Página 1 de 4
Versão no EXE faz diferença pra antivírus?
Enviado: 08 Mai 2015 15:25
por JoséQuintas
Só hoje consegui acertar a versão do arquivo.
Será que isso pode facilitar para AVAST, porque normalmente ao alterar o EXE ele acusa possibilidade de vírus.
Só vou poder testar na prática na semana que vém.
É este bloco no RC:
Código: Selecionar todos
1 VERSIONINFO
FILEVERSION 2015,05,08,1500
{
BLOCK "StringFileInfo"
{
BLOCK "040904E4"
{
VALUE "CompanyName" , "JPA Tecnologia Ltda"
VALUE "FileDescription" , "JPA Integrado"
VALUE "LegalCopyright" , "Copyright (c) José M C Quintas"
VALUE "OriginalFilename" , "JPA.EXE"
VALUE "ProductName" , "JPA"
VALUE "ProductVersion" , "2015.05.08.1500"
}
}
BLOCK "VarFileInfo"
{
VALUE "Translation", 0x0416, 1252
}
}
que produz este resultado:
Versão no EXE faz diferença pra antivírus?
Enviado: 17 Mai 2015 21:43
por clodoaldomonteiro
Quintas,
Me interessei pelo seu poste e queria saber como posso usá-lo efetivamente em meus sistemas?
Versão no EXE faz diferença pra antivírus?
Enviado: 17 Mai 2015 23:32
por JoséQuintas
Só criar um arquivo como esse, com final .RC e acrescentar no HBP
Aproveitando então, alguns adicionais do meu RC:
Código: Selecionar todos
#define RT_MANIFEST 24
#define APP_MANIFEST 1
APP_MANIFEST RT_MANIFEST "resource\\jpa.exe.manifest"
AppIcon ICON "jpaicon\\jpa.ico"
AppIcon é pra definir o ícone para o Windows (ao mostrar na pasta), vale pra mingw e msvc
E \\ no diretório vale pra mingw e msvc
O manifest é para a GTWVG, assim os botões mostram a tooltip e tem um efeito mais moderno, não sei se faz diferença pra outras LIBs.
O manifest contém isto:
Código: Selecionar todos
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel level="asInvoker" uiAccess="false"/>
</requestedPrivileges>
</security>
</trustInfo>
<dependency>
<dependentAssembly>
<assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="*" publicKeyToken="6595b64144ccf1df" language="*" />
</dependentAssembly>
</dependency>
</assembly>
Se não me engano, definir ícone e manifest o Viktor acrescentou opções no hbmk2 do fork dele,
Significa que deste jeito funciona, mas há outras formas através do hbmk2.
Versão no EXE faz diferença pra antivírus?
Enviado: 19 Mai 2015 00:02
por rochinha
Amiguinhos,
JoseQuintas:
Reparei bem o manifest postado e não vi onde ele altere o visual do aplicativo, sei que sem um manifest a aplicação fica sem XP-Effects e com ele os temas são incorporados. Pelo que me parece este manifest apenas modifica os privilégios do aplicativo para acessar com profundidade na segurança do Windows, tentando inclusive passar direto pelo UAC(Controle de Usuarios).
Veja o meu:
Código: Selecionar todos
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<v3:trustInfo xmlns:v3="urn:schemas-microsoft-com:asm.v3">
<v3:security>
<v3:requestedPrivileges>
<v3:requestedExecutionLevel level="highestAvailable" />
</v3:requestedPrivileges>
</v3:security>
</v3:trustInfo>
</assembly>
Mais alguns exemplos:
Código: Selecionar todos
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly
xmlns="urn:schemas-microsoft-com:asm.v1"
manifestVersion="1.0">
<assemblyIdentity
name="FiveWin"
processorArchitecture="x86"
version="5.1.0.0"
type="win32"/>
<description>Windows Shell</description>
<dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0"
processorArchitecture="x86"
publicKeyToken="6595b64144ccf1df"
language="*"
/>
</dependentAssembly>
</dependency>
</assembly>
E o do DBViewer 2000:
Código: Selecionar todos
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly
xmlns="urn:schemas-microsoft-com:asm.v1"
manifestVersion="1.0">
<assemblyIdentity
processorArchitecture="x86"
version="1.0.0.0"
type="win32"
name="log.exe"/>
<description>DBFViewer 2000</description>
<dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0"
publicKeyToken="6595b64144ccf1df"
language="*"
processorArchitecture="x86"/>
</dependentAssembly>
</dependency>
</assembly>
Outra coisa interessante para assegurar que seu aplicativo seja reconhecido como de fonte segura é assiná-lo com certificado digital, ou seja, se voce tem um certificado pode usá-lo para assinar e com certeza reforçar esta segurança.
Venho frisar também que meu sistema possui um
versioninfo descritivo, um
manifest de segurança e é assinado digitalmente e mesmo assim o Avast diz que o mesmo esta infectado pelo
trojan:EVO Gen.
Versão no EXE faz diferença pra antivírus?
Enviado: 19 Mai 2015 08:26
por sambomb
Rochinha, compile seu EXE em uma outra máquina recém formatada com o mínimo de coisas instalas possível e verifique o pendrive/DVD que vai utilizar para instalar os aplicativos e mover os fontes antes de mover para a máquina nova.
Após gerar, gere o MD5 do arquivo .EXE e compare com o .EXE que está como infectado, alguns trojans podem se "fundir" a um aplicativo existente...
Versão no EXE faz diferença pra antivírus?
Enviado: 19 Mai 2015 09:23
por JoséQuintas
Rochinha
Faz diferença no visual sim.
Achei meu post de quase um ano atrás, quando eu ainda usava o Harbour oficial.
Tem a imagem com e sem o manifest, que pelo post foi no chute após pesquisa google.
http://pctoledo.com.br/forum/viewtopic. ... 678#p89678
O detalhe que mencionei na época, é que os controles seguem o visual do Windows.
Se o Windows estiver pra modo clássico (igual W2000), não se vê diferença.
Versão no EXE faz diferença pra antivírus?
Enviado: 19 Mai 2015 12:29
por Itamar M. Lins Jr.
Bom, pela minha experiência com o avast, isso não adianta nada. Uso meus programas com Hwgui, desde muito tempo com o manifest, e o avast faz a checagem as vezes apaga o .exe outras não..., alias o avast apaga qualquer programa em qualquer linguagem, porque ele informa ao usuário que é suspeito e mostra a tela p/ usuário decidir se apaga ou não, e o usuário na maioria das vezes clica em apagar.
Outra dor de cabeça que tenho com o avast é o firewall de vez em quando ele derruba as conexões Letodb/TS porta 2812/3389, tenho que manter o firewall dele desligado, usando o nativo do windows mesmo.
Razão pela qual muitos preferem usar AVG, etc
Saudações,
Itamar M. Lins Jr.
Versão no EXE faz diferença pra antivírus?
Enviado: 20 Mai 2015 17:12
por rochinha
Amiguinhos,
Obrigado Itamar M Lins JR e Sambomb, vou verificar as alternativas passadas. Já não guento mais.
JoséQuintas, realmente, foi exatamente como eu disse, ...se usar um manifest o visual do aplicativo muda, se-não não. Resta ver, qual parâmetro, informação ou variável passada ao manifest que causa esta incorporação, pois tanto no seu manifest quanto no meu estamos dando diretivas explicitas de controle de segurança.
Talvez, aquele "win32" ou coisa parecida. Depois, com tempo, vou testar mais, pois as vezes meus controles aparecem com o visual do XP e as vezes chapado como os do Windows 98.
Versão no EXE faz diferença pra antivírus?
Enviado: 26 Mai 2015 08:16
por clodoaldomonteiro
José,
Tentei rodar seu exemplo no meu arquivo .rc e não deu certo, mostra o erro "Expecting Filename" marcando a linha "FILEVERSION".
Eu uso o xHarbour 1.00
Versão no EXE faz diferença pra antivírus?
Enviado: 15 Nov 2015 10:33
por asimoes
Voltando este assunto, eu resolvi o problema com o avast configurando ele na opção configurações -> exclusões na aba caminho dos arquivos você informa a pasta com os arquivos que você quer excluir do escaneamento/proteção
Versão no EXE faz diferença pra antivírus?
Enviado: 15 Nov 2015 12:06
por Nascimento
isto que o assimoes disse foi o que tambem fiz e desabilitei o deep o que abre o arquivo em 3 segundos e fecha de novo
observei que quando sao arquivos compactados com o upx ele nem pergunta exclui , upx baixado do site tudo certinho
se vc passar parto do avast ele ja indentifica virus
Versão no EXE faz diferença pra antivírus?
Enviado: 15 Nov 2015 16:36
por asimoes
Os meus sistemas são compactados com upx depois que eu coloquei pasta do executável no avast para exclusão de verificação não tive mais probremas, até para gerar o harbour demorava horas, agora está normal.
Versão no EXE faz diferença pra antivírus?
Enviado: 15 Nov 2015 16:38
por asimoes
O norton antivirus também implica com um programa compilado com minigui da pasta samples acusa que é um virus e manda para quarentena.
Tipico de falso positivo.
Versão no EXE faz diferença pra antivírus?
Enviado: 15 Nov 2015 20:56
por JoséQuintas
O AVG tem um tipo de proteção que TODO DIA pede pra liberar o EXE.
Não sei se seria seguro desabilitar isso.
E voltando ao assunto do manifest:
Liberar o visual tem a ver com liberar as "novidades" dos controles comuns do Windows para o aplicativo, isso é bloqueado por default.
Acredito que meu manifest não afete a segurança, já que aparentemente "AsInvoker" parece ser "do jeito que foi chamado"
Já o postado pelo rochinha, fico na dúvida.
"highestAvailable" parece ser o máximo disponível, o que não sei dizer se é o default máximo, ou se é o máximo mesmo.
Como se trata apenas de visual, acredito que sejam apenas formas de declarar a segurança padrão.
No meu caso não recebo nenhum alerta de segurança, nem mesmo em rede com domínio do Windows Server, e com acesso restrito.
Versão no EXE faz diferença pra antivírus?
Enviado: 07 Abr 2018 12:32
por asimoes
Voltando ao assunto:
Itamar M. Lins Jr. escreveu:Bom, pela minha experiência com o avast, isso não adianta nada. Uso meus programas com Hwgui, desde muito tempo com o manifest, e o avast faz a checagem as vezes apaga o .exe outras não..., alias o avast apaga qualquer programa em qualquer linguagem, porque ele informa ao usuário que é suspeito e mostra a tela p/ usuário decidir se apaga ou não, e o usuário na maioria das vezes clica em apagar.
Outra dor de cabeça que tenho com o avast é o firewall de vez em quando ele derruba as conexões Letodb/TS porta 2812/3389, tenho que manter o firewall dele desligado, usando o nativo do windows mesmo.
Razão pela qual muitos preferem usar AVG, etc
No meu cliente o servidor e 3 estações usam o avast e tenho o problema com queda conexão, tanto usando hbnetio como letodbf agora, queria uma confirmação que o Avast interfere na porta 2812 ou qualquer outra associada ao servidor letodbf ou hbnetio, derrubando a conexão.