Visualizzazione dei risultati da 1 a 9 su 9
  1. #1
    Utente di HTML.it
    Registrato dal
    Nov 2005
    Messaggi
    278

    [VB.NET] Release .exe e problemi di sicurezza

    Buongiorno ragazzi, ho realizzato un programmino per l'utilizzo personale.
    Mi piacerebbe diffondere l'.exe (sia via web che poterlo passare su altri PC, tuttavia essendo .exe tutti gli antivirus partono in allarme).

    È possibile attraverso una certificazione o qualche verifica da far fare al software superare tale problematica?

    Avete consigli a riguardo? Anche via ZIP rileva problemi. Capisco giustamente come un exe possa essere una minaccia per il sistema, ma quanto minaccia NON è?

    Ho pensato anche di pubblicare attraverso il windows store...ma che "sbattimento" per così poco...

    Consigli?

  2. #2
    Quote Originariamente inviata da stejano Visualizza il messaggio
    ..., tuttavia essendo .exe tutti gli antivirus partono in allarme...
    NEGATIVO. Se il file è un .exe I BROWSER partono in allarme (poiché un .exe è potenzialmente pericoloso) ma che partano gli antivirus è una eccezione (se ovviamente non c' è VERAMENTE un virus nel codice).

    Se poi viene rilevato dagli antivirus anche il formato .zip, allora c' è VERAMENTE qualche problema nel codice.

    Ad esempio qualche mio programmino che usa DECINE di API e poi offuscato è stato inizialmente visto come un virus... mi è bastato invertire l' ordine in cui ho scritto le API per far scomparire il problema (e non ho la MINIMA idea del perché e del percome...).

    Hai provato a far valutare l' .exe da VirusTotal ?
    Ultima modifica di eziogsv; 05-02-2018 a 01:36

  3. #3
    Utente di HTML.it
    Registrato dal
    Nov 2005
    Messaggi
    278
    Immaginavo, perché come criterio di allarme ci può stare.
    Ho analizzato l'.exe mi dà l'ok su tutto tranne che su :

    CrowdStrike Falcon malicious_confidence_80% (D)
    SentinelOne static engine - malicious

    Può essere una soluzione creare un installer MSI?


  4. #4
    Moderatore di Programmazione L'avatar di alka
    Registrato dal
    Oct 2001
    residenza
    Reggio Emilia
    Messaggi
    24,288
    Quote Originariamente inviata da stejano Visualizza il messaggio
    Mi piacerebbe diffondere l'.exe (sia via web che poterlo passare su altri PC, tuttavia essendo .exe tutti gli antivirus partono in allarme).
    Cosa intendi con "partono in allarme"? Avvisano del possibile pericolo nello scaricare un file EXE, oppure riconoscono proprio il tuo programma come un virus?
    MARCO BREVEGLIERI
    Software and Web Developer, Teacher and Consultant

    Home | Blog | Delphi Podcast | Twitch | Altro...

  5. #5
    Utente di HTML.it
    Registrato dal
    Nov 2005
    Messaggi
    278
    Avvisano del possibile pericolo nello scaricare un file exe, bloccando il download (chrome) e il programma antivirus lo riconosce come un virus (che però è un falso positivo) avvisando e chiedendo l'accettazione del rischio. In alcuni casi addirittura lo elimina in automatico dal sistema.

  6. #6
    Abbi pazienza, ma non ti spieghi bene. Un conto è che un browser avvisi del pericolo .exe , un conto è che un browser (chrome) BLOCCHI un download. Non esiste. Basta selezionare di andare avanti e scarica.

    Ripeto poi che se non c' è un virus (o non viene visto come un virus) nessun antivirus lo blocca IN QUANTO.EXE.

    Poi dici che l' antivirus lo blocca comunque (.exe o .zip), ma se con VirusTotal lo vedono SOLO CrowdStrike Falcon e SentinelOne, cioè due antivirus non certo tra i più usati... che problema c' è? Quale è l' antivirus che lo vede come un falso positivo A TE?

    In ultimo: non è che se uno fa con VB.net un programmino per uso personale che altro non fa che visualizzare una finestra con un "Ciao ciccio!!" un antivirus lo vedrà mai come un virus..

    Quindi la domanda da porsi è: per quale motivo il programma viene visto come falso positivo?? Nel mio caso, ripeto, trattavasi di programma OFFUSCATO con una ventina di API in dichiarazione ed è bastato cambiarne l' ordine per rimediare.

    Chiediti un pò dove sta il problema nel tuo codice (es. si può ottenere lo stesso risultato con codice diverso o diversamente distribuito nei vari form o moduli), anziché chiederti come fare a distribuirlo ugualmente.
    Ultima modifica di eziogsv; 07-02-2018 a 02:18

  7. #7
    Utente di HTML.it
    Registrato dal
    Nov 2005
    Messaggi
    278
    Mi scuso, effettivamente non sono stato chiaro a riguardo, anche perché anch'io non avevo chiarissima la situazione, ma con le tue indicazioni, sono riuscito a capire meglio la mia problematica.

    Effettivamente il browser lo scarica e blocca il download, selezionando avanti prosegue e scarica. Sulla base di quello che mi hai scritto, mi è sembrato di capire che c'è poco da fare a riguardo, il browser avvisa che il programma POTREBBE essere pericoloso e sarà l'utente a valutare ed agire. Quindi la "problematica" (se così si può chiamare) la devo tenere com'è.

    Sul secondo problema dell'antivirus, l'ho con 360 TOTAL SECURITY che mi indica: "Rischi: Trojan (HEUR/QVM03.0.0BA2.Malware.Gen)".
    Ho indagato per capire meglio il significato di tale indicazione. Pare che la logica sia che NON essendo firmato l'exe, l'antivirus lo individua come VIRUS e conseguentemente lo mette in quarantena.

    Avete indicazioni a riguardo?

  8. #8
    Quote Originariamente inviata da stejano Visualizza il messaggio
    ... Pare che la logica sia che NON essendo firmato l'exe, l'antivirus lo individua come VIRUS e conseguentemente lo mette in quarantena....
    ASSOLUTAMENTE NO. Firmato da chi? Ho decine di programmi online non firmati da nessuno. Se l' antivirus lo individua come virus è perché:

    1) Nel codice c' è effettivamente un virus
    2) Il codice è stato compilato in modo che una sua qualche parte dà un falso positivo (e lì ti ho detto di provare a distribuire il codice diversamente nel progetto)
    3) Il codice tenta di accedere al mbr o a qualche file di sistema
    4) ecc. ecc.

    Come che sia è possibile inviare il file alle società che lo rilevano come virus, normalmente hanno link dedicati. Vedi che ti dicono.

  9. #9
    Quote Originariamente inviata da stejano Visualizza il messaggio
    Effettivamente il browser lo scarica e blocca il download, selezionando avanti prosegue e scarica. Sulla base di quello che mi hai scritto, mi è sembrato di capire che c'è poco da fare a riguardo, il browser avvisa che il programma POTREBBE essere pericoloso e sarà l'utente a valutare ed agire. Quindi la "problematica" (se così si può chiamare) la devo tenere com'è.
    Per intenderci: è possibilissimo ricevere lo stesso avviso scaricando files .exe direttamente dal sito Microsoft. Soprattutto se si tratta utility o patch poco scaricate. NON E' un problema, è solo un avviso.
    Ultima modifica di eziogsv; 07-02-2018 a 14:36

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.