Olá, pessoal
no Ultimo mês tive vários problemas com antivirus (dizendo q meu programa EXE estava com virus),
dependia é claro da versão de antivirus que o cliente tinha instalada.
pelo defender do windows
pelo karspersk
pelo malwareby
cheguei a mandar meu EXE para analise na microsoft e esta limpo.
alguém sabe o que pode ser ?
- será que no fonte tenho algum "post" ou "get" em algum http ou api que o antivirus desconfia ?
- será que o fonte sendo 32 bits (harbour) o antivirus acaba encrencando com ele ?
quando o antivirus atualiza sozinho, e pensa q meu EXE é virus, gera um transtono danado, porque ele exclui o EXE e fica dando alerta na tela
do cliente e temos que por a pasta como exceção.
se alguém tiver alguma dica, agradeço desde já
ABEL
PROBLEMAS COM ANTIVIRUS - FALSO POSITIVO
Moderador: Moderadores
-
JoséQuintas
- Administrador
- Mensagens: 20267
- Registrado em: 26 Fev 2007 11:59
- Localização: São Paulo-SP
PROBLEMAS COM ANTIVIRUS - FALSO POSITIVO
Isso tá cada vez mais complicado.
E geralmente com cobrança pra solução.
Numa época, os antivírus consideraram como vírus qualquer programa não assinado e/ou sem arquivo manifest.
Sem manifest o EXE é considerado como precisando de direitos de administrador.
E como administrador, se não estiver assinado é considerado como vírus.
No Windows atual tem a tal reputação, onde programa pouco usado é considerado perigoso, e vém alerta, caso não bloqueie automático.
Tem certificado de assinatura com reputação instantânea, custa mais caro.
E está indo assim, cada vez inventam mais segurança, que não tem segurança nenhuma, mas faz gastar mais dinheiro.
Isso tudo não é pra segurança, é apenas pra mostrar origem, pra ter alguém pra colocar a culpa.
E a culpa vai ser sempre... de quem estiver identificado... porque hacker nunca se identifica, só pode usar credencial de outros.
Ainda não sei o que vou fazer ano que vém quando vai vencer meu certificado, e o novo só pode ser em TOKEN.
Mais outra segurança de merd....
A segurança do computador é..... deixar fora do computador, de um jeito que qualquer um pode roubar fácil.
Progresso é isso.... só no nosso....
A propósito.....
Conseguia fazer muita coisa antes do antivírus bloquear meu programa, não sei se mudaram.
O antivírus costumava bloquear a janela do aplicativo, mas com multithread, tudo rodava em outra janela.
Pois é... segurança de merd.... só obrigando a gastar dinheiro...
Lembrando que hacker nem janela usa kkkkk
E geralmente com cobrança pra solução.
Numa época, os antivírus consideraram como vírus qualquer programa não assinado e/ou sem arquivo manifest.
Sem manifest o EXE é considerado como precisando de direitos de administrador.
E como administrador, se não estiver assinado é considerado como vírus.
No Windows atual tem a tal reputação, onde programa pouco usado é considerado perigoso, e vém alerta, caso não bloqueie automático.
Tem certificado de assinatura com reputação instantânea, custa mais caro.
E está indo assim, cada vez inventam mais segurança, que não tem segurança nenhuma, mas faz gastar mais dinheiro.
Isso tudo não é pra segurança, é apenas pra mostrar origem, pra ter alguém pra colocar a culpa.
E a culpa vai ser sempre... de quem estiver identificado... porque hacker nunca se identifica, só pode usar credencial de outros.
Ainda não sei o que vou fazer ano que vém quando vai vencer meu certificado, e o novo só pode ser em TOKEN.
Mais outra segurança de merd....
A segurança do computador é..... deixar fora do computador, de um jeito que qualquer um pode roubar fácil.
Progresso é isso.... só no nosso....
A propósito.....
Conseguia fazer muita coisa antes do antivírus bloquear meu programa, não sei se mudaram.
O antivírus costumava bloquear a janela do aplicativo, mas com multithread, tudo rodava em outra janela.
Pois é... segurança de merd.... só obrigando a gastar dinheiro...
Lembrando que hacker nem janela usa kkkkk
José M. C. Quintas
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
PROBLEMAS COM ANTIVIRUS - FALSO POSITIVO
poderia explicar como funciona isso ? pois é muita dor de cabeça
- tem certificado de assinatura com reputação instantânea, custa mais caro.
- Ainda não sei o que vou fazer ano que vém quando vai vencer meu certificado, e o novo só pode ser em TOKEN.
Obrigado por enquanto !!!
Abel
- tem certificado de assinatura com reputação instantânea, custa mais caro.
- Ainda não sei o que vou fazer ano que vém quando vai vencer meu certificado, e o novo só pode ser em TOKEN.
Obrigado por enquanto !!!
Abel
-
JoséQuintas
- Administrador
- Mensagens: 20267
- Registrado em: 26 Fev 2007 11:59
- Localização: São Paulo-SP
PROBLEMAS COM ANTIVIRUS - FALSO POSITIVO
Vamos por partes então:
- usa manifest ?
- assina EXE ?
Tem certificado próprio pra assinar EXE.
Atualmente há dois tipos: o que só assina e o que dá reputação instantânea.
É usar o certificado pra assinar o EXE.
Reputação:
Parece que a Microsoft vai controlando em quantas máquinas o programa foi instalado.
Se foi em poucas... a reputação é baixa.
Atualizar programa, acho que reseta a contagem: esse é o maior problema
Ou pior... o EXE está diferente do anterior.
- usa manifest ?
- assina EXE ?
Tem certificado próprio pra assinar EXE.
Atualmente há dois tipos: o que só assina e o que dá reputação instantânea.
É usar o certificado pra assinar o EXE.
Reputação:
Parece que a Microsoft vai controlando em quantas máquinas o programa foi instalado.
Se foi em poucas... a reputação é baixa.
Atualizar programa, acho que reseta a contagem: esse é o maior problema
Ou pior... o EXE está diferente do anterior.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
PROBLEMAS COM ANTIVIRUS - FALSO POSITIVO
hoje eu nao faço nada
nem uso manifest (nao sei o que é isso)
e nem assino o EXE
compilo pelo harbour, gera o EXE e distribuo.
nem uso manifest (nao sei o que é isso)
e nem assino o EXE
compilo pelo harbour, gera o EXE e distribuo.
-
JoséQuintas
- Administrador
- Mensagens: 20267
- Registrado em: 26 Fev 2007 11:59
- Localização: São Paulo-SP
PROBLEMAS COM ANTIVIRUS - FALSO POSITIVO
Pensando bem....
Eu baixo automático pelo aplicativo, não fica indicado como baixado da internet.
E instalo como JPA_Data_Hora.EXE
Tenho também um SJPA.EXE que não atualizo.
Esse usa Directory("JPA*.EXE" ) pra identificar qual é o mais novo, e executa.
Quando eu atualizava, ele era eventualmente apagado.
Com base nisso, acho que manter o nome quando atualiza é o maior problema.
O antivírus pode considerar que foi alterado por vírus.
O certificado... passei a usar depois do warsaw, a proteção dos bancos, sem assinatura ele era bloqueado.
Não sei como ficaria hoje, mas em uma rede com domínio, a liberação é baseada na minha assinatura.
Até o ano que vém, antes de vencer o certificado, faço algum teste.
Eu baixo automático pelo aplicativo, não fica indicado como baixado da internet.
E instalo como JPA_Data_Hora.EXE
Tenho também um SJPA.EXE que não atualizo.
Esse usa Directory("JPA*.EXE" ) pra identificar qual é o mais novo, e executa.
Quando eu atualizava, ele era eventualmente apagado.
Com base nisso, acho que manter o nome quando atualiza é o maior problema.
O antivírus pode considerar que foi alterado por vírus.
O certificado... passei a usar depois do warsaw, a proteção dos bancos, sem assinatura ele era bloqueado.
Não sei como ficaria hoje, mas em uma rede com domínio, a liberação é baseada na minha assinatura.
Até o ano que vém, antes de vencer o certificado, faço algum teste.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
-
clodoaldomonteiro
- Usuário Nível 4
- Mensagens: 821
- Registrado em: 30 Dez 2006 13:17
- Localização: Teresina-PI
- Contato:
PROBLEMAS COM ANTIVIRUS - FALSO POSITIVO
Bom,
Eles criaram um arcabouço de assinatura de sistemas dizendo que é para o nosso bom, para a Democratização e bla-bla-bla, e que é claro, você pagando por isso.
Sei que agora vai ficar essa m... de verificar se os .exe estão devidamente assinados pelo que eles chamam de segurança perfeita, independente de qualquer coisa, já que só quem tem o sistema operacional "Windows" é a MicroSoft.
Eu acho que na verdade, isso é um ant-trust, que as grandes empresas estão fazendo com a gente. E acho que ainda vai acontecer muita coisa, já que sabemos que "essa semana vai ser melhor que a próxima". Hehe.
Vejam link: https://techcommunity.microsoft.com/t5/ ... -p/3604669
Eles criaram um arcabouço de assinatura de sistemas dizendo que é para o nosso bom, para a Democratização e bla-bla-bla, e que é claro, você pagando por isso.
Sei que agora vai ficar essa m... de verificar se os .exe estão devidamente assinados pelo que eles chamam de segurança perfeita, independente de qualquer coisa, já que só quem tem o sistema operacional "Windows" é a MicroSoft.
Eu acho que na verdade, isso é um ant-trust, que as grandes empresas estão fazendo com a gente. E acho que ainda vai acontecer muita coisa, já que sabemos que "essa semana vai ser melhor que a próxima". Hehe.
Vejam link: https://techcommunity.microsoft.com/t5/ ... -p/3604669
At. Clodoaldo Monteiro
Linguagens: Clipper / Harbour
Área de Atuação: Sistemas de gestão para Prefeituras Municipais
Fones: (86)3223-0653, 98859-0236
www.simplesinformatica.com.br
Linguagens: Clipper / Harbour
Área de Atuação: Sistemas de gestão para Prefeituras Municipais
Fones: (86)3223-0653, 98859-0236
www.simplesinformatica.com.br
-
JoséQuintas
- Administrador
- Mensagens: 20267
- Registrado em: 26 Fev 2007 11:59
- Localização: São Paulo-SP
PROBLEMAS COM ANTIVIRUS - FALSO POSITIVO
É.....
Assinatura de graça.....
Desde que esteja pagando mensalidade pra Microsoft.....
Assinatura de graça.....
Desde que esteja pagando mensalidade pra Microsoft.....
José M. C. Quintas
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
-
clodoaldomonteiro
- Usuário Nível 4
- Mensagens: 821
- Registrado em: 30 Dez 2006 13:17
- Localização: Teresina-PI
- Contato:
PROBLEMAS COM ANTIVIRUS - FALSO POSITIVO
Estudando aqui o caso para que os aplicativos se tornem confiantes para os anti-virus e Smartscreen do Windows.
A melhor opção de Code Signing e a EV (Verificação Estendida), daí, você vai ter que adquirir um token USB ou HSM para geração e armazenamento de certificados. HSM - Hardware Security Modules (Módulos de segurança de hardware), onde vai ter que assinar o uso de um serviço desses na nuvem.
Os preços variam muito, de caros para muito caros, claro que com a garantia q nossos clientes vão estar inteiramente seguros q nossos sistemas são de nossa autoria e que não vai fazer nenhuma m... na máquina deles (isso eu não sei, hehe).
O que sei, é que a coisa está escalando muito rápido, onde tem poucas certificadoras / empresas q dizem ser os donos da razão e que somos culpados de nossa inocência. É até meio filosófico.
Não sei para o pessoal do Lunux, mas acho que para quem fornece para Windows, tá ficando cada vez mais difícil, sendo que estaríamos garantindo mais uma estrondosa fonte de receita para as grandes bigtecs.
Bom, pra mim o caso ainda está sem solução, e a coisa só termina, quando acaba...
Abraços.
A melhor opção de Code Signing e a EV (Verificação Estendida), daí, você vai ter que adquirir um token USB ou HSM para geração e armazenamento de certificados. HSM - Hardware Security Modules (Módulos de segurança de hardware), onde vai ter que assinar o uso de um serviço desses na nuvem.
Os preços variam muito, de caros para muito caros, claro que com a garantia q nossos clientes vão estar inteiramente seguros q nossos sistemas são de nossa autoria e que não vai fazer nenhuma m... na máquina deles (isso eu não sei, hehe).
O que sei, é que a coisa está escalando muito rápido, onde tem poucas certificadoras / empresas q dizem ser os donos da razão e que somos culpados de nossa inocência. É até meio filosófico.
Não sei para o pessoal do Lunux, mas acho que para quem fornece para Windows, tá ficando cada vez mais difícil, sendo que estaríamos garantindo mais uma estrondosa fonte de receita para as grandes bigtecs.
Bom, pra mim o caso ainda está sem solução, e a coisa só termina, quando acaba...
Abraços.
At. Clodoaldo Monteiro
Linguagens: Clipper / Harbour
Área de Atuação: Sistemas de gestão para Prefeituras Municipais
Fones: (86)3223-0653, 98859-0236
www.simplesinformatica.com.br
Linguagens: Clipper / Harbour
Área de Atuação: Sistemas de gestão para Prefeituras Municipais
Fones: (86)3223-0653, 98859-0236
www.simplesinformatica.com.br
PROBLEMAS COM ANTIVIRUS - FALSO POSITIVO
ola, entendi perfeitamente.
Preciso adquirir um programa que autentique como confiavel meu EXE para evitar essas msgs indesejaveis dos antivirus e ate mesmo a remoçao do EXE
das pastas. (colocar as pastas como excecao é realmente muito ruim).
Agora para quem ja usa essas autenticaçoes pode informar onde adquiriu a certificaçao ?
Obrigado
ABEL
Preciso adquirir um programa que autentique como confiavel meu EXE para evitar essas msgs indesejaveis dos antivirus e ate mesmo a remoçao do EXE
das pastas. (colocar as pastas como excecao é realmente muito ruim).
Agora para quem ja usa essas autenticaçoes pode informar onde adquiriu a certificaçao ?
Obrigado
ABEL
-
Itamar M. Lins Jr.
- Administrador
- Mensagens: 7928
- Registrado em: 30 Mai 2007 11:31
- Localização: Ilheus Bahia
- Curtiu: 1 vez
PROBLEMAS COM ANTIVIRUS - FALSO POSITIVO
Olá!
Eu uso essa do Rochina aqui do forum mesmo.
Saudações,
Itamar M. Lins Jr.
Eu uso essa do Rochina aqui do forum mesmo.
Saudações,
Itamar M. Lins Jr.
Saudações,
Itamar M. Lins Jr.
Itamar M. Lins Jr.
PROBLEMAS COM ANTIVIRUS - FALSO POSITIVO
itamar,
eu vi a postagem do rochinha, e o arquivo para download e instalacao.
mas onde vc adquiriu o certificado para assinar o EXE ?
Obrigado
ABEL
eu vi a postagem do rochinha, e o arquivo para download e instalacao.
mas onde vc adquiriu o certificado para assinar o EXE ?
Obrigado
ABEL
-
Itamar M. Lins Jr.
- Administrador
- Mensagens: 7928
- Registrado em: 30 Mai 2007 11:31
- Localização: Ilheus Bahia
- Curtiu: 1 vez
PROBLEMAS COM ANTIVIRUS - FALSO POSITIVO
Olá!
Saudações,
Itamar M. Lins Jr.
O certificado é feito(criado) no processo.mas onde vc adquiriu o certificado para assinar o EXE ?
Saudações,
Itamar M. Lins Jr.
Saudações,
Itamar M. Lins Jr.
Itamar M. Lins Jr.