Página 1 de 2
Falso/Positivo usando UPX e AVG
Enviado: 17 Fev 2016 11:47
por Kapiaba
Bom dia senhores, isto é muito irritante, tem como evitar?
Isto acontece, quando compacto com o UPX.EXE.
Obg. abs.
Falso/Positivo usando UPX e AVG
Enviado: 17 Fev 2016 16:34
por Kapiaba
Aparentemente resolvido mudando para uma versão mais antiga, eu acho que tem boi na linha com as versões do site do UPX, que desde 2013 não tem alteração.
Código: Selecionar todos
Ultimate Packer for eXecutables
Copyright (C) 1996,1997,1998,1999,2000,2001,2002,2003,2004,2005,2006
UPX 2.03w Markus Oberhumer, Laszlo Molnar & John Reiser Nov 7th 2006
Baixei daqui:
http://software.viamep.com/kebra_byte.htm
Abs
Falso/Positivo usando UPX e AVG
Enviado: 18 Fev 2016 00:49
por fladimir
Eu volta e meia tinha isso, usei versões anteriores as vezes funcionava outras não (não sei se testei essa sua)
Para não ter mais dor de cabeça comecei a subir as versões sem fazer UPX, após o EXE pronto subo pro FTP zipado ai no cliente descompacto o zip e ele roda o EXE sem estar com o UPX ai parou o problema.
O problema é mais um trabalho, ou seja, após compilar Zipar e no cliente Extrair a versão do Zip.
Será q se usar o UPX q vc mencionou resolve?
Falso/Positivo usando UPX e AVG
Enviado: 18 Fev 2016 11:18
por Kapiaba
Bom dia Fladimir, continuamos os testes, qualquer coisa, eu aviso se deu problema com esta versão. abs.
Estamos testando também, o PECOMPACT da BitSum, parece muito melhor e não tem como descompactar o .EXE.
https://bitsum.com/pecompact/
aBS
Falso/Positivo usando UPX e AVG
Enviado: 23 Fev 2016 11:35
por Kapiaba
Problema Resolvido:
Obg. abs.
Falso/Positivo usando UPX e AVG
Enviado: 23 Fev 2016 11:49
por asimoes
Kapiaba,
Essa versão do PECompact é trial?
Falso/Positivo usando UPX e AVG
Enviado: 23 Fev 2016 13:14
por Kapiaba
Não carissimo, esta foi comprada a muito tempo por um amigo meu. abs.
Falso/Positivo usando UPX e AVG
Enviado: 23 Fev 2016 13:45
por asimoes
Ainda bem que eu não uso avg.
Falso/Positivo usando UPX e AVG
Enviado: 23 Fev 2016 14:42
por Kapiaba
Boa tarde asimões, o AVAST.EXE também está reportando o mesmo problema com o UPX.exe, não sei em versão MODO CONSOLE, mas em versão for windows, tá infernal. abs.
Falso/Positivo usando UPX e AVG
Enviado: 23 Fev 2016 17:13
por asimoes
Kapiaba,
Eu tenho avast e não tive esse problema, inclusive tem uma configuração no avast para excluir arquivos ou pasta na verificação.
Falso/Positivo usando UPX e AVG
Enviado: 24 Fev 2016 08:25
por fladimir
UPX tinha isso volta e meia em clientes com o AVAST, ai tinha q ficar configurando o AVAST, e as vezes não dava certo.
[]´s
Falso/Positivo usando UPX e AVG
Enviado: 24 Fev 2016 10:55
por asimoes
Fladimir,
O problema acontece com o programa compactado com o UPX?
Falso/Positivo usando UPX e AVG
Enviado: 24 Fev 2016 12:05
por fladimir
Sim... ai o q eu comecei a fazer pq achamos melhor foi disponibilizar as versões em ZIP e no cliente descompacta o EXE.
Ou seja, usar o EXE descompactado, mas pra facilitar o fluxo via net/email/ftp vai zipado.
Ai parou o problema e paramos de ter q ficar mexendo nos antivírus.
Falso/Positivo usando UPX e AVG
Enviado: 24 Fev 2016 13:10
por Kapiaba
E eu ainda digo mais, ao subir o arquivo para o nosso provedor, simplesmente o firewall ou anti-virus do provedor, "derrubava" o UpLoad e não ia de jeito nenhum. Não temos mais este problema com o PECOMPACT, agora os UpLoads, sobem numa velocidade...
É simples, o UPX.EXE ou gera algo errado mesmo, ou não coloca assinatura no .exe compactado, já o PECOMPACT, assina o .exe, ai, nem o FireWall, nem o Anti-virus incomodam mais.
Obg. abs.
Falso/Positivo usando UPX e AVG
Enviado: 24 Fev 2016 15:42
por JoséQuintas
Não uso.
O lado ruim é ter que instalar o certificado como root, segundo o texto:
http://stackoverflow.com/questions/8484 ... ndows?lq=1
Creating a self-signed Certificate Authority (CA)
makecert -r -pe -n "CN=My CA" -ss CA -sr CurrentUser ^
-a sha256 -cy authority -sky signature -sv MyCA.pvk MyCA.cer
(^ = allow batch command-line to wrap line)
This creates a self-signed (-r) certificate, with an exportable private key (-pe). It's named "My CA", and should be put in the CA store for the current user. We're using the sha256 algorithm. The key is meant for signing (-sky).
The private key should be stored in the MyCA.pvk file, and the certificate in the MyCA.cer file.
Importing the CA Certificate
Because there's no point in having a CA certificate if you don't trust it, you'll need to import it into the Windows certificate store. You can use the Certificates MMC snapin, but from the command line:
certutil -user -addstore Root MyCA.cer
Creating a code-signing (SPC) Certificate
makecert -pe -n "CN=My SPC" -a sha256 -cy end ^
-sky signature ^
-ic MyCA.cer -iv MyCA.pvk ^
-sv MySPC.pvk MySPC.cer
Pretty much the same as above, but we're providing an issuer key and certificate (the -ic and -iv switches).
We'll also want to convert the certificate and key into a PFX file:
pvk2pfx -pvk MySPC.pvk -spc MySPC.cer -pfx MySPC.pfx
If you want to protect the PFX file, add the -po switch, otherwise PVK2PFX creates a PFX file with no passphrase.
Using the certificate for signing code
signtool sign /v /f MySPC.pfx MyExecutable.exe
If you import the PFX file into the certificate store (you can use PVKIMPRT or the MMC snapin), you can sign code as follows:
signtool sign /v /n "Me" /s SPC /d
http://www.me.me ^
/t
http://timestamp.url MyExecutable.exe
Some possible timestamp URLs for signtool /t are:
•
http://timestamp.verisign.com/scripts/timstamp.dll
•
http://timestamp.globalsign.com/scripts/timstamp.dll
•
http://timestamp.comodoca.com/authenticode
Full Microsoft Documentation
•signtool:
http://msdn.microsoft.com/en-us/library/8s9b9yaz.aspx
•makecert:
http://msdn.microsoft.com/en-us/library/bfsktky3.aspx
•pvk2pfx :
http://msdn.microsoft.com/en-us/library ... 72(v=vs.85).aspx
Downloads
For those who are not .NET developers, you will need a copy of the Windows SDK and .NET framework. A current link is available here: SDK & .NET (which installs makecert here: C:\Program Files\Microsoft SDKs\Windows\v7.1). Your mileage may vary.
Nota: descobri uma nova, o ^ indica continuação de linha no prompt.