Здравствуйте форумчане.
Возникла такая проблема.
не могу передать знакомому exe созданный в HIASM 4.05 build 186
Ни почтой ни архивом
Защитник Windows (WIN 10) ругается на вирус и блокирует скачивание или распаковку.
Вариант отключения антивирусника (защитника) не подходит.

Как реализовать корректную отправку (передачу) файла?

Редактировалось 2 раз(а), последний 2021-10-14 23:14:06

Создать папку под программу и добавить ее в исключения. В эту папку распаковать и оттуда звпускать

Скажем так.
человек которому я отсылаю файл НИЧЕГО не будет делать на своем компе, что бы получить программу.

Поэтому давайте рассматривать вариант с программой, а не компом получателя.
Я хз, может подпись не нравится, может издатель...

Неужели я первый, кто столкнулся с такой проблемой?

Редактировалось 1 раз(а), последний 2021-10-15 01:01:39

И эта программа называется "Защитник Windows". Если разработчикам в антивирус проще добавить сигнатуру любого компилятора, за которым не стоят многомиллионные корпорации или пользователи, вместо анализа поведения конкретного исполняемого файла - то это деградация антивирусов. Например, ESET Antivirus никак не реагирует на программы HiAsm.

konsys, разговор ни о чём в отсутствии самой программы и схемы.
У меня тоже Win10 (да ещё + drWeb), пока никаких проблем не наблюдал

Присоединюсь.
Действительно, разговор ни о чём! Netspirit всё грамотно разъяснил.
Например Google Chrome паникует при закачке некоторых файлов и не только HiAsm, но и других, сделанных не в тепличных условиях известных IDE. Даже при закачке со своего яндекс диска и своих файлов.
И некоторые антивирусники паникуют. (подозреваю, что скоро на текстовые файлы начнётся паника)
1. Кто не хочет делать телодвижения для открытия таких файлов я поступаю так - "Вот Бог, а вот порог!".
Адекватные люди, а их 90%, справляются с задачей. Не адекватные... зачем с ними дело иметь?
Это даже определённый фильтр - действительно человек в теме и эта программа нужна, или праздное любопытство. Ненужных вопросов не по теме становится меньше.
2. Если так приспичело - делай в VS, или подобных IDE. Кстати, на Delphi 7 тоже начали ругаться. Делай в C++, или C# - точно всё будет хорошо. (Любишь кататься, люби и саночки возить)
3. Я стал ставить, при необходимости, подпись и версию в exe - таких случаев сократилось на 70%, но не 100%, всё зависит какой паникёр у кого стоит.
Сколько можно из года в год в ступе воду толочь?
Я игнорирую такие вопросы на других сайтах - Дарёному коню в зубы не смотрят.

Редактировалось 11 раз(а), последний 2021-10-15 15:12:47

Есть такой сервис https://www.virustotal.com но он тоже не панацея от таких вопросов.

P.S. Сам, по возможности, запускаю Windows ПО под Wine в Linux LiveCD Puppy и это снимает часть каких то "вопросов".

Редактировалось 1 раз(а), последний 2021-10-15 20:10:48

Благодарю за советы
что касается программы, то вот она https://disk.yandex.ru/d/5zFHQ-Oh1M6rFQ

все что предлагалось выше, это правильно, но для тех кто в теме и дружит с компом.
в данном случае предполагается давать эту программу менеджерам с компами с предустановленной лицензионной виндой.
им никто не позволит что-то менять в системе, да и сами они боятся (и не умеют) лезть куда-то в настройки системы.


вот сам проект https://disk.yandex.ru/d/zGmYkvAe0Q2vIQ


-------------------

проверил https://www.virustotal.com

как такое может быть
6 вирусов

Cylance
Unsafe

Cynet
Malicious (score: 100)

FireEye
Generic.mg.8a8eda7a61f9acd2

Ikarus
Trojan-PWS.Win32.Lamo

Jiangmin
Hoax.Agent.az

VBA32
BScope.TrojanPSW.Webmonier

-----------
пересохранил проект под другим именем и проверил еще раз
8 вирусов

BitDefenderTheta
Gen:NN.ZexaF.34218.juW@aO@gjchc

Cylance
Unsafe

Cynet
Malicious (score: 100)

FireEye
Generic.mg.c980b0d2668bb4db

Ikarus
Hoax.Win32.Agent

Jiangmin
Hoax.Agent.az

MaxSecure
Trojan.Malware.300983.susgen

Sophos
Generic ML PUA (PUA)



-------

самое потешное, что система установлена на этой неделе.

Редактировалось 3 раз(а), последний 2021-10-16 08:21:33

Интересно, что при разных сохранениях разные "вирусы" в программе? (или только на смену имени программы такой эффект?)
- хэш сумма файла похоже тоже изменилась, но почему?

А на оригинальной и альтернативной сборке как?

А, другие антивирусы, почему то, не выдали предупреждений (наверное страдают "тупизной" или чего то скрывают)

P.S. т.к. думаю, что "неоткрытие" исходников используемого ПО HiAsm4, то и проверить на безопасность его исполняемые файлы нет возможности, особенно в малоизвестных антивирусах. (компонент генерации кода пакета открыт и по идее проверяемость что получается в выходном файле не должно быть трудной к разрешению задачи для проверки на бэкдоры в ПО)

Наверное, при интенсивной заливке программ HiAsm на вирустотал со временем что то и изменится если действительно, например, вставить в код какой то безобидный вирус.
(главное пользователей заинтересовать в её нужности им)


Редактировалось 6 раз(а), последний 2021-10-16 10:10:18

И как теперь с этим жить.
Написанный мной код не сможет запуститься на компе менеджера, блин какой то замкнутый круг.
может кто еще проверит свой вариант hiasm , и если он окажется "чистым", то я скину код в текстовом виде.
и будет возможность создать "безвирусный" EXE

Ох уж эти темы про вирусы и антивирусники.
Все выше перечисленные "антивирусники" путаются в показаниях и не могут внятно и единогласно определить угрозу. Cylance вообще красавец Unsafe (что можно перевести как: "Не нравится мне этот гусь" (c)). Остальные обвиняют, кто в трояне, кто Hoax (навязывание оплаты), а это совершенно разные по действию программы. Эти антивирусники можно сравнить с дворовыми собаками, лающими на проходящих без разбора и виляющих хвостом на тех с кем здоровается хозяин.
Нужно обращать в тесте virustotal-а на крупные и известные антивирусы (думаю названия вы знаете, они на слуху), им репутация дороже и они реже "гавкают" по пустякам.
konsys, а что мешает задать этот вопрос конкретно изготовителю данного защитника? Серьезно. Пусть напрягаются и делают свой защитник лучше, а не по принципу: нашей ксивы нет и лицом не вышел, так что не пройдешь.

Обругать сисадмина вашего клиента последними словами
Скачал ваши и *.exe и *.sha.
В "Безопасность Windows" все галочки поставлены. Ни на скачку, ни на де-архивацию, ни на запуск *exe никакой реакции не последовало.
Моя Win10 обновилась сегодня автоматически.
Единственный вывод, который можно сделать-- у клиента установлен какой-либо из тех недо-антивирусов, которых большинство на virustotal.

Это очень хорошо говорит о качестве тех антивирусов.