоритма или внесения в белый список, а даётся дежурная отписка и продолжается блокирование.

теперь надо это клиентам объяснить, которые из-за детектов уже все снесли и больше не жедлают общяться
фигли мне толку от исправлений задним числом?
Re[5]: Антивирусы совсем умом тронулись
От: rudzuk  
Дата: 19.06.24 09:12
Оценка:
Здравствуйте, Stanislaw K, Вы писали:

SK> Создается иллюзия контроля.


Именно! Ну а коли нас так хорошо защищают, то можно смело открывать любые вложения из почты и запускать любые файлы
avalon/3.0.2
Re[3]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 20.06.24 16:52
Оценка:
Здравствуйте, m2user, Вы писали:

M>А как ещё с ransomware бороться?


юзер пробует отредактировать фотку
ему антивирус показывает "Угроза устранена"
никаких подробностей, имя файла не указано
нет кнопки "продолжить"

I>>но при попытке изменить файл случается ахтунг.


M>Но по этой же ссылке есть инструкции по исключениям для каталогов и процессов.


ты реально думаешь что пользователь будет рабираться?
проще устроить истерику для службы поддержки или написать гневный отзыв о софтине
Re[4]: Антивирусы совсем умом тронулись
От: m2user  
Дата: 20.06.24 23:31
Оценка:
I>>>но при попытке изменить файл случается ахтунг.

Хм, а что будет, если не менять существующий файл, а создавать новый?

M>>Но по этой же ссылке есть инструкции по исключениям для каталогов и процессов.


I>ты реально думаешь что пользователь будет рабираться?

I>проще устроить истерику для службы поддержки или написать гневный отзыв о софтине

Ну видимо нужно тестировать на совместимость с популярными софтом типа Norton Data Protector и искать способы обхода проблемы.
Например работать на опережение: дектектировать такого рода протекторы и предлагать добавить в исключения.
Re[5]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 21.06.24 15:50
Оценка:
Здравствуйте, m2user, Вы писали:

M>Хм, а что будет, если не менять существующий файл, а создавать новый?


а дальше?

M>Ну видимо нужно тестировать на совместимость с популярными софтом типа Norton Data Protector и искать способы обхода проблемы.

M>Например работать на опережение: дектектировать такого рода протекторы и предлагать добавить в исключения.

я понятия не имею сколько в мире такого рода протекторов
мое дело софт разрабатывать, а не воевать с ветряными мельницами

по большому счету, это проблема покупателя, а не продавца
попробует десяток программ — может задумается что проблема в Нортоне
Re: Антивирусы совсем умом тронулись
От: icezone  
Дата: 23.06.24 15:28
Оценка:
Microsoft принял эстафету

Компилирую программу — получаю Win32/Wacatac.B!ml
Отправляю файл на анализ в MS — детектов нет.
Снова компилирую, ничего не изменив — Win32/Phonzy.B!ml
Отправляю на анализ — тот определяет Win32/Wacapew.C!ml

Я вся такая внезапная, противоречивая... (C)
Re[5]: Антивирусы совсем умом тронулись
От: JustPassingBy  
Дата: 24.06.24 12:33
Оценка:
Здравствуйте, icezone, Вы писали:

I>встроенный Defender настолько хорош, что во время сборки и тестирования ничего не находит,

I>но если закачать дистрибутив на сайт и после этого установить — сразу находит малвару

Проверяю на других компьютерах всегда, которые не связаны с разработкой никак, чистые системы — ничего не срабатывает. Похоже, дело в вашем проекте, стремные библиотеки или еще что-то, тут-там, накапливаются "баллы" или что там у них, и "срабатывает".
Re[5]: Антивирусы совсем умом тронулись
От: JustPassingBy  
Дата: 24.06.24 12:37
Оценка:
Здравствуйте, Stanislaw K, Вы писали:

JPB>>Интересно, зачем юзеры юзают это говно?


SK>Психология.


SK>Сторонние антивирусы...


Может быть, но оно должно нормально работать. Если оно блокирует все подряд, то зачем оно надо? Я помню раньше тоже Аваст, Касперский стояли в разное время, когда в Windows антивируса еще не было/он был совсем плох. Но потом все больше "фолсов" стало от антивирусов, больше напряга, чем толка. Уже и Windows Defender подтянулся, а те антивири у меня ушли в помойку. Поэтому я не понимаю, зачем кто-то на них продолжает сидеть, получая с десяток фолсов каждый день...
Re[6]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 24.06.24 19:56
Оценка:
Здравствуйте, JustPassingBy, Вы писали:

JPB>Здравствуйте, icezone, Вы писали:


I>>встроенный Defender настолько хорош, что во время сборки и тестирования ничего не находит,

I>>но если закачать дистрибутив на сайт и после этого установить — сразу находит малвару

JPB>Проверяю на других компьютерах всегда, которые не связаны с разработкой никак, чистые системы — ничего не срабатывает. Похоже, дело в вашем проекте, стремные библиотеки или еще что-то, тут-там, накапливаются "баллы" или что там у них, и "срабатывает".


Дело не в моем проекте и не в чистых системах. После скачивания ntfs-потоки у файла меняются.
Детект появляется от "облачного" анализатора.
Re[6]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 24.06.24 19:58
Оценка:
Здравствуйте, JustPassingBy, Вы писали:

JPB>Может быть, но оно должно нормально работать. Если оно блокирует все подряд, то зачем оно надо? Я помню раньше тоже Аваст, Касперский стояли в разное время, когда в Windows антивируса еще не было/он был совсем плох. Но потом все больше "фолсов" стало от антивирусов, больше напряга, чем толка. Уже и Windows Defender подтянулся, а те антивири у меня ушли в помойку. Поэтому я не понимаю, зачем кто-то на них продолжает сидеть, получая с десяток фолсов каждый день...


Стандартному Защитнику тоже скучно. Регулярно получаю "важное" уведомление что он ничего не нашел.
Re[2]: Это шедевр!
От: JustPassingBy  
Дата: 25.06.24 08:49
Оценка:
Здравствуйте, icezone, Вы писали:

I>Microsoft Defender считает трояном текстовый файл с одной строкой «This content is no longer available.»


Странно, я смог сохранить такой файл и ничего не "задетектилось". Или исправили, или оно у всех по разному работает.
Re[2]: Это шедевр!
От: Нomunculus Россия  
Дата: 25.06.24 08:52
Оценка:
Здравствуйте, icezone, Вы писали:

Может какой-то вирус выводил это сообщение, вот и задетектилось.
Re[3]: Это шедевр!
От: icezone  
Дата: 25.06.24 16:51
Оценка:
Здравствуйте, JustPassingBy, Вы писали:

JPB>Странно, я смог сохранить такой файл и ничего не "задетектилось". Или исправили, или оно у всех по разному работает.


исправили уже давно, но сам факт впечатляет
Re[4]: Это шедевр!
От: Нomunculus Россия  
Дата: 25.06.24 16:57
Оценка:
Здравствуйте, icezone, Вы писали:

I>Здравствуйте, Нomunculus, Вы писали:


Н>>Здравствуйте, icezone, Вы писали:


Н>>Может какой-то вирус выводил это сообщение, вот и задетектилось.


I>насколько же тупой антивирус если не понимает что это текстовый файл и не содержит вообще никакого кода?

I>это ведь не нейросеть, а реальный человек такую сигнатуру создал

Разве сигнатуры не автоматом создаются по базам вирусов? Руками каждая сигнатура? Не знал
Re[5]: Это шедевр!
От: icezone  
Дата: 25.06.24 17:16
Оценка:
Здравствуйте, Нomunculus, Вы писали:

Н>Разве сигнатуры не автоматом создаются по базам вирусов? Руками каждая сигнатура? Не знал


Возможно это как-то автоматизировано, но это не нейросеть, там суффкис .!ml добавляется.
Re[4]: Это шедевр!
От: JustPassingBy  
Дата: 25.06.24 17:21
Оценка:
Здравствуйте, icezone, Вы писали:

I>насколько же тупой антивирус если не понимает что это текстовый файл и не содержит вообще никакого кода?

I>это ведь не нейросеть, а реальный человек такую сигнатуру создал

Ну теоретически любой файл может быть вирусом, если это эксплойт какой-то уязвимости в программе, которая этот файл открывает/обрабатывает.
Re[4]: Это шедевр!
От: Stanislaw K СССР  
Дата: 25.06.24 17:46
Оценка:
Здравствуйте, icezone, Вы писали:

I>насколько же тупой антивирус если не понимает что это текстовый файл и не содержит вообще никакого кода?


зачем его исполнять?

echo "текстовый файл" > %comspec%
Все проблемы от жадности и глупости
Re[5]: Это шедевр!
От: icezone  
Дата: 25.06.24 17:58
Оценка:
Здравствуйте, JustPassingBy, Вы писали:

JPB>Ну теоретически любой файл может быть вирусом, если это эксплойт какой-то уязвимости в программе, которая этот файл открывает/обрабатывает.


для этого в файле должен быть бинарный код, который будет исполнен
иначе это будет прост о перепонение стека или еще какая-то дырка, которая подвесит программу без последствий
Re[5]: Это шедевр!
От: icezone  
Дата: 25.06.24 20:46
Оценка:
Здравствуйте, Stanislaw K, Вы писали:

SK>Здравствуйте, icezone, Вы писали:


I>>насколько же тупой антивирус если не понимает что это текстовый файл и не содержит вообще никакого кода?


SK>зачем его исполнять?


SK>
SK>echo "текстовый файл" > %comspec% 
SK>


может быть вместо смайлика поясните какая магия вызовет эту команду и как строчка текста превратится в бинарный код?
Re[6]: Это шедевр!
От: JustPassingBy  
Дата: 26.06.24 09:03
Оценка:
Здравствуйте, icezone, Вы писали:

I>для этого в файле должен быть бинарный код, который будет исполнен

I>иначе это будет прост о перепонение стека или еще какая-то дырка, которая подвесит программу без последствий

Вообще нет, допустим, есть уязвимость в Windows Media Player и делается специальный .mp3, который вызовет переполнение буфера или что-то, что будет эксплуатировать эту уязвимость, позволяя выполнить код, или делая еще что-то. Аналогично и текстовые файлы могут быть и что угодно. Смысл в том, что не обязательно сам файл что-то должен делать, достаточно любую другую программу заставить что-то сделать.
Re[7]: Это шедевр!
От: icezone  
Дата: 27.06.24 08:10
Оценка:
Здравствуйте, JustPassingBy, Вы писали:

I>>для этого в файле должен быть бинарный код, который будет исполнен

I>>иначе это будет прост о перепонение стека или еще какая-то дырка, которая подвесит программу без последствий

JPB>Вообще нет, допустим, есть уязвимость в Windows Media Player и делается специальный .mp3, который вызовет переполнение буфера или что-то, что будет эксплуатировать эту уязвимость, позволяя выполнить код, или делая еще что-то. Аналогично и текстовые файлы могут быть и что угодно. Смысл в том, что не обязательно сам файл что-то должен делать, достаточно любую другую программу заставить что-то сделать.


А давайте пошагово?
— я скачал MP3
— MP3 вызвал переполнение буфера в Media Player
— ???
Re[8]: Это шедевр!
От: JustPassingBy  
Дата: 27.06.24 18:08
Оценка:
Здравствуйте, icezone, Вы писали:

I>А давайте пошагово?

I>- я скачал MP3
I>- MP3 вызвал переполнение буфера в Media Player
I>- ???

Переполнение буфера может, например, дать возможность записать что-то свое в участок исполняемого кода в памяти, или перевести выполнение в другое место. В общем, почитайте про Buffer overflow в интернете. И это только один из типов уязвимостей. Но смысл общий — что любой файл, в теории, может натворить дел. И картинка, и звуковой, что угодно, если в софте, который эти файлы читает, есть баги.

Вот из википедии, например

Exploiting the behavior of a buffer overflow is a well-known security exploit. On many systems, the memory layout of a program, or the system as a whole, is well defined. By sending in data designed to cause a buffer overflow, it is possible to write into areas known to hold executable code and replace it with malicious code, or to selectively overwrite data pertaining to the program's state, therefore causing behavior that was not intended by the original programmer.
Re[9]: Это шедевр!
От: icezone  
Дата: 27.06.24 20:45
Оценка:
Здравствуйте, JustPassingBy, Вы писали:

JPB>Переполнение буфера может, например, дать возможность записать что-то свое в участок исполняемого кода в памяти, или перевести выполнение в другое место. В общем, почитайте про Buffer overflow в интернете. И это только один из типов уязвимостей. Но смысл общий — что любой файл, в теории, может натворить дел. И картинка, и звуковой, что угодно, если в софте, который эти файлы читает, есть баги.


Это не мне надо читать, а вам.
Чтобы использовать эксплоит недостаточно аудио или текстового файла, нужен вредоносный код, который получит управление.
Без этого мы получим просто падение программы без последствий.
Re: Антивирусы совсем умом тронулись
От: Baiker  
Дата: 28.06.24 16:34
Оценка:
Здравствуйте, icezone, Вы писали:

I>BitDefender Theta сегодня пометил все DLL, собранные в VS2017 как Gen:NN.ZedlaF

I>На вопрос "что за на..", отвечают честно "у нас лапки нейросети"

Ну а что? Ты уверен, что они 100% не правы?
Я вот буквально на днях встретил чудовищный мелкомягкий подляк: неспешно открываю проекты, компиляю, закрываю. И тут открываю очередной проект, а у меня файервол говорит: вот такой-то.EXE хочет на сайт микрософта! А это был МОЙ экзешник!!! Это чёзанафиг??! Получается, эти мразоты вканпеляли мне какого-то стукача, про которого я б вообще не ведал, если б не файервол! Причём DOTNET_CLI_TELEMETRY_OPTOUT=1, как и завещали прадеды.
Вопрос: что и зачем лезет в МОЕЙ программе на ЧУЖОЙ сайт?!
Re[2]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 28.06.24 18:51
Оценка:
Здравствуйте, Baiker, Вы писали:

I>>BitDefender Theta сегодня пометил все DLL, собранные в VS2017 как Gen:NN.ZedlaF

I>>На вопрос "что за на..", отвечают честно "у нас лапки нейросети"

B>Ну а что? Ты уверен, что они 100% не правы?


да, уверен
они сами это признают
Re[10]: Это шедевр!
От: JustPassingBy  
Дата: 28.06.24 19:53
Оценка:
Здравствуйте, icezone, Вы писали:

I>Это не мне надо читать, а вам.

I>Чтобы использовать эксплоит недостаточно аудио или текстового файла, нужен вредоносный код, который получит управление.
I>Без этого мы получим просто падение программы без последствий.

Вредоносный код как раз и будет в этом (текстовом/аудио/...) файле. Тут зависит от типа уязвимости и куда там переходит управление. И это (переполнение) только один из случаев, так то возможных уязвимостей масса, было даже через панель Preview в Windows Explorer что-то могло пролезть, даже файл не надо открывать, просто выделить в списке, дальше все само.

И да, если аудио/текстовый файл вызывает падение софта, даже без RCE — то антивири вполне логично помечают такое как malware, это 100% вредонос.
Re[6]: Антивирусы совсем умом тронулись
От: m2user  
Дата: 29.06.24 13:09
Оценка:
M>>Хм, а что будет, если не менять существующий файл, а создавать новый?
I>а дальше?

как минимум это позволит показать пользователю, что программа работает. Аналогично ситуации с редактированием read-only файла.

I>я понятия не имею сколько в мире такого рода протекторов


По-крайней мере один тебе уже известен.
Насколько я помню в MS Windows есть API для регистрации антивирусов и получения списка таковых.

I>мое дело софт разрабатывать, а не воевать с ветряными мельницами

I>по большому счету, это проблема покупателя, а не продавца
I>попробует десяток программ — может задумается что проблема в Нортоне

Ты же сам ранее писал, что пользователь в итоге считает виноватым тебя.
Значит нужно подсказать ему о потенциальной проблеме совместимости.

Как я понимаю, единственный способ перестать выглядеть как ransomware для Norton Data Protector — это попасть в white/exclude list, встроенный, либо настроеный пользователем.
Re[7]: Антивирусы совсем умом тронулись
От: icezone  
Дата: 30.06.24 10:50
Оценка:
Здравствуйте, m2user, Вы писали:

M>Как я понимаю, единственный способ перестать выглядеть как ransomware для Norton Data Protector — это попасть в white/exclude list, встроенный, либо настроеный пользователем.


точнее — попасть в белые списки всех антивирусов, даже тех, которые не отвечают на запросы
Re[11]: Это шедевр!
От: icezone  
Дата: 30.06.24 10:52
Оценка:
Здравствуйте, JustPassingBy, Вы писали:

I>>для этого в файле должен быть бинарный код, который будет исполнен


JPB>Вообще нет, допустим,


I>>Чтобы использовать эксплоит недостаточно аудио или текстового файла, нужен вредоносный код, который получит управление.

I>>Без этого мы получим просто падение программы без последствий.

JPB>Вредоносный код как раз и будет в этом (текстовом/аудио/...) файле.


Мы ходим по кругу, вы не заметили?
Парой постов ранее вы утверждали, что вредоносный код в текстовойм файле не нужен.
Re[11]: Это шедевр!
От: icezone  
Дата: 30.06.24 11:05
Оценка:
Здравствуйте, JustPassingBy, Вы писали:

JPB>И да, если аудио/текстовый файл вызывает падение софта, даже без RCE — то антивири вполне логично помечают такое как malware, это 100% вредонос.


Это гениально! Кривая программа не виновата, виноваты данные.
А в чем вредоносность заключается? Я каждый раз этот вопрос антивирусникам задаю, а ответа все нет.

Вот читаю описание "страшного вируса" — он получает управление через сеть и сливает ваши данные на сервера хакера.
Но в моей утилитке из 100 строк нет сетевых функций вообще, она читает конфиг от старой версии моей программы и сохраняет его в новом формате.
Какой идиот объявил ее трояном?

Гугл упорно на протяжении года утверждал что на сайте троян в CSS файле. Техподдержка убирала это сообщение, но робот снова его возвращал.
CSS файл я создавал сам и там тоже было буквально 100 строчек. Все проверки на VirusTotal он спокойно проходил, а в панели AdWords — троян и все тут.
Re[12]: Это шедевр!
От: JustPassingBy  
Дата: 30.06.24 21:06
Оценка:
Здравствуйте, icezone, Вы писали:

I>Мы ходим по кругу, вы не заметили?

I>Парой постов ранее вы утверждали, что вредоносный код в текстовойм файле не нужен.

Это вы по кругу, с вашим "как антивири посмели детектить аудио файл ведь в нем не может быть исполняемого кода!", я вам просто говорю, что вирусы можно куда угодно запихать и детект какого-нибудь .txt или .mp3 это не всегда дурь.
Re[12]: Это шедевр!
От: JustPassingBy  
Дата: 30.06.24 21:12
Оценка:
Здравствуйте, icezone, Вы писали:

I>Это гениально! Кривая программа не виновата, виноваты данные.

I>А в чем вредоносность заключается? Я каждый раз этот вопрос антивирусникам задаю, а ответа все нет.

"Кривой" софт нормально работает с нормальными файлами, а если это эксплойт, тут ситуация уже другая. И детектить эксплойты — правильно. Опять же, баг может быть не в самой проге, а в рантайме или где-то еще, да это и не важно. Как бы там ни было — смысл не дать запустить эксплойт на компе пользователя, а не переводить стрелки и искать виноватых.

I>Какой идиот объявил ее трояном?


I>Гугл упорно на протяжении года утверждал что на сайте троян в CSS файле. Техподдержка убирала это сообщение, но робот снова его возвращал.

I>CSS файл я создавал сам и там тоже было буквально 100 строчек. Все проверки на VirusTotal он спокойно проходил, а в панели AdWords — троян и все тут.

У вас какое-то нереальное "везение" на фолсы. Ну или это не фолсы, а у вас в системе сидит что-то, что везде пихает малвару, даже в CSS.
Re[13]: Это шедевр!
От: icezone  
Дата: 30.06.24 21:35
Оценка:
Здравствуйте, JustPassingBy, Вы писали:

JPB>Это вы по кругу, с вашим "как антивири посмели детектить аудио файл ведь в нем не может быть исполняемого кода!", я вам просто говорю, что вирусы можно куда угодно запихать и детект какого-нибудь .txt или .mp3 это не всегда дурь.


в файле только текст, как его можно детектировать как вирус?
вы сами признали что вредоносный код должен быть в файле
Re[13]: Это шедевр!
От: icezone  
Дата: 30.06.24 21:41
Оценка:
Здравствуйте, JustPassingBy, Вы писали:

JPB>"Кривой" софт нормально работает с нормальными файлами, а если это эксплойт, тут ситуация уже другая. И детектить эксплойты — правильно. Опять же, баг может быть не в самой проге, а в рантайме или где-то еще, да это и не важно. Как бы там ни было — смысл не дать запустить эксплойт на компе пользователя, а не переводить стрелки и искать виноватых.


переполнение буфера — это классический баг в софте, чем он отличается от эксплоита?

JPB>У вас какое-то нереальное "везение" на фолсы. Ну или это не фолсы, а у вас в системе сидит что-то, что везде пихает малвару, даже в CSS.


фолсы подтверждены всеми сторонами, т.е. в моей системе ничего нет и не было
многие просто и не в курсе, сколько фолсов у них находят

антивирусы убили два моих продукта, поскольку они генерировали exe файлы
я об этом уже рассказывал на этом форуме
Re[14]: Это шедевр!
От: JustPassingBy  
Дата: 01.07.24 16:30
Оценка:
Здравствуйте, icezone, Вы писали:

I>в файле только текст, как его можно детектировать как вирус?

I>вы сами признали что вредоносный код должен быть в файле

Вот да, payload в текстовом файле будет детектиться. И это необязательно именно исполняемый код, это может быть что угодно, смотря, какая уязвимость используется.
Re[14]: Это шедевр!
От: JustPassingBy  
Дата: 01.07.24 16:33
Оценка:
Здравствуйте, icezone, Вы писали:

I>переполнение буфера — это классический баг в софте, чем он отличается от эксплоита?


Баг это некорректная работа программы. Эксплойт — это использование этого бага сторонними лицами для каких-то целей. Я ж говорю, вам почитать и ознакомиться с темой надо.

I>антивирусы убили два моих продукта, поскольку они генерировали exe файлы

I>я об этом уже рассказывал на этом форуме

Наверное, надо было переделать, ну там пусть эти файлы делались бы на вашем сервере и подписывались сертификатом. Да и, 7zip и Winrar же генерят self-extracting archives и ничего, вроде.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.