PC Toledo

Olá, pessoal

no Ultimo mês tive vários problemas com antivirus (dizendo q meu programa EXE estava com virus),
dependia é claro da versão de antivirus que o cliente tinha instalada.

pelo defender do windows
pelo karspersk
pelo malwareby

cheguei a mandar meu EXE para analise na microsoft e esta limpo.

alguém sabe o que pode ser ?

- será que no fonte tenho algum "post" ou "get" em algum http ou api que o antivirus desconfia ?
- será que o fonte sendo 32 bits (harbour) o antivirus acaba encrencando com ele ?

quando o antivirus atualiza sozinho, e pensa q meu EXE é virus, gera um transtono danado, porque ele exclui o EXE e fica dando alerta na tela
do cliente e temos que por a pasta como exceção.

se alguém tiver alguma dica, agradeço desde já

ABEL

Isso tá cada vez mais complicado.
E geralmente com cobrança pra solução.

Numa época, os antivírus consideraram como vírus qualquer programa não assinado e/ou sem arquivo manifest.

Sem manifest o EXE é considerado como precisando de direitos de administrador.
E como administrador, se não estiver assinado é considerado como vírus.

No Windows atual tem a tal reputação, onde programa pouco usado é considerado perigoso, e vém alerta, caso não bloqueie automático.
Tem certificado de assinatura com reputação instantânea, custa mais caro.

E está indo assim, cada vez inventam mais segurança, que não tem segurança nenhuma, mas faz gastar mais dinheiro.
Isso tudo não é pra segurança, é apenas pra mostrar origem, pra ter alguém pra colocar a culpa.
E a culpa vai ser sempre... de quem estiver identificado... porque hacker nunca se identifica, só pode usar credencial de outros.

Ainda não sei o que vou fazer ano que vém quando vai vencer meu certificado, e o novo só pode ser em TOKEN.
Mais outra segurança de merd....
A segurança do computador é..... deixar fora do computador, de um jeito que qualquer um pode roubar fácil.

Progresso é isso.... só no nosso....


A propósito.....
Conseguia fazer muita coisa antes do antivírus bloquear meu programa, não sei se mudaram.
O antivírus costumava bloquear a janela do aplicativo, mas com multithread, tudo rodava em outra janela.
Pois é... segurança de merd.... só obrigando a gastar dinheiro...
Lembrando que hacker nem janela usa kkkkk

poderia explicar como funciona isso ? pois é muita dor de cabeça

- tem certificado de assinatura com reputação instantânea, custa mais caro.

- Ainda não sei o que vou fazer ano que vém quando vai vencer meu certificado, e o novo só pode ser em TOKEN.

Obrigado por enquanto !!!
Abel

Vamos por partes então:

- usa manifest ?
- assina EXE ?

Tem certificado próprio pra assinar EXE.
Atualmente há dois tipos: o que só assina e o que dá reputação instantânea.
É usar o certificado pra assinar o EXE.

Reputação:
Parece que a Microsoft vai controlando em quantas máquinas o programa foi instalado.
Se foi em poucas... a reputação é baixa.
Atualizar programa, acho que reseta a contagem: esse é o maior problema
Ou pior... o EXE está diferente do anterior.

hoje eu nao faço nada


nem uso manifest (nao sei o que é isso)
e nem assino o EXE


compilo pelo harbour, gera o EXE e distribuo.

Pensando bem....

Eu baixo automático pelo aplicativo, não fica indicado como baixado da internet.
E instalo como JPA_Data_Hora.EXE

Tenho também um SJPA.EXE que não atualizo.
Esse usa Directory("JPA*.EXE" ) pra identificar qual é o mais novo, e executa.
Quando eu atualizava, ele era eventualmente apagado.

Com base nisso, acho que manter o nome quando atualiza é o maior problema.
O antivírus pode considerar que foi alterado por vírus.

O certificado... passei a usar depois do warsaw, a proteção dos bancos, sem assinatura ele era bloqueado.

Não sei como ficaria hoje, mas em uma rede com domínio, a liberação é baseada na minha assinatura.
Até o ano que vém, antes de vencer o certificado, faço algum teste.

Bom,
Eles criaram um arcabouço de assinatura de sistemas dizendo que é para o nosso bom, para a Democratização e bla-bla-bla, e que é claro, você pagando por isso.
Sei que agora vai ficar essa m... de verificar se os .exe estão devidamente assinados pelo que eles chamam de segurança perfeita, independente de qualquer coisa, já que só quem tem o sistema operacional "Windows" é a MicroSoft.
Eu acho que na verdade, isso é um ant-trust, que as grandes empresas estão fazendo com a gente. E acho que ainda vai acontecer muita coisa, já que sabemos que "essa semana vai ser melhor que a próxima". Hehe.
Vejam link: https://techcommunity.microsoft.com/t5/ ... -p/3604669

É.....

Assinatura de graça.....

Desde que esteja pagando mensalidade pra Microsoft.....

Estudando aqui o caso para que os aplicativos se tornem confiantes para os anti-virus e Smartscreen do Windows.

A melhor opção de Code Signing e a EV (Verificação Estendida), daí, você vai ter que adquirir um token USB ou HSM para geração e armazenamento de certificados. HSM - Hardware Security Modules (Módulos de segurança de hardware), onde vai ter que assinar o uso de um serviço desses na nuvem.
Os preços variam muito, de caros para muito caros, claro que com a garantia q nossos clientes vão estar inteiramente seguros q nossos sistemas são de nossa autoria e que não vai fazer nenhuma m... na máquina deles (isso eu não sei, hehe).
O que sei, é que a coisa está escalando muito rápido, onde tem poucas certificadoras / empresas q dizem ser os donos da razão e que somos culpados de nossa inocência. É até meio filosófico.

Não sei para o pessoal do Lunux, mas acho que para quem fornece para Windows, tá ficando cada vez mais difícil, sendo que estaríamos garantindo mais uma estrondosa fonte de receita para as grandes bigtecs.

Bom, pra mim o caso ainda está sem solução, e a coisa só termina, quando acaba...

Abraços.

ola, entendi perfeitamente.

Preciso adquirir um programa que autentique como confiavel meu EXE para evitar essas msgs indesejaveis dos antivirus e ate mesmo a remoçao do EXE
das pastas. (colocar as pastas como excecao é realmente muito ruim).


Agora para quem ja usa essas autenticaçoes pode informar onde adquiriu a certificaçao ?


Obrigado
ABEL

Olá!
Eu uso essa do Rochina aqui do forum mesmo.

Saudações,
Itamar M. Lins Jr.

itamar,

eu vi a postagem do rochinha, e o arquivo para download e instalacao.

mas onde vc adquiriu o certificado para assinar o EXE ?

Obrigado
ABEL

Olá!

mas onde vc adquiriu o certificado para assinar o EXE ?

O certificado é feito(criado) no processo.

Saudações,
Itamar M. Lins Jr.