ADBokaT57 Posted February 5, 2020 Share Posted February 5, 2020 Это влияет на "чистоту" сборок модов с актуальными версиями XVM. 1 @ Quote Link to comment Short link Share on other sites More sharing options...
StranikS_Scan Posted February 5, 2020 Share Posted February 5, 2020 Это бесполезно, мусорные "антивирусы" всегда будут так себя вести, даже если поправить немного код, чтоб сигнатуры поменялись, всё равно через неделю, две тоже самое будет. Здесь две причины, первая - разработчики дешевых антивирусов делают так чтоб их антивирусы орали почаще, тем самым как бы говоря юзверу, вот смотри сколько я "опасностей" нашел там, где брендовые антивирусы молчат. А вторая в том, что у них технологии обнаружения реализованы крайне топорно, аналитики и эвристики там почти нет, только поискам по очень плохо составленным сигнатурам. В результате, если автор нормальной программой заюзал какую-нибудь общедоступную библиотеку или апи/модуль винды, которые встречаются в троянах, а там всё встречается связанное с тырнетом и доступом к памяти, файлам и правам, то пиши-пропало, мусорные антивирусы будут детектить трояна, там где его нет. В качестве примера можно привести программу загрузчик чего-нибудь из интернета. Берем любой из широко распространенных языков, пишем программу, которая просто скачивает файл с сети, используем стандартные библиотеки, компилим exe, заливаем на вирустотал и вуаля кто-то из дешевой шайки обязательно найдет "троян" или какую еще "опасность". 1 @ Quote Link to comment Short link Share on other sites More sharing options...
Mixaill Posted February 5, 2020 Share Posted February 5, 2020 (edited) Что самое интересное, это банальный Google Crashpad. Edited February 5, 2020 by Mixaill @ Quote Link to comment Short link Share on other sites More sharing options...
ADBokaT57 Posted February 5, 2020 Author Share Posted February 5, 2020 37 минут назад, StranikS_Scan сказал: Это бесполезно, мусорные "антивирусы" всегда будут так себя вести, даже если поправить немного код, чтоб сигнатуры поменялись, всё равно через неделю, две тоже самое будет. Здесь две причины, первая - разработчики дешевых антивирусов делают так чтоб их антивирусы орали почаще, тем самым как бы говоря юзверу, вот смотри сколько я "опасностей" нашел там, где брендовые антивирусы молчат. А вторая в том, что у них технологии обнаружения реализованы крайне топорно, аналитики и эвристики там почти нет, только поискам по очень плохо составленным сигнатурам. В результате, если автор нормальной программой заюзал какую-нибудь общедоступную библиотеку или апи/модуль винды, которые встречаются в троянах, а там всё встречается связанное с тырнетом и доступом к памяти, файлам и правам, то пиши-пропало, мусорные антивирусы будут детектить трояна, там где его нет. В качестве примера можно привести программу загрузчик чего-нибудь из интернета. Берем любой из широко распространенных языков, пишем программу, которая просто скачивает файл с сети, используем стандартные библиотеки, компилим exe, заливаем на вирустотал и вуаля кто-то из дешевой шайки обязательно найдет "троян" или какую еще "опасность". Я согласен со всем этим, однако, на старый крашрепорт не ругались. Из-за этого пострадают все сборки, в т.ч. топовые. ЦА не объяснить, что это false positive, а у некоторых тупо будет выдавать ошибки при загрузке. 1 @ Quote Link to comment Short link Share on other sites More sharing options...
Mixaill Posted February 5, 2020 Share Posted February 5, 2020 Я не спорю, обходить нужно 1 @ Quote Link to comment Short link Share on other sites More sharing options...
StranikS_Scan Posted February 5, 2020 Share Posted February 5, 2020 22 минуты назад, ADBokaT57 сказал: Я согласен со всем этим, однако, на старый крашрепорт не ругались. Из-за этого пострадают все сборки, в т.ч. топовые. ЦА не объяснить, что это false positive, а у некоторых тупо будет выдавать ошибки при загрузке. А проблема конкретно в чём? Гугл не скачивает сборку? @ Quote Link to comment Short link Share on other sites More sharing options...
DrWeb7_1 Posted February 5, 2020 Share Posted February 5, 2020 McAfee? Какая мерзость... @ Quote Link to comment Short link Share on other sites More sharing options...
ADBokaT57 Posted February 5, 2020 Author Share Posted February 5, 2020 19 минут назад, StranikS_Scan сказал: А проблема конкретно в чём? Гугл не скачивает сборку? Уже есть прецеденты. Цитата @ Quote Link to comment Short link Share on other sites More sharing options...
StranikS_Scan Posted February 5, 2020 Share Posted February 5, 2020 23 минуты назад, ADBokaT57 сказал: Уже есть прецеденты Это кстати иная проблема, гугл использует свою систему оценки опасности в своём фильтре "Защита от фишинга и вредоносного ПО", которая блокирует всё подряд, т.к. кроме баз сигнатур юзает еще и статистику, типа если это новенький exe без цифровой подписи, гугл его не даст скачать, а напишет что сие не безопасно. Единственный способ это кардинально побороть - купить цифровую подпись и подписывать свои exe. Но это очень дорого. В остальных случаях делаем видос для нубов, как обойти гугл - тыц. @ Quote Link to comment Short link Share on other sites More sharing options...
Slava7572 Posted February 5, 2020 Share Posted February 5, 2020 1 час назад, ADBokaT57 сказал: пострадают все сборки, в т.ч. топовые уже....я вообще в последнее время замечаю,что хром любые экзешники блочит,даже дрова нвидии с официального сайта @ Quote Link to comment Short link Share on other sites More sharing options...
Mixaill Posted February 5, 2020 Share Posted February 5, 2020 (edited) Должно уйти в 8.3.1_22. Edited February 5, 2020 by Mixaill 2 @ Quote Link to comment Short link Share on other sites More sharing options...
medmedal Posted February 9, 2020 Share Posted February 9, 2020 05.02.2020 в 19:29, StranikS_Scan сказал: Это бесполезно, мусорные "антивирусы" всегда будут так себя вести, даже если поправить немного код, чтоб сигнатуры поменялись, всё равно через неделю, две тоже самое будет. Здесь две причины, первая - разработчики дешевых антивирусов делают так чтоб их антивирусы орали почаще, тем самым как бы говоря юзверу, вот смотри сколько я "опасностей" нашел там, где брендовые антивирусы молчат. А вторая в том, что у них технологии обнаружения реализованы крайне топорно, аналитики и эвристики там почти нет, только поискам по очень плохо составленным сигнатурам. В результате, если автор нормальной программой заюзал какую-нибудь общедоступную библиотеку или апи/модуль винды, которые встречаются в троянах, а там всё встречается связанное с тырнетом и доступом к памяти, файлам и правам, то пиши-пропало, мусорные антивирусы будут детектить трояна, там где его нет. В качестве примера можно привести программу загрузчик чего-нибудь из интернета. Берем любой из широко распространенных языков, пишем программу, которая просто скачивает файл с сети, используем стандартные библиотеки, компилим exe, заливаем на вирустотал и вуаля кто-то из дешевой шайки обязательно найдет "троян" или какую еще "опасность". Давайте начнем с того, что если человек описал табуретку, то стол не получится. Если в описан вирус, значит он будет действовать, как вирус. И ваш блестящий код заражал при его активации (запуске игры) всякий раз абсолютно разные файлы. Я бы мог представить десятка три скриншотов, когда мусорный антивир выстегивал действие вашего чудесного кода, но догадался сделать только два - где находился код вируса и куда закинул в один из запусков игры. После лечения выкидывать плод своего труда не стал и антивирус прекратил ругаться. Вылеты из игры время от времени, кстати, не прекратились. И последнее... чес говоря, не понял вашего апломба. Ну да, вы можете и дальше плеваться в сторону "мусорных "антивирусов". Но как сами думаете: насколько обширна будет ваша клиентская аудитория с такой политикой? Учитесь писать чистенько, а не плеваться в сторону антивирусных программ. @ Quote Link to comment Short link Share on other sites More sharing options...
ktulho Posted February 10, 2020 Share Posted February 10, 2020 @medmedal очень интересно. 05.02.2020 в 17:02, DrWeb7_1 сказал: McAfee? Какая мерзость... А что скажите по этому поводу? @ Quote Link to comment Short link Share on other sites More sharing options...
DrWeb7_1 Posted February 10, 2020 Share Posted February 10, 2020 1 час назад, ktulho сказал: А что скажите по этому поводу? *почесал затылок* Интересно. @ Quote Link to comment Short link Share on other sites More sharing options...
yepev Posted February 10, 2020 Share Posted February 10, 2020 (edited) 6 часов назад, medmedal сказал: Но как сами думаете: насколько обширна будет ваша клиентская аудитория с такой политикой? Учитесь писать чистенько, а не плеваться в сторону антивирусных программ. Какая нафиг "ваша аудитория" и какая нафиг политика? Посмотри к кому обращаешься сначала. @StranikS_Scan этот код не писал и разработчиком мода не является. Он такой же простой пользователь как ты и все мы. И своё личное мнение может высказывать как хочет. Это вообще не связано с политикой мода, с чего ты вообще взял что он разработчик этого кода? Этот код написан компанией Google и находится в свободном доступе для всех желающих. А вот разработчик XVM вообще-то уже ответил, что проблему будут решать. Вот какая на самом деле политика. Чё за претензии, когда даже не разобрался в происходящем? Тем более вся эта канитель с ложными срабатываниями есть только в тестовых версиях XVM. Так зачем ты их используешь, если не шаришь в тестировании? Для таких как ты есть релизная версия на которую говёные антивирусы не агрятся. И чтобы избавиться от визжания без поводов у багованных "антивирусов", которые путают безобидный крашрепортер с вредоносами, надо их вообще не устанавливать. Встроенного в винду дефендера хватает выше крыши. Или лучше бы отправил разработчикам своего горе-"антивируса" репорт про ложное срабатывание. Так хоть помог бы таким же горемыкам у которых блокируется мод из-за косяка в антивирусе. Сразу видно диванного критика, который нихрена не понимает в том, о чём пытается говорить. Ни в том как устроены антивирусы и как у них возникают ложные срабатывания, ни в "чистом коде", который к срабатываниям отношения не имеет от слова совсем. Edited February 10, 2020 by yepev 4 1 @ Quote Link to comment Short link Share on other sites More sharing options...
BornToKill_ Posted February 10, 2020 Share Posted February 10, 2020 @yepev та что ему доказывать, если он акк специально зарегал, что бы свой "самый лучший в мире супер антивирус" похвалить. А про дефендер с тобой согласен. После перехода на вин10 слово антивирус (как отдельная программа) для меня перестало существовать. 2 1 @ Quote Link to comment Short link Share on other sites More sharing options...
StranikS_Scan Posted February 10, 2020 Share Posted February 10, 2020 15 часов назад, medmedal сказал: БРЕДЯЯТИНАААААААА Давай начнём с того что ты написал какой-то бессвязный бред сумасшедшего. Напишите еще раз связно и понятно и может быть кто-то решит тебя почитать и может быть даже тебе ответить по существу. @ Quote Link to comment Short link Share on other sites More sharing options...
13 Posted February 12, 2020 Share Posted February 12, 2020 Разослал репорты о ложных срабатываниях разработчикам проблемных антивирусов, так что ждём исправлений с их стороны. Некоторые из популярных отреагировали быстро и уже исправили свою ошибку. 3 @ Quote Link to comment Short link Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.