Pohodový přivýdělek, PHP a MySQL, 350 Kč/hod. z domova. Chceš? Klikni pro více info.

Diskuze: Windows označuje mé programy jako VIR

C# .NET .NET (C# a Visual Basic) Windows označuje mé programy jako VIR American English version English version

Aktivity (3)
Avatar
Filip Macháček:31.12.2017 13:04

Ahoj, Po aktualizaci OS Windows 10 mi nejspíše defender označuje mé programy jako vir či nežádoucí software. Mám své programy uložené na jiném pc a když jej skrze vzdálenou plochu nakopíruji do svého počítače tak okamžitě vyskoč hláška "Probíhá odstraňování malwaru" a označí jej jako "Trojan:Win32/Fu­erboos.A!cl" jak mám zařídit aby moje programy windows hned nevyhazoval a to i na jiných pc .... Díky za radu

 
Odpovědět 31.12.2017 13:04
Avatar
Petr Čech
Redaktor
Avatar
Petr Čech:31.12.2017 14:27

Hehe, můžeš je digitálně podepsat, ale to není úplně levné.
Nebo to můžeš poslat jako false alarm: https://www.microsoft.com/…lesubmission

Nahoru Odpovědět  +2 31.12.2017 14:27
Why so serious? -Joker
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Petr Čech
Martin Dráb:31.12.2017 20:05

můžeš je digitálně podepsat, ale to není úplně levné.

Pokud děláš open source software, tak to až tak drahé není (je ale pravda, že první nákup bude dost drahý, pokud si od nich bereš i smartcard reader, protože certifikáty jako soubory nedávají).

Ten ověřovací proces mi přišel jako větší problém, ale u Certum je to též v pohodě.

Nahoru Odpovědět 31.12.2017 20:05
2 + 2 = 5 for extremely large values of 2
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Filip Macháček
Martin Dráb:31.12.2017 20:06

Co ty tvoje programy dělají? Jinak si dej pozor, aby třeba opravdu nebyly nakažené nějakým tím infikovačem EXE souborů...

Nahoru Odpovědět 31.12.2017 20:06
2 + 2 = 5 for extremely large values of 2
Avatar
Marian Benčat
Redaktor
Avatar
Marian Benčat:31.12.2017 23:47

Některé viry velmi rady infikují VS a pribaluji i malware.. Stejně tak Xcode

Nahoru Odpovědět  +1 31.12.2017 23:47
In Smalltalk, everything is an object, In Clojure, everything is a list, In Javascript, everything is fucking mistake
Avatar
Filip Macháček:1. ledna 13:58

Počítač jsem nechal zkontrolovat Eset Online Scannerem i Windows Defender a nic nenašel jedná se o cca 2 dny nainstalované windows zatím pouze s těmi základními programy (Office, Visual Studio, TeamViewer, Driverama atd..) Jako OpenSource jej dávat nechci.....

 
Nahoru Odpovědět 1. ledna 13:58
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Filip Macháček
Martin Dráb:1. ledna 18:23

Zkoušel jsi ty soubory dávat na Virustotal? Tam uvidíš, kolik z antivirů je detekuje, což může být také hint, zda-li se jedná o falešný poplach či je problém někde jinde.

Já ti můžu některý program cvičně podepsat, abys jej pak mohl otestovat, ale pro to budu potřebovat vědět, co to dělá, případně vidět zdrojáky (pokud by ten program mohl přinášet nějaká bezpečnostní rizika).

Nahoru Odpovědět 1. ledna 18:23
2 + 2 = 5 for extremely large values of 2
Avatar
Filip Macháček:1. ledna 18:33

Na VirusTotal mi jej označil pouze jeden (Cylance) jako nebezpečný, žádný jiný s tím problém neměl.... Neexistuje nějaká metoda podpisu zdarma jako je na SSL třeba Let´s Encrypt ?? Sice se tedy jedná o falešný poplach ale k čemu mi to bude když to windows okamžitě a bez dotazu vyhodí ? :D Díky

 
Nahoru Odpovědět 1. ledna 18:33
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Filip Macháček
Martin Dráb:1. ledna 19:02

Neexistuje nějaká metoda podpisu zdarma jako je na SSL třeba Let´s Encrypt

Pokud vím, tak nic takového neexistuje a důvod je ten, že na rozdíl od Let's Encrypt ti podpis té binárky dává informaci o identitě toho, kdo jej podepsal. Let's Encrypt ti nabízí jen šifrování, nedokazuje nic o tom, že použitý certifikát byl fyzicky vydaný člověku/společnosti zodpovědné za danou stránku.

čemu mi to bude když to windows okamžitě a bez dotazu vyhodí?

Třeba na takovou binárku budou mít jiný pohled, když bude podepsaná důvěryhodným certifikátem. Přecejen, to se u malware moc často nevyskytuje (ale je pravda, že i takové případy už tady byly, takže to nemusí řešit vůbec nic).

Nahoru Odpovědět 1. ledna 19:02
2 + 2 = 5 for extremely large values of 2
Avatar
Petr Čech
Redaktor
Avatar
Odpovídá na Martin Dráb
Petr Čech:1. ledna 19:09

Antiviry obecně vůbec nevěří novým souborům, které ještě nikde neviděly, proto je logické, že se bojí, aby to nebyl virus. Potom to třeba oflagují jako virus a ani se na to nepodívají :D.

Nahoru Odpovědět 1. ledna 19:09
Why so serious? -Joker
Avatar
Filip Macháček:1. ledna 22:06

Takže je teoreticky možné že tomu pomůžu když jim výslednou verzi odešlu "na kontrolu" ? Kdyby jsem poslal soubor například Esetu, Avastu a Microsoftu skrze jejich antiviry, tuším že všechny mají něco jako "odeslat na kontrolu do laboratoře " ?

 
Nahoru Odpovědět 1. ledna 22:06
Avatar
Filip Macháček:1. ledna 22:22

Tak po přidání části kódu která rozbaluje ZIP soubory najednou začal Cylance označovat soubor jako čistý ale zase CrowdStrike Falcon - malicious_con­fidence70% (D) a Ikarus - Trojan.MSIL.Fi­lecoder tak já už nevím Cylance se umoudřil ? a ten Ikarus označí jako vir cokoliv co najednou začne rozbalovat ZIP soubory ? Pak to snad není ale antivir....

 
Nahoru Odpovědět 1. ledna 22:22
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Filip Macháček
Martin Dráb:1. ledna 23:05

Tak po přidání části kódu která rozbaluje ZIP soubory najednou začal Cylance označovat soubor jako čistý ale zase CrowdStrike Falcon - malicious_con­fidence70% (D) a Ikarus - Trojan.MSIL.Fi­lecoder tak já už nevím Cylance se umoudřil ? a ten Ikarus označí jako vir cokoliv co najednou začne rozbalovat ZIP soubory ? Pak to snad není ale antivir....

Tyhle antiviry bych ani neřešil vzhledem k jejich podílu natrhu.

Takže je teoreticky možné že tomu pomůžu když jim výslednou verzi odešlu "na kontrolu" ? Kdyby jsem poslal soubor například Esetu, Avastu a Microsoftu skrze jejich antiviry, tuším že všechny mají něco jako "odeslat na kontrolu do laboratoře " ?

Výrobci AV na stránkách mívají možnost poslat jim soubor, který je podle tebe falešný poplach. To by mohlo být nejefektivnější řešení.

Jinak pokud spouštíš soubory stažené z internetu (možná se to bude vztahovat i na ten Remote Desktip nějak, nevím), Windows je označují za nedůvěryhodné (protože byly staženy z "nedůvěryhodné zóny"), ale mazat by je standardně neměly.

Antiviry obecně vůbec nevěří novým souborům, které ještě nikde neviděly, proto je logické, že se bojí, aby to nebyl virus. Potom to třeba oflagují jako virus a ani se na to nepodívají :D

To je pravda, ale obvykle to nedělají ve výchozím nastavení :-).

Nahoru Odpovědět 1. ledna 23:05
2 + 2 = 5 for extremely large values of 2
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 13 zpráv z 13.