Вверх ↑
Этот топик читают: Гость
Ответов: 32
Рейтинг: 0
#1: 2021-10-14 23:12:55 ЛС | профиль | цитата
Здравствуйте форумчане.
Возникла такая проблема.
не могу передать знакомому exe созданный в HIASM 4.05 build 186
Ни почтой ни архивом
Защитник Windows (WIN 10) ругается на вирус и блокирует скачивание или распаковку.
Вариант отключения антивирусника (защитника) не подходит.

Как реализовать корректную отправку (передачу) файла?

Редактировалось 2 раз(а), последний 2021-10-14 23:14:06
карма: 0

0
Ответов: 233
Рейтинг: 12
#2: 2021-10-14 23:43:05 ЛС | профиль | цитата
Создать папку под программу и добавить ее в исключения. В эту папку распаковать и оттуда звпускать
карма: 2

0
Ответов: 32
Рейтинг: 0
#3: 2021-10-15 00:59:43 ЛС | профиль | цитата
Скажем так.
человек которому я отсылаю файл НИЧЕГО не будет делать на своем компе, что бы получить программу.

Поэтому давайте рассматривать вариант с программой, а не компом получателя.
Я хз, может подпись не нравится, может издатель...

Неужели я первый, кто столкнулся с такой проблемой?

Редактировалось 1 раз(а), последний 2021-10-15 01:01:39
карма: 0

0
Ответов: 4630
Рейтинг: 749
#4: 2021-10-15 10:26:56 ЛС | профиль | цитата
konsys писал(а):
Поэтому давайте рассматривать вариант с программой
И эта программа называется "Защитник Windows". Если разработчикам в антивирус проще добавить сигнатуру любого компилятора, за которым не стоят многомиллионные корпорации или пользователи, вместо анализа поведения конкретного исполняемого файла - то это деградация антивирусов. Например, ESET Antivirus никак не реагирует на программы HiAsm.
карма: 26

0
Ответов: 8926
Рейтинг: 823
#5: 2021-10-15 13:55:44 ЛС | профиль | цитата
konsys, разговор ни о чём в отсутствии самой программы и схемы.
У меня тоже Win10 (да ещё + drWeb), пока никаких проблем не наблюдал
карма: 19

0
Ответов: 2059
Рейтинг: 132
#6: 2021-10-15 14:42:06 ЛС | профиль | цитата
Присоединюсь.
Действительно, разговор ни о чём! Netspirit всё грамотно разъяснил.
Например Google Chrome паникует при закачке некоторых файлов и не только HiAsm, но и других, сделанных не в тепличных условиях известных IDE. Даже при закачке со своего яндекс диска и своих файлов.
И некоторые антивирусники паникуют. (подозреваю, что скоро на текстовые файлы начнётся паника)
1. Кто не хочет делать телодвижения для открытия таких файлов я поступаю так - "Вот Бог, а вот порог!".
Адекватные люди, а их 90%, справляются с задачей. Не адекватные... зачем с ними дело иметь?
Это даже определённый фильтр - действительно человек в теме и эта программа нужна, или праздное любопытство. Ненужных вопросов не по теме становится меньше.
2. Если так приспичело - делай в VS, или подобных IDE. Кстати, на Delphi 7 тоже начали ругаться. Делай в C++, или C# - точно всё будет хорошо. (Любишь кататься, люби и саночки возить)
3. Я стал ставить, при необходимости, подпись и версию в exe - таких случаев сократилось на 70%, но не 100%, всё зависит какой паникёр у кого стоит.
Сколько можно из года в год в ступе воду толочь?
Я игнорирую такие вопросы на других сайтах - Дарёному коню в зубы не смотрят.

Редактировалось 11 раз(а), последний 2021-10-15 15:12:47
карма: 6

0
Ответов: 56
Рейтинг: 0
#7: 2021-10-15 20:05:11 ЛС | профиль | цитата
Есть такой сервис https://www.virustotal.com но он тоже не панацея от таких вопросов.

P.S. Сам, по возможности, запускаю Windows ПО под Wine в Linux LiveCD Puppy и это снимает часть каких то "вопросов".

Редактировалось 1 раз(а), последний 2021-10-15 20:10:48
карма: 0

0
Ответов: 32
Рейтинг: 0
#8: 2021-10-16 08:12:00 ЛС | профиль | цитата
Благодарю за советы
что касается программы, то вот она https://disk.yandex.ru/d/5zFHQ-Oh1M6rFQ

все что предлагалось выше, это правильно, но для тех кто в теме и дружит с компом.
в данном случае предполагается давать эту программу менеджерам с компами с предустановленной лицензионной виндой.
им никто не позволит что-то менять в системе, да и сами они боятся (и не умеют) лезть куда-то в настройки системы.


вот сам проект https://disk.yandex.ru/d/zGmYkvAe0Q2vIQ


-------------------

проверил https://www.virustotal.com

как такое может быть
6 вирусов

Cylance
Unsafe

Cynet
Malicious (score: 100)

FireEye
Generic.mg.8a8eda7a61f9acd2

Ikarus
Trojan-PWS.Win32.Lamo

Jiangmin
Hoax.Agent.az

VBA32
BScope.TrojanPSW.Webmonier

-----------
пересохранил проект под другим именем и проверил еще раз
8 вирусов

BitDefenderTheta
Gen:NN.ZexaF.34218.juW@aO@gjchc

Cylance
Unsafe

Cynet
Malicious (score: 100)

FireEye
Generic.mg.c980b0d2668bb4db

Ikarus
Hoax.Win32.Agent

Jiangmin
Hoax.Agent.az

MaxSecure
Trojan.Malware.300983.susgen

Sophos
Generic ML PUA (PUA)



-------

самое потешное, что система установлена на этой неделе.

Редактировалось 3 раз(а), последний 2021-10-16 08:21:33
карма: 0

0
Ответов: 56
Рейтинг: 0
#9: 2021-10-16 09:15:53 ЛС | профиль | цитата
Интересно, что при разных сохранениях разные "вирусы" в программе? (или только на смену имени программы такой эффект?)
- хэш сумма файла похоже тоже изменилась, но почему?

А на оригинальной и альтернативной сборке как?

А, другие антивирусы, почему то, не выдали предупреждений (наверное страдают "тупизной" или чего то скрывают)

P.S. т.к. думаю, что "неоткрытие" исходников используемого ПО HiAsm4, то и проверить на безопасность его исполняемые файлы нет возможности, особенно в малоизвестных антивирусах. (компонент генерации кода пакета открыт и по идее проверяемость что получается в выходном файле не должно быть трудной к разрешению задачи для проверки на бэкдоры в ПО)

Наверное, при интенсивной заливке программ HiAsm на вирустотал со временем что то и изменится если действительно, например, вставить в код какой то безобидный вирус.
(главное пользователей заинтересовать в её нужности им)

В альтернативной сборке HiAsm детектед такие вирусы на выше приложенной программе


SecureAge APEX: Malicious

BitDefenderTheta: Gen:NN.ZelphiF.34218.hGW@aCl3BCoc

Comodo: TrojWare.Win32.Barys.24@4oyf5s

Cylance: Unsafe

Cynet: Malicious (score: 100)

Cyren: W32/Zusy.T.gen!Eldorado

FireEye: Generic.mg.fccbc18e4a77be7e

Ikarus: Hoax.Win32.BadJoke.FakeKAV

Jiangmin: Trojan/FormatC.eh

MaxSecure: Trojan.Malware.300983.susgen

Sangfor Engine Zero: Trojan.Win32.Save.a

SUPERAntiSpyware: Trojan.Agent/Gen-Symmi


Редактировалось 6 раз(а), последний 2021-10-16 10:10:18
карма: 0

0
Ответов: 32
Рейтинг: 0
#10: 2021-10-16 10:50:41 ЛС | профиль | цитата
И как теперь с этим жить.
Написанный мной код не сможет запуститься на компе менеджера, блин какой то замкнутый круг.
может кто еще проверит свой вариант hiasm , и если он окажется "чистым", то я скину код в текстовом виде.
и будет возможность создать "безвирусный" EXE
карма: 0

0
Ответов: 2267
Рейтинг: 676
#11: 2021-10-16 10:56:33 ЛС | профиль | цитата
Ох уж эти темы про вирусы и антивирусники.
Все выше перечисленные "антивирусники" путаются в показаниях и не могут внятно и единогласно определить угрозу. Cylance вообще красавец Unsafe (что можно перевести как: "Не нравится мне этот гусь" (c)). Остальные обвиняют, кто в трояне, кто Hoax (навязывание оплаты), а это совершенно разные по действию программы. Эти антивирусники можно сравнить с дворовыми собаками, лающими на проходящих без разбора и виляющих хвостом на тех с кем здоровается хозяин.
Нужно обращать в тесте virustotal-а на крупные и известные антивирусы (думаю названия вы знаете, они на слуху), им репутация дороже и они реже "гавкают" по пустякам.
konsys, а что мешает задать этот вопрос конкретно изготовителю данного защитника? Серьезно. Пусть напрягаются и делают свой защитник лучше, а не по принципу: нашей ксивы нет и лицом не вышел, так что не пройдешь.
карма: 11

0
Ответов: 8926
Рейтинг: 823
#12: 2021-10-16 14:33:50 ЛС | профиль | цитата
konsys писал(а):
И как теперь с этим жить

Обругать сисадмина вашего клиента последними словами
Скачал ваши и *.exe и *.sha.
В "Безопасность Windows" все галочки поставлены. Ни на скачку, ни на де-архивацию, ни на запуск *exe никакой реакции не последовало.
Моя Win10 обновилась сегодня автоматически.
Единственный вывод, который можно сделать-- у клиента установлен какой-либо из тех недо-антивирусов, которых большинство на virustotal.
карма: 19

0
Ответов: 4630
Рейтинг: 749
#13: 2021-10-18 10:39:04 ЛС | профиль | цитата
KPG писал(а):
Интересно, что при разных сохранениях разные "вирусы" в программе?
Это очень хорошо говорит о качестве тех антивирусов.
карма: 26

0
13
Сообщение
...
Прикрепленные файлы
(файлы не залиты)