Autor Téma: Instalační soubor a AVG (AVAST)  (Přečteno 506 krát)

Offline Jirka

  • Nováček
  • *
  • Příspěvků: 25
  • Karma: 2
    • Verze Delphi: XE2
Instalační soubor a AVG (AVAST)
« kdy: 06-11-2017, 16:54:56 »
Excellent
Rated 1 time
Zdravím.
Má někdo problémy  (a jak je efektivně řeší)  s instalací nově vytvořených instalačních souborů  (podotýkám že jsou podepsané)
Mě to pořád AVG i AVAST hlasí že jsou podezřelé (reputace)a odmítá mi je nainstalovat 
Jako instalátor používám Inno Setup

Jde mi   ale o řešení kdy je u AVASTU či AVG použito výchozí nastavení - řeším problém se zakazníky

Online Delfin

  • Hrdina
  • ****
  • Příspěvků: 368
  • Karma: 16
  • SW konzultant
    • Verze Delphi: 2009, Tokyo
    • Ibi Yoyo :)
Re:Instalační soubor a AVG (AVAST)
« Odpověď #1 kdy: 06-11-2017, 17:48:12 »
Pokud nepomohl podpis, pak si vyptej whitelisting:

AVG (nasleduj instrukce For Software Vendors)
Avast (nasleduj instrukce How can I submit a file?)
« Poslední změna: 06-11-2017, 18:04:45 od Delfin »
A co chudinky ovce? Koupíš jim snad plovací vesty? Nebo jim nasadíš chůdy? Ještě lepší, kdybys je zkřížil s delfíny na ovce hopkavé!

Offline Jirka

  • Nováček
  • *
  • Příspěvků: 25
  • Karma: 2
    • Verze Delphi: XE2
Re:Instalační soubor a AVG (AVAST)
« Odpověď #2 kdy: 06-11-2017, 19:58:28 »
Ahoj
Tuto cestu jsem již absolvoval , bohužel to (možná) pomohlo jen z časti , předtím mi to hlásílo   výhružky o přítomné malwaru a odsunu do karantény
teď se to omezilo na pouhé oznámování že soubor je podezřelý a a že odesílají do virové laboratoře  s tím že se  instalace se zarazí  s tím že po pár hodinách dorazí zpráva " že soubor je v pořádku a že se omlouvají ...
Jako další vychytávku bych vypíchl že někdy začne instalace probíhat ale v režii nějakého SandBoxu v CyberCapture  ,   takže si uživatel myslí je je vše Ok, ale nic se samozřejmě nenainstaluje .
Ale abych nebyl příliš pesimistický,  z mých asi 5 distribucí  se jedna uchytila a projde i v AVASTU i AVG, bohužel  kompilace upgrade  už zahájí výše uvedené kolečko.

Online Delfin

  • Hrdina
  • ****
  • Příspěvků: 368
  • Karma: 16
  • SW konzultant
    • Verze Delphi: 2009, Tokyo
    • Ibi Yoyo :)
Re:Instalační soubor a AVG (AVAST)
« Odpověď #3 kdy: 06-11-2017, 20:29:06 »
Na to neexistuje jine reseni nez se domluvit s vyrobcem antiviru. Inno Setup by narozdil od nejakeho vlastnorucne bastleneho "instalatoru" mel mit urcitou reputaci. To samozrejme neznamena ze ho muze antivir jen tak pustit i kdyz je podepsany. Takze nez cekat na zvyseni duveryhodnosti sberem reputace jim posli mail. Jsou z Ceska, tak byste se mohli nejak rozumne domluvit.
A co chudinky ovce? Koupíš jim snad plovací vesty? Nebo jim nasadíš chůdy? Ještě lepší, kdybys je zkřížil s delfíny na ovce hopkavé!

Offline Slappy

  • Mladík
  • **
  • Příspěvků: 96
  • Karma: 2
  • Slappy
    • Verze Delphi: 10.2 Tokyo + Vsetky :)
    • unSigned
Re:Instalační soubor a AVG (AVAST)
« Odpověď #4 kdy: 07-11-2017, 06:12:35 »
Na to neexistuje jine reseni nez se domluvit s vyrobcem antiviru. Inno Setup by narozdil od nejakeho vlastnorucne bastleneho "instalatoru" mel mit urcitou reputaci. To samozrejme neznamena ze ho muze antivir jen tak pustit i kdyz je podepsany. Takze nez cekat na zvyseni duveryhodnosti sberem reputace jim posli mail. Jsou z Ceska, tak byste se mohli nejak rozumne domluvit.

V podstate kazdy subor (nielen instalator) uz v dnesnej dobe ma svoju "reputaciu". Je to nejake cislo alebo informacia ulozena bud na lokalnom PC alebo niekde v antivirusovej spolocnosti, ktore popisuje subor a jeho spolahlivost.

Tato reputacia sa neda ziskat tym, ze napises email a oni ti subor "odblokuju". Odblokuju len ten konkretny subor a dalsia verzia bude znova robit problemy.

Reputaciu si musis proste vybudovat. A treba ju budovat napriec celou platformou. Par tipov:
  • Podpisat subor certifikatom (SHA1+SHA256)
  • Vela stiahnuti (toho konkretneho suboru)
  • Vela stiahnuti suborov podpisanych rovnakym certifikatom
  • Domena z certifikatu musi byt spolahliva (dobra reputacia page rank atd.)
  • Vsetko nech je verejne, transparentne (ziadne utajene linky)
  • Vela linkov na konkretny subor z viacerych (a overenych) zdrojov
  • Pri spusteni subora vzdy odskrtnut "Always ask before opening this file"
  • Instalator nech zbytocne nekomunikuje cez web, ziadne odosielanie udajov na pozadi

Tieto rady su vseobecne - jednak pre antivirusy a jednak pre Windows Defender/SmartScreen filter.
Predam knihy C++ Builder: http://forum.delphi.cz/index.php/topic,15076.0.html

Moje projekty: http://www.unsigned.sk Tvorba cool dizajnovych instalatorov v NSIS a Inno Setup. Rozsirenie pre Visual Studio a RAD Studio pre tvorbu NSIS a Inno Setup instalatorov.

Online Delfin

  • Hrdina
  • ****
  • Příspěvků: 368
  • Karma: 16
  • SW konzultant
    • Verze Delphi: 2009, Tokyo
    • Ibi Yoyo :)
Re:Instalační soubor a AVG (AVAST)
« Odpověď #5 kdy: 07-11-2017, 08:24:17 »
Odblokuju len ten konkretny subor a dalsia verzia bude znova robit problemy.

Je tomu tak. Oni nemuzou odblokovat setup.exe nebo jakkoli ten balik pojmenujes. Stejne tak nemuzou verit danemu certifikatu; muzes byt duveryhodny vyrobce SW a jednoho dne se dat na malware (nebo v horsim pripade ti nekdo ukrade podpis). Domena s tim ale nesouvisi (v takovem pripade jde o paranoidni podezreni antimalware programu). Pracoval jsem, a v soucasnosti spolupracuju s instituci zabyvajici se SW bezpecnosti (takze znam par detailu). U vetsiny antimalware programu vsak neni pravdou ze si musis reputaci budovat. Proste pred vydanim nove verze pozadej dane spolecnosti o whitelist.
« Poslední změna: 07-11-2017, 08:36:17 od Delfin »
A co chudinky ovce? Koupíš jim snad plovací vesty? Nebo jim nasadíš chůdy? Ještě lepší, kdybys je zkřížil s delfíny na ovce hopkavé!

Offline xnukes

  • Mladík
  • **
  • Příspěvků: 62
  • Karma: 1
    • Verze Delphi: XE7
    • Bludspeed s.r.o.
Re:Instalační soubor a AVG (AVAST)
« Odpověď #6 kdy: 07-11-2017, 08:35:09 »
Great
Rated 1 time
Odblokuju len ten konkretny subor a dalsia verzia bude znova robit problemy.

Je tomu tak. Oni zkratka nemuzou odblokovat setup.exe nebo jakkoli ten balik pojmenujes. Stejne tak nemuzou verit danemu certifikatu; muzes byt duveryhodny vyrobce SW a jednoho dne se dat na malware (nebo v horsim pripade ti nekdo ukrade podpis). Domena s tim ale nesouvisi (tam jde spis o paranoidni podezreni). Pracoval jsem, a v soucasnosti spolupracuju s instituci zabyvajici se SW bezpecnosti (takze o tom neco vim). U vetsiny antimalware programu vsak neni pravdou ze si musis reputaci budovat. Proste pred vydanim nove verze pozadej dane spolecnosti o whitelist.
Moje zkušenost s Avastem je v pohodě. Můj prográmek blokoval avast a pak jsem jim napsal na support a v pohodě jsem se s ními domluvil aby aplikaci přidali do whitelistu (aplikaci jsem neměl ani podepsanou).

Online Delfin

  • Hrdina
  • ****
  • Příspěvků: 368
  • Karma: 16
  • SW konzultant
    • Verze Delphi: 2009, Tokyo
    • Ibi Yoyo :)
Re:Instalační soubor a AVG (AVAST)
« Odpověď #7 kdy: 07-11-2017, 09:02:10 »
Moje zkušenost s Avastem je v pohodě. Můj prográmek blokoval avast a pak jsem jim napsal na support a v pohodě jsem se s ními domluvil aby aplikaci přidali do whitelistu (aplikaci jsem neměl ani podepsanou).

Oni vesmes vsichni vyrobci antimalware vyjdou vstric :) On ani "neduverohodny" podpis jeste nezarucuje verohodnost aplikace. Doporucil bych pozadat o whitelist vsechny kteri budou hlasit potencionalni nebezpeci napr. z testu na https://www.virustotal.com. Ale je to o domluve, ne o cekani. Samozrejme s kazdou verzi, protoze se u drtive vetsiny testuji spis soubory (bez vetsiho ohledu na podpis).
« Poslední změna: 07-11-2017, 09:05:35 od Delfin »
A co chudinky ovce? Koupíš jim snad plovací vesty? Nebo jim nasadíš chůdy? Ještě lepší, kdybys je zkřížil s delfíny na ovce hopkavé!

Offline našinec

  • Hrdina
  • ****
  • Příspěvků: 315
  • Karma: 4
Re:Instalační soubor a AVG (AVAST)
« Odpověď #8 kdy: 07-11-2017, 11:46:15 »
Tohle se tady také párkrát řešilo. Neznám Tvou konkrétní situaci, ale obecně:
1. Je-li to na Tvém PC - Opravdu potřebuješ něco jiného než MS Defender?
2. Je-li to na cizím konkrétním PC(platí i pro Tvé PC) - povolit daný soubor v antiviru(učinit vyjímku).
3  Je-li to obecně(např. určeno pro Store), tak viz. rady od ostatních.

Offline vandrovnik

  • Hrdina
  • ****
  • Příspěvků: 277
  • Karma: 15
    • Verze Delphi: 10.2
Re:Instalační soubor a AVG (AVAST)
« Odpověď #9 kdy: 08-11-2017, 08:25:46 »
Jen si říkám, proč ostatní antiviry takhle paranoidní nejsou, a Avg/Avast ano. To pak vypadá, že nejsou schopni soubor kloudně otestovat, tak ho pro jistotu nedovolí spustit.

Online Ján Masaryk

  • Nováček
  • *
  • Příspěvků: 48
  • Karma: 5
    • Verze Delphi: 2010
Re:Instalační soubor a AVG (AVAST)
« Odpověď #10 kdy: 08-11-2017, 16:06:07 »
Tak to by Si sa veľmi čudoval, aké sú paranoidné napríklad ESET Smart Security alebo Norton Security od Symantecu.
O ESETE mi rozprával kamarát a ešte aj po mesiaci, keď nám to rozprával  mal penu na ústach  ;D
Norton používam 20 rokov ale tento rok ma niekoľkokrát priviedol do stavu totálnej zúrivosti - skoro až bezmocnosti.
Stačí ak niektorý program používa prístup na internet - ideálne ak niečo posiela alebo sťahuje cez Indy FTP - a o zábavu je postarané, kým mu nejako nevysvetlím, že sa má na to vykašľať  ;D
Potom je chvíľu pokoj, potom stiahne nejakú "múdru" aktualizáciu a kolotoč začína znova...
Najväčšiu zábavu mám s jedným mojim testovacím programom, kde okamžite po kompilácii mi odporúča program zablokovať...
Niekedy to riešim tak, že jednoducho antivír na nejakú dobu vypnem  :)

Offline Jirka

  • Nováček
  • *
  • Příspěvků: 25
  • Karma: 2
    • Verze Delphi: XE2
Re:Instalační soubor a AVG (AVAST)
« Odpověď #11 kdy: 08-11-2017, 16:28:17 »
Zkoušel jsem pře pár týdny NORTON  a to zuřivé mazání a odsun karantény  bylo hlavním důvodem proč jsem ho zavrhnul. (Firewal se mi líbíl hodně
Nyní zkouším ESET , Co se týká hlášení a detekce - zatím jsem velmi spokojený , jen ta pravidla pro Firewall by mohly být přehlednější ,

Ještě k tomu AVAST/AVG  mě nevadí že něco testuje  ALE
1. Nesmyslná hlášení o přítomnosti malware  -  přitom je to zástupná hlaška o nezjištění reputace  a podobných virtuálních příznacích -
 místo aby například nahlásil "Tento soubor nikdo z uživatelů AVAST nestahoval a není ověřen"  začne hystericky divočit chybovými zprávami  a odsunem do karantény

2. Když už začne testovat tak prvně začně testovat   EXE  a následně týž soubor rozbalený jako TEMP  a po pár minutách nahlasí že se omlouvá (když má dobrou náladu)
a nebo ho začne odesílat do laboratoře  (když je nálada horší)

3. Vychozí nastavení při instalaci je "Tichý režim"  a automatické blokování hrozeb  což je kombinace za kterou bych střílel bez výstrahy


Offline našinec

  • Hrdina
  • ****
  • Příspěvků: 315
  • Karma: 4
Re:Instalační soubor a AVG (AVAST)
« Odpověď #12 kdy: 08-11-2017, 16:37:35 »
Nechtěl jsem již se k tomu vyjadřovat, jelikož už se dostáváme trochu mimo téma, ale problémy jsou se všemi antiviry vyjma MS Defender.  Např. ti, co pracují na tvorbě webových prohlížečů, by mohli dlouze vypravovat.  :D

Offline našinec

  • Hrdina
  • ****
  • Příspěvků: 315
  • Karma: 4
Re:Instalační soubor a AVG (AVAST)
« Odpověď #13 kdy: 08-11-2017, 17:36:15 »
Mimochodem, žádné PC není bez virů, takže je i možné, že  se stal zázrak a antivir dělí, to co má.  ;D

Offline pf1957

  • Padawan
  • ******
  • Příspěvků: 1849
  • Karma: 87
    • Verze Delphi: D2007, XE3, DX10
Re:Instalační soubor a AVG (AVAST)
« Odpověď #14 kdy: 09-11-2017, 18:52:41 »
Zkoušel jsem pře pár týdny NORTON  a to zuřivé mazání a odsun karantény  bylo hlavním důvodem proč jsem ho zavrhnul. (Firewal se mi líbíl hodně
To me docela prekvapuje, ja ho mam leta, zrovna ted jsem prodluzoval licenci na dalsi rok a nemuzu rict, ze by me nejak prekazel. Ale je pravda, ze ja neinstaluju nic, co bych nezbytne nutne nepotreboval k praci a toho zase tak moc neni.

Offline vandrovnik

  • Hrdina
  • ****
  • Příspěvků: 277
  • Karma: 15
    • Verze Delphi: 10.2
Re:Instalační soubor a AVG (AVAST)
« Odpověď #15 kdy: 09-11-2017, 19:15:18 »
Mimochodem, žádné PC není bez virů, takže je i možné, že  se stal zázrak a antivir dělí, to co má.  ;D

Ono je taky zajímavé, že když ten instalační soubor a aplikační .exe projedu na virustotal, tak Avast i AVG tam hlásí, že soubor je čistý. U zákazníka na PC si pak ale stejně postaví hlavu a nenechají je to po dobrém spustit.

Online Ján Masaryk

  • Nováček
  • *
  • Příspěvků: 48
  • Karma: 5
    • Verze Delphi: 2010
Re:Instalační soubor a AVG (AVAST)
« Odpověď #16 kdy: 09-11-2017, 21:07:07 »
Je to v tom, že sa radikálne s ohľadom na technológie zmenila filozófia a zameranie vírusov.

Kedysi vírusy mali jediný primitívny cieľ znefunkčniť pc. Kto pamätá éru MS-DOS, tak asi najslávnejší vírus tej doby bol OneHalf.
Jeho legendárna hláška, keď na pozadí MS-DOS (on ovládal multi-tasking) zakódoval polovicu disku bola "This is One Half" :)

Dnes WanaCry a jej odnože sú defacto najbrutálnejšie pokračovania OneHalf.

Dnes sa skôr vírusy - trojske kone - zameriavajú - tie sofistikovanejšie - na odosielanie citlivých údajov z PC, tie primitívnejšie na zobrazovanie reklám.

Mimochodom najrozšírenejší vírus dneška je Facebook, kde tupko užívateľ dovolí FB nájsť nových priateľov - teda sprístupní svoj adresár kontaktov...

Tá paranoja antivírusov pramení z toho, že musia hlavne sledovať In-Out komunikáciu a tak každý program ktorý túto komunikáciu má implementovanú, je potenciálny vírus.

Preto aj hociktorý program, môže vyhodnotiť antivírus ako nebezpečný vírus.
Čím sofistikovanejšia ochrana a zisťovanie online licencií a nových verzií - tým väčšie riziko.

Pikoška.
Dnes som odvíroval disk W8 + Office 2010 + ESET Smart security - všetky programy hlásili neplatné licencie s nemožnosťou aktivácie.
Výsledok - 48 vírusov + 13 potenciálnych problémov - To bolo ako na tom mieste, kde sa rodili predátori :)


Offline našinec

  • Hrdina
  • ****
  • Příspěvků: 315
  • Karma: 4

 

S rychlou odpovědí můžete používat BB kódy a emotikony jako v běžném okně pro odpověď, ale daleko rychleji.

Jméno: E-mail:
Ověření:
Kolik je šest plus čtyři (slovem):