Jump to content
Korean Random
ADBokaT57

[1.7.1.1/8.3.1_21] Новый xfw.crashreport определяется как троян.

Recommended Posts

image.thumb.png.0d58996a0608b13b6ef44e296ff72d37.png

Это влияет на "чистоту" сборок модов с актуальными версиями XVM.

  • Upvote 1

Share this post


Link to post

Short link
Share on other sites

Это бесполезно, мусорные "антивирусы" всегда будут так себя вести, даже если поправить немного код, чтоб сигнатуры поменялись, всё равно через неделю, две тоже самое будет. Здесь две причины, первая - разработчики дешевых антивирусов делают так чтоб их антивирусы орали почаще, тем самым как бы говоря юзверу, вот смотри сколько я "опасностей" нашел там, где брендовые антивирусы молчат. А вторая в том, что у них технологии обнаружения реализованы крайне топорно, аналитики и эвристики там почти нет, только поискам по очень плохо составленным сигнатурам. В результате, если автор нормальной программой заюзал какую-нибудь общедоступную библиотеку или апи/модуль винды, которые встречаются в троянах, а там всё встречается связанное с тырнетом и доступом к памяти, файлам и правам, то пиши-пропало, мусорные антивирусы будут детектить трояна, там где его нет. В качестве примера можно привести программу загрузчик чего-нибудь из интернета. Берем любой из широко распространенных языков, пишем программу, которая просто скачивает файл с сети, используем стандартные библиотеки, компилим exe, заливаем на вирустотал и вуаля кто-то из дешевой шайки обязательно найдет "троян" или какую еще "опасность".

  • Upvote 1

Share this post


Link to post

Short link
Share on other sites

Что самое интересное, это банальный Google Crashpad.

Edited by Mixaill

Share this post


Link to post

Short link
Share on other sites
37 минут назад, StranikS_Scan сказал:

Это бесполезно, мусорные "антивирусы" всегда будут так себя вести, даже если поправить немного код, чтоб сигнатуры поменялись, всё равно через неделю, две тоже самое будет. Здесь две причины, первая - разработчики дешевых антивирусов делают так чтоб их антивирусы орали почаще, тем самым как бы говоря юзверу, вот смотри сколько я "опасностей" нашел там, где брендовые антивирусы молчат. А вторая в том, что у них технологии обнаружения реализованы крайне топорно, аналитики и эвристики там почти нет, только поискам по очень плохо составленным сигнатурам. В результате, если автор нормальной программой заюзал какую-нибудь общедоступную библиотеку или апи/модуль винды, которые встречаются в троянах, а там всё встречается связанное с тырнетом и доступом к памяти, файлам и правам, то пиши-пропало, мусорные антивирусы будут детектить трояна, там где его нет. В качестве примера можно привести программу загрузчик чего-нибудь из интернета. Берем любой из широко распространенных языков, пишем программу, которая просто скачивает файл с сети, используем стандартные библиотеки, компилим exe, заливаем на вирустотал и вуаля кто-то из дешевой шайки обязательно найдет "троян" или какую еще "опасность".


Я согласен со всем этим, однако, на старый крашрепорт не ругались. Из-за этого пострадают все сборки, в т.ч. топовые. ЦА не объяснить, что это false positive, а у некоторых тупо будет выдавать ошибки при загрузке.

  • Upvote 1

Share this post


Link to post

Short link
Share on other sites
22 минуты назад, ADBokaT57 сказал:


Я согласен со всем этим, однако, на старый крашрепорт не ругались. Из-за этого пострадают все сборки, в т.ч. топовые. ЦА не объяснить, что это false positive, а у некоторых тупо будет выдавать ошибки при загрузке.

 

А проблема конкретно в чём? Гугл не скачивает сборку?

Share this post


Link to post

Short link
Share on other sites
19 минут назад, StranikS_Scan сказал:

 

А проблема конкретно в чём? Гугл не скачивает сборку?


Уже есть прецеденты.

Цитата

spacer.png

 

Share this post


Link to post

Short link
Share on other sites
23 минуты назад, ADBokaT57 сказал:

Уже есть прецеденты

 

Это кстати иная проблема, гугл использует свою систему оценки опасности в своём фильтре "Защита от фишинга и вредоносного ПО", которая блокирует всё подряд, т.к. кроме баз сигнатур юзает еще и статистику, типа если это новенький exe без цифровой подписи, гугл его не даст скачать, а напишет что сие не безопасно. Единственный способ это кардинально побороть - купить цифровую подпись и подписывать свои exe. Но это очень дорого. В остальных случаях делаем видос для нубов, как обойти гугл - тыц.

Share this post


Link to post

Short link
Share on other sites
1 час назад, ADBokaT57 сказал:

пострадают все сборки, в т.ч. топовые

уже....я вообще в последнее время замечаю,что хром любые экзешники блочит,даже дрова нвидии с официального сайта:facepalmic:

Share this post


Link to post

Short link
Share on other sites
05.02.2020 в 19:29, StranikS_Scan сказал:

Это бесполезно, мусорные "антивирусы" всегда будут так себя вести, даже если поправить немного код, чтоб сигнатуры поменялись, всё равно через неделю, две тоже самое будет. Здесь две причины, первая - разработчики дешевых антивирусов делают так чтоб их антивирусы орали почаще, тем самым как бы говоря юзверу, вот смотри сколько я "опасностей" нашел там, где брендовые антивирусы молчат. А вторая в том, что у них технологии обнаружения реализованы крайне топорно, аналитики и эвристики там почти нет, только поискам по очень плохо составленным сигнатурам. В результате, если автор нормальной программой заюзал какую-нибудь общедоступную библиотеку или апи/модуль винды, которые встречаются в троянах, а там всё встречается связанное с тырнетом и доступом к памяти, файлам и правам, то пиши-пропало, мусорные антивирусы будут детектить трояна, там где его нет. В качестве примера можно привести программу загрузчик чего-нибудь из интернета. Берем любой из широко распространенных языков, пишем программу, которая просто скачивает файл с сети, используем стандартные библиотеки, компилим exe, заливаем на вирустотал и вуаля кто-то из дешевой шайки обязательно найдет "троян" или какую еще "опасность".

Давайте начнем с того, что если человек описал табуретку, то стол не получится. Если в описан вирус, значит он будет действовать, как вирус. И ваш блестящий код заражал при его активации (запуске игры) всякий раз абсолютно разные файлы. Я бы мог представить десятка три скриншотов, когда мусорный антивир выстегивал действие вашего чудесного кода, но догадался сделать только два - где находился код вируса и куда закинул в один из запусков игры.

После лечения выкидывать плод своего труда не стал и антивирус прекратил ругаться.

Вылеты из игры время от времени, кстати, не прекратились.

И последнее... чес говоря, не понял вашего апломба. Ну да, вы можете и дальше плеваться в сторону "мусорных "антивирусов". Но как сами думаете: насколько обширна будет ваша клиентская аудитория с такой политикой? Учитесь писать чистенько, а не плеваться в сторону антивирусных программ.

 

Безымянный1.png

вирус.png

Share this post


Link to post

Short link
Share on other sites

@medmedal очень интересно.

 

 

05.02.2020 в 17:02, DrWeb7_1 сказал:

McAfee? Какая мерзость...:confused:

А что скажите по этому поводу?

Share this post


Link to post

Short link
Share on other sites
1 час назад, ktulho сказал:

А что скажите по этому поводу?

*почесал затылок* Интересно.

Share this post


Link to post

Short link
Share on other sites
6 часов назад, medmedal сказал:

Но как сами думаете: насколько обширна будет ваша клиентская аудитория с такой политикой? Учитесь писать чистенько, а не плеваться в сторону антивирусных программ.

 

Какая нафиг "ваша аудитория" и какая нафиг политика? Посмотри к кому обращаешься сначала. @StranikS_Scan этот код не писал и разработчиком мода не является. Он такой же простой пользователь как ты и все мы. И своё личное мнение может высказывать как хочет. Это вообще не связано с политикой мода, с чего ты вообще взял что он разработчик этого кода? Этот код написан компанией Google и находится в свободном доступе для всех желающих.

 

А вот разработчик XVM вообще-то уже ответил, что проблему будут решать. Вот какая на самом деле политика. Чё за претензии, когда даже не разобрался в происходящем?

Тем более вся эта канитель с ложными срабатываниями есть только в тестовых версиях XVM. Так зачем ты их используешь, если не шаришь в тестировании? Для таких как ты есть релизная версия на которую говёные антивирусы не агрятся.

И чтобы избавиться от визжания без поводов у багованных "антивирусов", которые путают безобидный крашрепортер с вредоносами, надо их вообще не устанавливать. Встроенного в винду дефендера хватает выше крыши.

 

Или лучше бы отправил разработчикам своего горе-"антивируса" репорт про ложное срабатывание. Так хоть помог бы таким же горемыкам у которых блокируется мод из-за косяка в антивирусе.


Сразу видно диванного критика, который нихрена не понимает в том, о чём пытается говорить. Ни в том как устроены антивирусы и как у них возникают ложные срабатывания, ни в "чистом коде", который к срабатываниям отношения не имеет от слова совсем.

Edited by yepev
  • Upvote 4
  • Downvote 1

Share this post


Link to post

Short link
Share on other sites

@yepev та что ему доказывать, если он акк специально зарегал, что бы свой "самый лучший в мире супер антивирус" похвалить. А про дефендер с тобой согласен. После перехода на вин10 слово антивирус (как отдельная программа) для меня перестало существовать.

  • Upvote 2
  • Downvote 1

Share this post


Link to post

Short link
Share on other sites
15 часов назад, medmedal сказал:

БРЕДЯЯТИНАААААААА

 

Давай начнём с того что ты написал какой-то бессвязный бред сумасшедшего. Напишите еще раз связно и понятно и может быть кто-то решит тебя почитать и может быть даже тебе ответить по существу.

Share this post


Link to post

Short link
Share on other sites

Разослал репорты о ложных срабатываниях разработчикам проблемных антивирусов, так что ждём исправлений с их стороны.

Некоторые из популярных отреагировали быстро и уже исправили свою ошибку.

  • Upvote 2

Share this post


Link to post

Short link
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...