Avatar
Petr Čech (czubehead):

Ahoj, zase já. Vydal jsem aplikaci a nechal to pár přátel nainstalovat, abych se ujistil, že to bude všude fungovat. Problém je to, že všude jsem se setkal s tím, že to jejich antiviry zablokovaly a smazaly, popř. ani nenechaly nainstalovat. Důvodem je většinou to, že nemá příliš uživatelů. Jedná se o ClickOnce aplikaci, konkrétně Bigybox (http://www.petrcech.eu/#…). Je ale jen pro studenty Bigy ČB, takže ji asi nevyzkoušíte. Jak tento problém řešíte vy?

Odpovědět 15.3.2015 17:50
Why so serious? -Joker
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Petr Čech (czubehead)
Martin Dráb:

Aplikace zřejmě v rámci své binárky obsahuje signaturu (sekvenci bytů), kteoru antivirové programy pouvažují za nebezpečnou.

Můžeš zkusit nahrát aplikaci jako falešný poplach, alespoň některé antivirové společnosti na to mají na svém webu formulář.

Také se aplikace dá přepsat, popř. použít nějaký packer (je-li to klasické .exe, tak např. UPX), který může problémovou signaturu zakrýt, na druhou stranu ji ale může vytvořit.

Nahoru Odpovědět 15.3.2015 18:17
2 + 2 = 5 for extremely large values of 2
Avatar
Odpovídá na Martin Dráb
Petr Čech (czubehead):

Jenže ty antiviráky vždy explicitně píšou, že to má málo uživatelů. Navíc to blokuje ten ClickOnce instalátor, s tím toho asi moc neudělám... :(

Editováno 15.3.2015 18:42
Nahoru Odpovědět 15.3.2015 18:41
Why so serious? -Joker
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Petr Čech (czubehead)
Martin Dráb:

Ano, existuje paranoidní režim, kdy to antivir blokuje, protože tu aplikaci používá málo uživatelů. S tím podle mě nic neuděláš... Prostě ti lidé platí za větší bezpečnost větší nepohodlností.

Možná, že by pomohlo, kdyby byla podepsaná důvěryhodným certifikátem. Ale to je poměrně drahá záležitost.

Nahoru Odpovědět 15.3.2015 19:02
2 + 2 = 5 for extremely large values of 2
Avatar
Odpovídá na Martin Dráb
Petr Čech (czubehead):

Počet uživatelů je shora omezen asi na 600, a navíc je to zadarmo, takže tohle řešení nepřipadá v úvahu. Spíš mi jde o to, že tohle snad musí řešit víc lidí, ne?

Editováno 15.3.2015 19:05
Nahoru Odpovědět 15.3.2015 19:04
Why so serious? -Joker
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Petr Čech (czubehead)
Martin Dráb:

Podle mě je to otázka konkrétního nastavení antivirů. Nemám žádnou aktuální zkušenost, ale před rokem (nebo před dvěma) jsem testoval Norton Internet Security a musel jsem vypnout heuristiku na základě počtu uživatelů, abych vůbec dokázal spustit některé utilitky pro průzkum systému (protože ty logicky používá jen úzká skupina lidí).

Nahoru Odpovědět 15.3.2015 20:30
2 + 2 = 5 for extremely large values of 2
Avatar
mkub
Redaktor
Avatar
Odpovídá na Petr Čech (czubehead)
mkub:

a co takto pridat v problemovom AV ten instalak do vynimky? to by nepomohlo?
pokial viem, tak AV mavaju aj taku moznost a nie je potrebne to nikam nahlasovat...
ale ma to hacik, ze pokial mas v PC vir, tak takymto sposobom im ho zavleces do systemu a nemyslim, ze by ta malo potom radi...
cize prvomrade, ked tvoj vytvor antivir detekuje ako potencialnu hrozbu, tak so preskenuj PC, kde si to vyvijal AV, ked vsetko je OK, tak sa jedna o falosny poplach

 
Nahoru Odpovědět 16.3.2015 8:10
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na mkub
Martin Dráb:

To by jistě šlo. Když jsem ale testoval tu metodu detekce založenou na poučtu uživatelů používajících daný SW, tak se AV prostě na nic neptal; soubor při pokusu o spuštění smazal a ohlásil to notifikací.

Výjimku tedy bylo nutné přidat ještě před samotným pokusem o spuštění. Navíc, dávat do popisu instalace věty typu "Pokud vám antivirus hlásí, že instalátor je malware, přidejte si jej do výjimek" nepatří mezi kroky zvyšující důvěru u uživatelů.

Nahoru Odpovědět  +1 16.3.2015 18:07
2 + 2 = 5 for extremely large values of 2
Avatar
Odpovídá na Martin Dráb
Petr Čech (czubehead):

No právě. Momentálně jsou uživatelé přátelé, takže ti mi věří a poradím jim s tím, jak to vyřešit, ale tohle nemůžu dělat u desítek lidí, že...

Nahoru Odpovědět 16.3.2015 18:15
Why so serious? -Joker
Avatar
mkub
Redaktor
Avatar
Odpovídá na Martin Dráb
mkub:

pokial hlasia ostatni pouzivatelia, ze je ten program napadnuty virom, tak to by mal ten autor toho programu zbystrit a v zaujme svojej bezpecnosti a bwezpecnosti inych si svoje PC preverit antivirakom a ako som uz napisal, ked bude PC ciste, tak sa vazne jedna o planu hrozbu

 
Nahoru Odpovědět  -1 17.3.2015 10:24
Avatar
mkub
Redaktor
Avatar
Odpovídá na Martin Dráb
mkub:

a hlavne nezabudni si skontrolovat v zaujme seba a priatelov prekontrolovat si PC, ci sa jedna o skutocny virus, alebo o plany poplach

ja to vzdy robim, ked zbadam, ze nieco nie je v poriadku

 
Nahoru Odpovědět  -1 17.3.2015 10:26
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na mkub
Martin Dráb:

Pokud běžnému uživateli antivirus zabrání spuštění programu a smaže jej, myslím, že ten uživatel opravdu řekne, že ten program byl zavirovaný (i když pravda je, že jej jen nikdo nepoužívá). V tomhle podle mě na uživatele nelze spoléhat, většina z nich nebude číst nápovědu o tom, jak různé části antiviru fungují a chrání je.

Krom toho se stává, že antiviry jsou schopné zachytit tzv. droppery (instalátory) virů, ale jakmile je již kraken vypuštěn, ostrouhají. Ať už proto, že daný virus o nich ví a chrání se, nebo proto, že neznají signaturu jeho souborů, ale pouze dropperu.

Nahoru Odpovědět 17.3.2015 13:17
2 + 2 = 5 for extremely large values of 2
Avatar
mkub
Redaktor
Avatar
Odpovídá na Martin Dráb
mkub:

asi sme sa nepochopili... ja som mu napisal, ze pokial uzivatelia pri instalacii, alebo pri spustani toho jeho vytvoru zdetekuju virus (vlastne ich antivir), tak on, ako autor by mal zbystrit pozornost a pre istotu si skontrolovat svoju masinu na viry, v pripade, ze test prebehne ok, ze ziadny vir, tak sa jedna o plany poplach...

a aby si bol v obraze, nikdy nepredpokladam, ze uzivatel ma nejake vedomosti o fungovani IT

 
Nahoru Odpovědět 18.3.2015 11:26
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na mkub
Martin Dráb:

mkub: máš pravdu, tvůj předchozí příspěvek jsem přečetl příliš rychle, a tedy špatně. Příště budu opatrnější.

Nahoru Odpovědět  +1 18.3.2015 13:37
2 + 2 = 5 for extremely large values of 2
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 14 zpráv z 14.