Здравствуйте, icezone, Вы писали:
I>иногда детекты начинают появляться через год после сборки какой-нибудь либы и пока юзеры не напишут — сам не догадаешься
Интересно, зачем юзеры юзают это говно? Встроенный Windows Defender уже настолько хорош, что эти "сторонние решения" давно не нужны уже.
Вы только посмотрите на "официальные" причины ложных стабатываний:
Sometimes, a few vendors attempt to dispute why some clean or non-malicious software/files are blocked or detected. Explanations may include: the software being unknown or too new and awaiting whitelisting, detection of non-current/old versions due to newer software version availability, limited usage within their userbase, complete absence of any user reports on false positives (thus suggesting false positives are non-existent for them), bugs in the clean software (e.g., an application crashing under certain circumstances), errors or missing information in End User License Agreements making it illegal in some countries (like a missing/unclear disclosure of data transmission), subjective user interface usability issues (e.g., missing the option to close the program in the system tray), software being available only in specific languages (e.g., Chinese), assumptions that the file must be malware because other vendors detect it according to a multiscanning service (copycat behaviour we increasingly observe, unfortunately), or issues with unrelated software from the same vendor/distributor many years ago.
Здравствуйте, icezone, Вы писали:
I>>>На вопрос "что за на..", отвечают честно "у нас лапки нейросети"
SK>>просто, требуй рефанд.
I>они у пользователей мой чистый софт блокируют
через арбитражный суд, требуй рефанд недополученной прибыли.
собирай письма от покупателей отказавшихся от покупки, и требуй возместить х100 от суммы.
Здравствуйте, Stanislaw K, Вы писали:
SK>через арбитражный суд, требуй рефанд недополученной прибыли. SK>собирай письма от покупателей отказавшихся от покупки, и требуй возместить х100 от суммы.
можно узнать хотя бы один прецедент, когда антивирусная компания заплатила за ущерб?
они ни за что ответственность не несут, иногда рушат Windows и хоть бы хны
Здравствуйте, Нomunculus, Вы писали:
Н>Здравствуйте, icezone, Вы писали:
Н>Может какой-то вирус выводил это сообщение, вот и задетектилось.
насколько же тупой антивирус если не понимает что это текстовый файл и не содержит вообще никакого кода?
это ведь не нейросеть, а реальный человек такую сигнатуру создал
Здравствуйте, JustPassingBy, Вы писали:
JPB>И да, если аудио/текстовый файл вызывает падение софта, даже без RCE — то антивири вполне логично помечают такое как malware, это 100% вредонос.
Если программа "падает" при попытке записать данные в файл только для чтения, то помечаем файл как malware.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, Stanislaw K, Вы писали:
I>>>На вопрос "что за на..", отвечают честно "у нас лапки нейросети"
SK>>просто, требуй рефанд.
I>они у пользователей мой чистый софт блокируют
с недавних пор Defender блокирует еще и криптеры, которые остались на рынке (закриптованное приложение палится как троян или бэкдор).
скорее всего всё от безнаказанности.
Здравствуйте, rFLY, Вы писали:
FLY>Здравствуйте, icezone, Вы писали:
FLY>Они что, к вирусам относят все файлы у которых отличается контрольная сумма или вообще нет базе? Удобно. И главное быстро.
мне в Битдефендере написали что детектят файл правильно, потому что он на Delphi XE2 сделан, а она уже устарела
им пофиг что файлу десяток лет и тогда это была актуальная весрия
иногда детекты начинают появляться через год после сборки какой-нибудь либы и пока юзеры не напишут — сам не догадаешься
Здравствуйте, icezone, Вы писали:
SK>>через арбитражный суд, требуй рефанд недополученной прибыли. SK>>собирай письма от покупателей отказавшихся от покупки, и требуй возместить х100 от суммы.
I>можно узнать хотя бы один прецедент, когда антивирусная компания заплатила за ущерб? I>они ни за что ответственность не несут, иногда рушат Windows и хоть бы хны
помнится, в истории была пара таких случаев.
но тут суть не в том, чтобы получить денег, а в том, чтобы поднять шумиху в прессе. как бы случайно очернить имя компании. сократить _ИХ_ продажи.
так сказать, донести до руководства компании через юристов и финансистов то, что не удается донести через первую линию поддержки.
Здравствуйте, Stanislaw K, Вы писали:
SK>помнится, в истории была пара таких случаев.
антивирсуники выиграли процессы
SK>но тут суть не в том, чтобы получить денег, а в том, чтобы поднять шумиху в прессе. как бы случайно очернить имя компании. сократить _ИХ_ продажи. SK>так сказать, донести до руководства компании через юристов и финансистов то, что не удается донести через первую линию поддержки.
они блокируют и удаляют официально подписанные файлы от Microsoft, Dell, HP
думаю у этих ребят юристы покруче моих, но они ничего не предпринимают
Здравствуйте, icezone, Вы писали:
SK>>помнится, в истории была пара таких случаев. I>антивирсуники выиграли процессы
договорились о компенсации до суда и иски были отозваны.
SK>>но тут суть не в том, чтобы получить денег, а в том, чтобы поднять шумиху в прессе. как бы случайно очернить имя компании. сократить _ИХ_ продажи. SK>>так сказать, донести до руководства компании через юристов и финансистов то, что не удается донести через первую линию поддержки.
I>они блокируют и удаляют официально подписанные файлы от Microsoft, Dell, HP I>думаю у этих ребят юристы покруче моих, но они ничего не предпринимают
думаю, этот процесс не публичный и медленный. но ты можешь ускорить, обративись с жалобой на антивирусник в ms, dell, hp.
Здравствуйте, Stanislaw K, Вы писали:
SK>думаю, этот процесс не публичный и медленный. но ты можешь ускорить, обративись с жалобой на антивирусник в ms, dell, hp.
жаловаться на антивирус в MS что он удалил системный файл? и какой реакции ты ожидаешь?
Здравствуйте, Stanislaw K, Вы писали:
SK>Здравствуйте, icezone, Вы писали:
SK>>>помнится, в истории была пара таких случаев. I>>антивирсуники выиграли процессы
SK>договорились о компенсации до суда и иски были отозваны.
погуглил — ничего конкретного не нашел
помню рекламщики судились с антивирусом, но те доказали что они сами будут решать что вредоносное, а что нет
p.s. нашел — это были zangoo vs kaspersky
еще пример Dr.Web блокировал хостера FirstVDS, хотя на самом сайте хостера ничего вредоносного не было. Суд встал на сторону антивируса.
Здравствуйте, JustPassingBy, Вы писали:
JPB>Интересно, зачем юзеры юзают это говно? Встроенный Windows Defender уже настолько хорош, что эти "сторонние решения" давно не нужны уже.
не знаю, у меня после выхода Vista ни один антивирус ничего на компе не детектил кроме моего софта
в апреле Нортон начал детектить покупные либы, которые у меня во многих продуктах используются
причем часть либ не обновлялась несколько лет и никогда детектов не было
встроенный Defender настолько хорош, что во время сборки и тестирования ничего не находит,
но если закачать дистрибутив на сайт и после этого установить — сразу находит малвару
радует что детекты можно обойти немного поправив ресурсы (графику или текст)
удивительно, не правда ли?
SK>>думаю, этот процесс не публичный и медленный. но ты можешь ускорить, обративись с жалобой на антивирусник в ms, dell, hp.
I>жаловаться на антивирус в MS что он удалил системный файл? и какой реакции ты ожидаешь?
Здравствуйте, Stanislaw K, Вы писали:
I>>жаловаться на антивирус в MS что он удалил системный файл? и какой реакции ты ожидаешь?
SK>что ms надавит на антивирусников.
т.е без моего участия они сам не могут справиться?
Здравствуйте, icezone, Вы писали:
I>>>жаловаться на антивирус в MS что он удалил системный файл? и какой реакции ты ожидаешь?
SK>>что ms надавит на антивирусников.
I>т.е без моего участия они сам не могут справиться?
твоя жалоба придаст весомости их словам.
а возможно они и не в курсе этой ситуации, так как сами не пользуются нелепыми сторонними антивирусами.
Здравствуйте, Stanislaw K, Вы писали:
SK>твоя жалоба придаст весомости их словам.
это точно, как они без меня раньше справлялись
SK>а возможно они и не в курсе этой ситуации, так как сами не пользуются нелепыми сторонними антивирусами.
скандалы были во всех СМИ когда антивирусы Винду рушили
SK>>а возможно они и не в курсе этой ситуации, так как сами не пользуются нелепыми сторонними антивирусами.
I>скандалы были во всех СМИ когда антивирусы Винду рушили
Здравствуйте, icezone, Вы писали:
I>можно узнать хотя бы один прецедент, когда антивирусная компания заплатила за ущерб?
Вряд ли дошло до прецедента, скорее всего всё закончилось досудебным соглашением, а их не публикуют на сайтах суда.
Здравствуйте, Kernan, Вы писали:
K>Вряд ли дошло до прецедента, скорее всего всё закончилось досудебным соглашением, а их не публикуют на сайтах суда.
не будет прецедентов, потому что умысла нет — термин "ложное срабатывание" уже давно в обиходе
основная проблема — антивирусники считают и чистые программы вредоносными, список идиотских критериев я приводил
и суд в таком случае встает на их сторону
это уникальная индустрия где никто ничего не гарантирует и ни за что ответственности не несет
Здравствуйте, icezone, Вы писали:
I>Нортон пачками блокирует аудио файлы. Остальные пока еще не докатились до подобного, этим идиотам достается первый приз.
вот и объяснение подоспело
они реально альтернативно одаренные
Защитник данных блокирует модификацию (иногда и доступ) практически всех пользовательских файлов.
Работает по белым спискам. Т.е. нет никаких детектов на VirusTotal,
но при попытке изменить файл случается ахтунг.
I>Защитник данных блокирует модификацию (иногда и доступ) практически всех пользовательских файлов. I>Работает по белым спискам. Т.е. нет никаких детектов на VirusTotal,
А как ещё с ransomware бороться?
I>но при попытке изменить файл случается ахтунг.
Но по этой же ссылке есть инструкции по исключениям для каталогов и процессов.
K>>Вряд ли дошло до прецедента, скорее всего всё закончилось досудебным соглашением, а их не публикуют на сайтах суда.
I>не будет прецедентов, потому что умысла нет — термин "ложное срабатывание" уже давно в обиходе
Умысел появляется, когда на сообщение о ложном срабатывании нет реакции, исправления алгоритма или внесения в белый список, а даётся дежурная отписка и продолжается блокирование.
Здравствуйте, JustPassingBy, Вы писали:
I>>иногда детекты начинают появляться через год после сборки какой-нибудь либы и пока юзеры не напишут — сам не догадаешься
JPB>Интересно, зачем юзеры юзают это говно?
Психология.
Сторонние антивирусы получают обновления ежедневно, о чем извещают пользователя всплывающими окнами (добавлено определение 100500 новых вирусов).
Создается иллюзия лучшей защищенности.
Периодически вылезают окна предупреждающие о "подозрительности" самых безобидных программ и предлагается решить что делать.
Создается иллюзия управления.
На каждый входящий icmp (безобидный пинг) выскакивает паника "вас атакуют, мы держимся!" (при этом даже сканирования SMB портов "не замечает", устарелый протокол, кто им пользуется?)
Создается иллюзия угрозы.
Здравствуйте, Stanislaw K, Вы писали:
I>>не будет прецедентов, потому что умысла нет — термин "ложное срабатывание" уже давно в обиходе SK>Умысел появляется, когда на сообщение о ложном срабатывании нет реакции, исправления алгоритма или внесения в белый список, а даётся дежурная отписка и продолжается блокирование.
теперь надо это клиентам объяснить, которые из-за детектов уже все снесли и больше не жедлают общяться
фигли мне толку от исправлений задним числом?
Здравствуйте, m2user, Вы писали:
M>А как ещё с ransomware бороться?
юзер пробует отредактировать фотку
ему антивирус показывает "Угроза устранена"
никаких подробностей, имя файла не указано
нет кнопки "продолжить"
I>>но при попытке изменить файл случается ахтунг.
M>Но по этой же ссылке есть инструкции по исключениям для каталогов и процессов.
ты реально думаешь что пользователь будет рабираться?
проще устроить истерику для службы поддержки или написать гневный отзыв о софтине
I>>>но при попытке изменить файл случается ахтунг.
Хм, а что будет, если не менять существующий файл, а создавать новый?
M>>Но по этой же ссылке есть инструкции по исключениям для каталогов и процессов.
I>ты реально думаешь что пользователь будет рабираться? I>проще устроить истерику для службы поддержки или написать гневный отзыв о софтине
Ну видимо нужно тестировать на совместимость с популярными софтом типа Norton Data Protector и искать способы обхода проблемы.
Например работать на опережение: дектектировать такого рода протекторы и предлагать добавить в исключения.
Здравствуйте, m2user, Вы писали:
M>Хм, а что будет, если не менять существующий файл, а создавать новый?
а дальше?
M>Ну видимо нужно тестировать на совместимость с популярными софтом типа Norton Data Protector и искать способы обхода проблемы. M>Например работать на опережение: дектектировать такого рода протекторы и предлагать добавить в исключения.
я понятия не имею сколько в мире такого рода протекторов
мое дело софт разрабатывать, а не воевать с ветряными мельницами
по большому счету, это проблема покупателя, а не продавца
попробует десяток программ — может задумается что проблема в Нортоне
Компилирую программу — получаю Win32/Wacatac.B!ml
Отправляю файл на анализ в MS — детектов нет.
Снова компилирую, ничего не изменив — Win32/Phonzy.B!ml
Отправляю на анализ — тот определяет Win32/Wacapew.C!ml
Здравствуйте, icezone, Вы писали:
I>встроенный Defender настолько хорош, что во время сборки и тестирования ничего не находит, I>но если закачать дистрибутив на сайт и после этого установить — сразу находит малвару
Проверяю на других компьютерах всегда, которые не связаны с разработкой никак, чистые системы — ничего не срабатывает. Похоже, дело в вашем проекте, стремные библиотеки или еще что-то, тут-там, накапливаются "баллы" или что там у них, и "срабатывает".
Здравствуйте, Stanislaw K, Вы писали:
JPB>>Интересно, зачем юзеры юзают это говно?
SK>Психология.
SK>Сторонние антивирусы...
Может быть, но оно должно нормально работать. Если оно блокирует все подряд, то зачем оно надо? Я помню раньше тоже Аваст, Касперский стояли в разное время, когда в Windows антивируса еще не было/он был совсем плох. Но потом все больше "фолсов" стало от антивирусов, больше напряга, чем толка. Уже и Windows Defender подтянулся, а те антивири у меня ушли в помойку. Поэтому я не понимаю, зачем кто-то на них продолжает сидеть, получая с десяток фолсов каждый день...
Здравствуйте, JustPassingBy, Вы писали:
JPB>Здравствуйте, icezone, Вы писали:
I>>встроенный Defender настолько хорош, что во время сборки и тестирования ничего не находит, I>>но если закачать дистрибутив на сайт и после этого установить — сразу находит малвару
JPB>Проверяю на других компьютерах всегда, которые не связаны с разработкой никак, чистые системы — ничего не срабатывает. Похоже, дело в вашем проекте, стремные библиотеки или еще что-то, тут-там, накапливаются "баллы" или что там у них, и "срабатывает".
Дело не в моем проекте и не в чистых системах. После скачивания ntfs-потоки у файла меняются.
Детект появляется от "облачного" анализатора.
Здравствуйте, JustPassingBy, Вы писали:
JPB>Может быть, но оно должно нормально работать. Если оно блокирует все подряд, то зачем оно надо? Я помню раньше тоже Аваст, Касперский стояли в разное время, когда в Windows антивируса еще не было/он был совсем плох. Но потом все больше "фолсов" стало от антивирусов, больше напряга, чем толка. Уже и Windows Defender подтянулся, а те антивири у меня ушли в помойку. Поэтому я не понимаю, зачем кто-то на них продолжает сидеть, получая с десяток фолсов каждый день...
Стандартному Защитнику тоже скучно. Регулярно получаю "важное" уведомление что он ничего не нашел.
Здравствуйте, JustPassingBy, Вы писали:
JPB>Странно, я смог сохранить такой файл и ничего не "задетектилось". Или исправили, или оно у всех по разному работает.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, Нomunculus, Вы писали:
Н>>Здравствуйте, icezone, Вы писали:
Н>>Может какой-то вирус выводил это сообщение, вот и задетектилось.
I>насколько же тупой антивирус если не понимает что это текстовый файл и не содержит вообще никакого кода? I>это ведь не нейросеть, а реальный человек такую сигнатуру создал
Разве сигнатуры не автоматом создаются по базам вирусов? Руками каждая сигнатура? Не знал
Здравствуйте, icezone, Вы писали:
I>насколько же тупой антивирус если не понимает что это текстовый файл и не содержит вообще никакого кода? I>это ведь не нейросеть, а реальный человек такую сигнатуру создал
Ну теоретически любой файл может быть вирусом, если это эксплойт какой-то уязвимости в программе, которая этот файл открывает/обрабатывает.
Здравствуйте, JustPassingBy, Вы писали:
JPB>Ну теоретически любой файл может быть вирусом, если это эксплойт какой-то уязвимости в программе, которая этот файл открывает/обрабатывает.
для этого в файле должен быть бинарный код, который будет исполнен
иначе это будет прост о перепонение стека или еще какая-то дырка, которая подвесит программу без последствий
Здравствуйте, Stanislaw K, Вы писали:
SK>Здравствуйте, icezone, Вы писали:
I>>насколько же тупой антивирус если не понимает что это текстовый файл и не содержит вообще никакого кода?
SK>зачем его исполнять?
SK>
SK>echo "текстовый файл" > %comspec%
SK>
может быть вместо смайлика поясните какая магия вызовет эту команду и как строчка текста превратится в бинарный код?
Здравствуйте, icezone, Вы писали:
I>для этого в файле должен быть бинарный код, который будет исполнен I>иначе это будет прост о перепонение стека или еще какая-то дырка, которая подвесит программу без последствий
Вообще нет, допустим, есть уязвимость в Windows Media Player и делается специальный .mp3, который вызовет переполнение буфера или что-то, что будет эксплуатировать эту уязвимость, позволяя выполнить код, или делая еще что-то. Аналогично и текстовые файлы могут быть и что угодно. Смысл в том, что не обязательно сам файл что-то должен делать, достаточно любую другую программу заставить что-то сделать.
Здравствуйте, JustPassingBy, Вы писали:
I>>для этого в файле должен быть бинарный код, который будет исполнен I>>иначе это будет прост о перепонение стека или еще какая-то дырка, которая подвесит программу без последствий
JPB>Вообще нет, допустим, есть уязвимость в Windows Media Player и делается специальный .mp3, который вызовет переполнение буфера или что-то, что будет эксплуатировать эту уязвимость, позволяя выполнить код, или делая еще что-то. Аналогично и текстовые файлы могут быть и что угодно. Смысл в том, что не обязательно сам файл что-то должен делать, достаточно любую другую программу заставить что-то сделать.
А давайте пошагово?
— я скачал MP3
— MP3 вызвал переполнение буфера в Media Player
— ???
Здравствуйте, icezone, Вы писали:
I>А давайте пошагово? I>- я скачал MP3 I>- MP3 вызвал переполнение буфера в Media Player I>- ???
Переполнение буфера может, например, дать возможность записать что-то свое в участок исполняемого кода в памяти, или перевести выполнение в другое место. В общем, почитайте про Buffer overflow в интернете. И это только один из типов уязвимостей. Но смысл общий — что любой файл, в теории, может натворить дел. И картинка, и звуковой, что угодно, если в софте, который эти файлы читает, есть баги.
Вот из википедии, например
Exploiting the behavior of a buffer overflow is a well-known security exploit. On many systems, the memory layout of a program, or the system as a whole, is well defined. By sending in data designed to cause a buffer overflow, it is possible to write into areas known to hold executable code and replace it with malicious code, or to selectively overwrite data pertaining to the program's state, therefore causing behavior that was not intended by the original programmer.
Здравствуйте, JustPassingBy, Вы писали:
JPB>Переполнение буфера может, например, дать возможность записать что-то свое в участок исполняемого кода в памяти, или перевести выполнение в другое место. В общем, почитайте про Buffer overflow в интернете. И это только один из типов уязвимостей. Но смысл общий — что любой файл, в теории, может натворить дел. И картинка, и звуковой, что угодно, если в софте, который эти файлы читает, есть баги.
Это не мне надо читать, а вам.
Чтобы использовать эксплоит недостаточно аудио или текстового файла, нужен вредоносный код, который получит управление.
Без этого мы получим просто падение программы без последствий.
Здравствуйте, icezone, Вы писали:
I>BitDefender Theta сегодня пометил все DLL, собранные в VS2017 как Gen:NN.ZedlaF I>На вопрос "что за на..", отвечают честно "у нас лапки нейросети"
Ну а что? Ты уверен, что они 100% не правы?
Я вот буквально на днях встретил чудовищный мелкомягкий подляк: неспешно открываю проекты, компиляю, закрываю. И тут открываю очередной проект, а у меня файервол говорит: вот такой-то.EXE хочет на сайт микрософта! А это был МОЙ экзешник!!! Это чёзанафиг??! Получается, эти мразоты вканпеляли мне какого-то стукача, про которого я б вообще не ведал, если б не файервол! Причём DOTNET_CLI_TELEMETRY_OPTOUT=1, как и завещали прадеды.
Вопрос: что и зачем лезет в МОЕЙ программе на ЧУЖОЙ сайт?!
Здравствуйте, Baiker, Вы писали:
I>>BitDefender Theta сегодня пометил все DLL, собранные в VS2017 как Gen:NN.ZedlaF I>>На вопрос "что за на..", отвечают честно "у нас лапки нейросети"
B>Ну а что? Ты уверен, что они 100% не правы?
Здравствуйте, icezone, Вы писали:
I>Это не мне надо читать, а вам. I>Чтобы использовать эксплоит недостаточно аудио или текстового файла, нужен вредоносный код, который получит управление. I>Без этого мы получим просто падение программы без последствий.
Вредоносный код как раз и будет в этом (текстовом/аудио/...) файле. Тут зависит от типа уязвимости и куда там переходит управление. И это (переполнение) только один из случаев, так то возможных уязвимостей масса, было даже через панель Preview в Windows Explorer что-то могло пролезть, даже файл не надо открывать, просто выделить в списке, дальше все само.
И да, если аудио/текстовый файл вызывает падение софта, даже без RCE — то антивири вполне логично помечают такое как malware, это 100% вредонос.
M>>Хм, а что будет, если не менять существующий файл, а создавать новый? I>а дальше?
как минимум это позволит показать пользователю, что программа работает. Аналогично ситуации с редактированием read-only файла.
I>я понятия не имею сколько в мире такого рода протекторов
По-крайней мере один тебе уже известен.
Насколько я помню в MS Windows есть API для регистрации антивирусов и получения списка таковых.
I>мое дело софт разрабатывать, а не воевать с ветряными мельницами I>по большому счету, это проблема покупателя, а не продавца I>попробует десяток программ — может задумается что проблема в Нортоне
Ты же сам ранее писал, что пользователь в итоге считает виноватым тебя.
Значит нужно подсказать ему о потенциальной проблеме совместимости.
Как я понимаю, единственный способ перестать выглядеть как ransomware для Norton Data Protector — это попасть в white/exclude list, встроенный, либо настроеный пользователем.
Здравствуйте, m2user, Вы писали:
M>Как я понимаю, единственный способ перестать выглядеть как ransomware для Norton Data Protector — это попасть в white/exclude list, встроенный, либо настроеный пользователем.
точнее — попасть в белые списки всех антивирусов, даже тех, которые не отвечают на запросы
Здравствуйте, JustPassingBy, Вы писали:
I>>для этого в файле должен быть бинарный код, который будет исполнен
JPB>Вообще нет, допустим,
I>>Чтобы использовать эксплоит недостаточно аудио или текстового файла, нужен вредоносный код, который получит управление. I>>Без этого мы получим просто падение программы без последствий.
JPB>Вредоносный код как раз и будет в этом (текстовом/аудио/...) файле.
Мы ходим по кругу, вы не заметили?
Парой постов ранее вы утверждали, что вредоносный код в текстовойм файле не нужен.
Здравствуйте, JustPassingBy, Вы писали:
JPB>И да, если аудио/текстовый файл вызывает падение софта, даже без RCE — то антивири вполне логично помечают такое как malware, это 100% вредонос.
Это гениально! Кривая программа не виновата, виноваты данные.
А в чем вредоносность заключается? Я каждый раз этот вопрос антивирусникам задаю, а ответа все нет.
Вот читаю описание "страшного вируса" — он получает управление через сеть и сливает ваши данные на сервера хакера.
Но в моей утилитке из 100 строк нет сетевых функций вообще, она читает конфиг от старой версии моей программы и сохраняет его в новом формате.
Какой идиот объявил ее трояном?
Гугл упорно на протяжении года утверждал что на сайте троян в CSS файле. Техподдержка убирала это сообщение, но робот снова его возвращал.
CSS файл я создавал сам и там тоже было буквально 100 строчек. Все проверки на VirusTotal он спокойно проходил, а в панели AdWords — троян и все тут.
Здравствуйте, icezone, Вы писали:
I>Мы ходим по кругу, вы не заметили? I>Парой постов ранее вы утверждали, что вредоносный код в текстовойм файле не нужен.
Это вы по кругу, с вашим "как антивири посмели детектить аудио файл ведь в нем не может быть исполняемого кода!", я вам просто говорю, что вирусы можно куда угодно запихать и детект какого-нибудь .txt или .mp3 это не всегда дурь.
Здравствуйте, icezone, Вы писали:
I>Это гениально! Кривая программа не виновата, виноваты данные. I>А в чем вредоносность заключается? Я каждый раз этот вопрос антивирусникам задаю, а ответа все нет.
"Кривой" софт нормально работает с нормальными файлами, а если это эксплойт, тут ситуация уже другая. И детектить эксплойты — правильно. Опять же, баг может быть не в самой проге, а в рантайме или где-то еще, да это и не важно. Как бы там ни было — смысл не дать запустить эксплойт на компе пользователя, а не переводить стрелки и искать виноватых.
I>Какой идиот объявил ее трояном?
I>Гугл упорно на протяжении года утверждал что на сайте троян в CSS файле. Техподдержка убирала это сообщение, но робот снова его возвращал. I>CSS файл я создавал сам и там тоже было буквально 100 строчек. Все проверки на VirusTotal он спокойно проходил, а в панели AdWords — троян и все тут.
У вас какое-то нереальное "везение" на фолсы. Ну или это не фолсы, а у вас в системе сидит что-то, что везде пихает малвару, даже в CSS.
Здравствуйте, JustPassingBy, Вы писали:
JPB>Это вы по кругу, с вашим "как антивири посмели детектить аудио файл ведь в нем не может быть исполняемого кода!", я вам просто говорю, что вирусы можно куда угодно запихать и детект какого-нибудь .txt или .mp3 это не всегда дурь.
в файле только текст, как его можно детектировать как вирус?
вы сами признали что вредоносный код должен быть в файле
Здравствуйте, JustPassingBy, Вы писали:
JPB>"Кривой" софт нормально работает с нормальными файлами, а если это эксплойт, тут ситуация уже другая. И детектить эксплойты — правильно. Опять же, баг может быть не в самой проге, а в рантайме или где-то еще, да это и не важно. Как бы там ни было — смысл не дать запустить эксплойт на компе пользователя, а не переводить стрелки и искать виноватых.
переполнение буфера — это классический баг в софте, чем он отличается от эксплоита?
JPB>У вас какое-то нереальное "везение" на фолсы. Ну или это не фолсы, а у вас в системе сидит что-то, что везде пихает малвару, даже в CSS.
фолсы подтверждены всеми сторонами, т.е. в моей системе ничего нет и не было
многие просто и не в курсе, сколько фолсов у них находят
антивирусы убили два моих продукта, поскольку они генерировали exe файлы
я об этом уже рассказывал на этом форуме
Здравствуйте, icezone, Вы писали:
I>в файле только текст, как его можно детектировать как вирус? I>вы сами признали что вредоносный код должен быть в файле
Вот да, payload в текстовом файле будет детектиться. И это необязательно именно исполняемый код, это может быть что угодно, смотря, какая уязвимость используется.
Здравствуйте, icezone, Вы писали:
I>переполнение буфера — это классический баг в софте, чем он отличается от эксплоита?
Баг это некорректная работа программы. Эксплойт — это использование этого бага сторонними лицами для каких-то целей. Я ж говорю, вам почитать и ознакомиться с темой надо.
I>антивирусы убили два моих продукта, поскольку они генерировали exe файлы I>я об этом уже рассказывал на этом форуме
Наверное, надо было переделать, ну там пусть эти файлы делались бы на вашем сервере и подписывались сертификатом. Да и, 7zip и Winrar же генерят self-extracting archives и ничего, вроде.
