Diskuze: Antiviry označují moji aplikaci jako virus
Zobrazeno 14 zpráv z 14.
Aplikace zřejmě v rámci své binárky obsahuje signaturu (sekvenci bytů), kteoru antivirové programy pouvažují za nebezpečnou.
Můžeš zkusit nahrát aplikaci jako falešný poplach, alespoň některé antivirové společnosti na to mají na svém webu formulář.
Také se aplikace dá přepsat, popř. použít nějaký packer (je-li to klasické .exe, tak např. UPX), který může problémovou signaturu zakrýt, na druhou stranu ji ale může vytvořit.
Jenže ty antiviráky vždy explicitně píšou, že to má málo
uživatelů. Navíc to blokuje ten ClickOnce instalátor, s tím toho asi moc
neudělám... 
Ano, existuje paranoidní režim, kdy to antivir blokuje, protože tu aplikaci používá málo uživatelů. S tím podle mě nic neuděláš... Prostě ti lidé platí za větší bezpečnost větší nepohodlností.
Možná, že by pomohlo, kdyby byla podepsaná důvěryhodným certifikátem. Ale to je poměrně drahá záležitost.
Počet uživatelů je shora omezen asi na 600, a navíc je to zadarmo, takže tohle řešení nepřipadá v úvahu. Spíš mi jde o to, že tohle snad musí řešit víc lidí, ne?
Podle mě je to otázka konkrétního nastavení antivirů. Nemám žádnou aktuální zkušenost, ale před rokem (nebo před dvěma) jsem testoval Norton Internet Security a musel jsem vypnout heuristiku na základě počtu uživatelů, abych vůbec dokázal spustit některé utilitky pro průzkum systému (protože ty logicky používá jen úzká skupina lidí).
a co takto pridat v problemovom AV ten instalak do vynimky? to by
nepomohlo?
pokial viem, tak AV mavaju aj taku moznost a nie je potrebne to nikam
nahlasovat...
ale ma to hacik, ze pokial mas v PC vir, tak takymto sposobom im ho zavleces do
systemu a nemyslim, ze by ta malo potom radi...
cize prvomrade, ked tvoj vytvor antivir detekuje ako potencialnu hrozbu, tak so
preskenuj PC, kde si to vyvijal AV, ked vsetko je OK, tak sa jedna o falosny
poplach
To by jistě šlo. Když jsem ale testoval tu metodu detekce založenou na poučtu uživatelů používajících daný SW, tak se AV prostě na nic neptal; soubor při pokusu o spuštění smazal a ohlásil to notifikací.
Výjimku tedy bylo nutné přidat ještě před samotným pokusem o spuštění. Navíc, dávat do popisu instalace věty typu "Pokud vám antivirus hlásí, že instalátor je malware, přidejte si jej do výjimek" nepatří mezi kroky zvyšující důvěru u uživatelů.
No právě. Momentálně jsou uživatelé přátelé, takže ti mi věří a poradím jim s tím, jak to vyřešit, ale tohle nemůžu dělat u desítek lidí, že...
pokial hlasia ostatni pouzivatelia, ze je ten program napadnuty virom, tak to by mal ten autor toho programu zbystrit a v zaujme svojej bezpecnosti a bwezpecnosti inych si svoje PC preverit antivirakom a ako som uz napisal, ked bude PC ciste, tak sa vazne jedna o planu hrozbu
a hlavne nezabudni si skontrolovat v zaujme seba a priatelov prekontrolovat si PC, ci sa jedna o skutocny virus, alebo o plany poplach
ja to vzdy robim, ked zbadam, ze nieco nie je v poriadku
Pokud běžnému uživateli antivirus zabrání spuštění programu a smaže jej, myslím, že ten uživatel opravdu řekne, že ten program byl zavirovaný (i když pravda je, že jej jen nikdo nepoužívá). V tomhle podle mě na uživatele nelze spoléhat, většina z nich nebude číst nápovědu o tom, jak různé části antiviru fungují a chrání je.
Krom toho se stává, že antiviry jsou schopné zachytit tzv. droppery (instalátory) virů, ale jakmile je již kraken vypuštěn, ostrouhají. Ať už proto, že daný virus o nich ví a chrání se, nebo proto, že neznají signaturu jeho souborů, ale pouze dropperu.
asi sme sa nepochopili... ja som mu napisal, ze pokial uzivatelia pri instalacii, alebo pri spustani toho jeho vytvoru zdetekuju virus (vlastne ich antivir), tak on, ako autor by mal zbystrit pozornost a pre istotu si skontrolovat svoju masinu na viry, v pripade, ze test prebehne ok, ze ziadny vir, tak sa jedna o plany poplach...
a aby si bol v obraze, nikdy nepredpokladam, ze uzivatel ma nejake vedomosti o fungovani IT
mkub: máš pravdu, tvůj předchozí příspěvek jsem přečetl příliš rychle, a tedy špatně. Příště budu opatrnější.
Zobrazeno 14 zpráv z 14.