Falso/Positivo usando UPX e AVG

Mensagem por **Kapiaba** » 17 Fev 2016 11:47

Bom dia senhores, isto é muito irritante, tem como evitar?

Isto acontece, quando compacto com o UPX.EXE.

Imagem

Obg. abs.

Mensagem por **Kapiaba** » 17 Fev 2016 16:34

Aparentemente resolvido mudando para uma versão mais antiga, eu acho que tem boi na linha com as versões do site do UPX, que desde 2013 não tem alteração.

Código: Selecionar todos

                       Ultimate Packer for eXecutables
    Copyright (C) 1996,1997,1998,1999,2000,2001,2002,2003,2004,2005,2006
UPX 2.03w       Markus Oberhumer, Laszlo Molnar & John Reiser    Nov 7th 2006

Baixei daqui:

http://software.viamep.com/kebra_byte.htm

Abs

Mensagem por **fladimir** » 18 Fev 2016 00:49

Eu volta e meia tinha isso, usei versões anteriores as vezes funcionava outras não (não sei se testei essa sua)

Para não ter mais dor de cabeça comecei a subir as versões sem fazer UPX, após o EXE pronto subo pro FTP zipado ai no cliente descompacto o zip e ele roda o EXE sem estar com o UPX ai parou o problema.

O problema é mais um trabalho, ou seja, após compilar Zipar e no cliente Extrair a versão do Zip.

Será q se usar o UPX q vc mencionou resolve?

Mensagem por **Kapiaba** » 18 Fev 2016 11:18

Bom dia Fladimir, continuamos os testes, qualquer coisa, eu aviso se deu problema com esta versão. abs.

Estamos testando também, o PECOMPACT da BitSum, parece muito melhor e não tem como descompactar o .EXE.

https://bitsum.com/pecompact/

aBS

Mensagem por **Kapiaba** » 23 Fev 2016 11:35

Problema Resolvido:

Imagem

Obg. abs.

Mensagem por **asimoes** » 23 Fev 2016 11:49

Kapiaba,

Essa versão do PECompact é trial?

Mensagem por **Kapiaba** » 23 Fev 2016 13:14

Não carissimo, esta foi comprada a muito tempo por um amigo meu. abs.

Mensagem por **asimoes** » 23 Fev 2016 13:45

Ainda bem que eu não uso avg.

Mensagem por **Kapiaba** » 23 Fev 2016 14:42

Boa tarde asimões, o AVAST.EXE também está reportando o mesmo problema com o UPX.exe, não sei em versão MODO CONSOLE, mas em versão for windows, tá infernal. abs.

Mensagem por **asimoes** » 23 Fev 2016 17:13

Kapiaba,

Eu tenho avast e não tive esse problema, inclusive tem uma configuração no avast para excluir arquivos ou pasta na verificação.

Mensagem por **fladimir** » 24 Fev 2016 08:25

UPX tinha isso volta e meia em clientes com o AVAST, ai tinha q ficar configurando o AVAST, e as vezes não dava certo.

[]´s

Mensagem por **asimoes** » 24 Fev 2016 10:55

Fladimir,

O problema acontece com o programa compactado com o UPX?

Mensagem por **fladimir** » 24 Fev 2016 12:05

Sim... ai o q eu comecei a fazer pq achamos melhor foi disponibilizar as versões em ZIP e no cliente descompacta o EXE.

Ou seja, usar o EXE descompactado, mas pra facilitar o fluxo via net/email/ftp vai zipado.

Ai parou o problema e paramos de ter q ficar mexendo nos antivírus.

Mensagem por **Kapiaba** » 24 Fev 2016 13:10

E eu ainda digo mais, ao subir o arquivo para o nosso provedor, simplesmente o firewall ou anti-virus do provedor, "derrubava" o UpLoad e não ia de jeito nenhum. Não temos mais este problema com o PECOMPACT, agora os UpLoads, sobem numa velocidade...

É simples, o UPX.EXE ou gera algo errado mesmo, ou não coloca assinatura no .exe compactado, já o PECOMPACT, assina o .exe, ai, nem o FireWall, nem o Anti-virus incomodam mais.

Obg. abs.

Mensagem por **JoséQuintas** » 24 Fev 2016 15:42

Não uso.
O lado ruim é ter que instalar o certificado como root, segundo o texto:

http://stackoverflow.com/questions/8484 ... ndows?lq=1

Creating a self-signed Certificate Authority (CA)
makecert -r -pe -n "CN=My CA" -ss CA -sr CurrentUser ^
-a sha256 -cy authority -sky signature -sv MyCA.pvk MyCA.cer

(^ = allow batch command-line to wrap line)

This creates a self-signed (-r) certificate, with an exportable private key (-pe). It's named "My CA", and should be put in the CA store for the current user. We're using the sha256 algorithm. The key is meant for signing (-sky).

The private key should be stored in the MyCA.pvk file, and the certificate in the MyCA.cer file.

Importing the CA Certificate

Because there's no point in having a CA certificate if you don't trust it, you'll need to import it into the Windows certificate store. You can use the Certificates MMC snapin, but from the command line:
certutil -user -addstore Root MyCA.cer

Creating a code-signing (SPC) Certificate
makecert -pe -n "CN=My SPC" -a sha256 -cy end ^
-sky signature ^
-ic MyCA.cer -iv MyCA.pvk ^
-sv MySPC.pvk MySPC.cer

Pretty much the same as above, but we're providing an issuer key and certificate (the -ic and -iv switches).

We'll also want to convert the certificate and key into a PFX file:
pvk2pfx -pvk MySPC.pvk -spc MySPC.cer -pfx MySPC.pfx

If you want to protect the PFX file, add the -po switch, otherwise PVK2PFX creates a PFX file with no passphrase.

Using the certificate for signing code
signtool sign /v /f MySPC.pfx MyExecutable.exe

If you import the PFX file into the certificate store (you can use PVKIMPRT or the MMC snapin), you can sign code as follows:
signtool sign /v /n "Me" /s SPC /d http://www.me.me ^
/t http://timestamp.url MyExecutable.exe

Some possible timestamp URLs for signtool /t are:
•http://timestamp.verisign.com/scripts/timstamp.dll
•http://timestamp.globalsign.com/scripts/timstamp.dll
•http://timestamp.comodoca.com/authenticode

Full Microsoft Documentation
•signtool: http://msdn.microsoft.com/en-us/library/8s9b9yaz.aspx
•makecert: http://msdn.microsoft.com/en-us/library/bfsktky3.aspx
•pvk2pfx : http://msdn.microsoft.com/en-us/library ... 72(v=vs.85).aspx

Downloads

For those who are not .NET developers, you will need a copy of the Windows SDK and .NET framework. A current link is available here: SDK & .NET (which installs makecert here: C:\Program Files\Microsoft SDKs\Windows\v7.1). Your mileage may vary.

Nota: descobri uma nova, o ^ indica continuação de linha no prompt.