שאלה: איך יוצרים תוכנה שלא תזוהה כוירוס
-
-
@דאציג כשמישהו שואל איך מתמודדים עם אנטיוירוסים הכוונה איך להרגיע את המשתמשים שהם יכולים להשתמש בלי חשש.
אם מישהו יביא מדריך להחרגת קובץ מהאנטיוירוס, הוא לא עונה תשובה לשאלה ולכן הפוסט שמה לא רלוונטי, הוא מיועד למי שבמחשבו האישי רוצה שהתוכנה תיתן אמון.
לכותב שמה היה הרבה שאלות ולא היה לו איפה לשאול, ואז הוא הפך אותם למין תשובות קצת דחוקות שהיו נוחות לו בשעה זו. -
@pcinfogmach כמו ש@dovid כתב בדוטנט כמעט ולא נתקלתי בזה, כן נתקלתי בזה בקבצי פייתון שמהודרים לexe עם pyinstaller, שגוגל דרייב היה משדע אותי (ובעיקר את הנמענים)
אבל יש יהודי שפיתח תוכנה שמחתימה את התוכנה בשמך, שזה מנסיוני הקצר (יומיים) סותם לגוגל דרייב את הפה.
https://mitmachim.top/post/728160הורדה מכאן https://n.zelaze.ovh/s/gxkHDP2nFHtY65J/download/נחתום בטבעת המלך - מכון כתר תורה.exe
קוד נגדי מבקשים ממנו באימייל.
עריכה: רק כעת ראיתי שכבר @דאציג הביא לינק לתוכנה, @dovid לי התוכנה הזו פתרה את הבעיה של @pcinfogmach.
-
בתחילה לא רציתי להגיב, ועדין אני לא רוצה להגיב, אך זאת אני חייב לומר, מי שלא יודע איך עובד תהליך במערכת וינדוס, ואיך פועל מנגנון דיפנדר בפרט ויתר מסדי אנטיוירוסים נידחים ונשכחים (למעט איסט הנורמלי היחיד), לא כדאי שידבר, כי הוא גורם לאחרים לראות ולחייך...
ל'שואל' שם (שזה אני) יש כמה מאמרים ארוכים בנושא מערכת ואנטיוירוס, ויש לו כמה כלים לניהול חתימות והחרגות ועוד, אז זה לא שהיו לו כמה שאלות שלא היה לו מענה עליהן, אלא הוא יוצא מראש מממסקנות מוכחות ברורות ומוצקות ב"ה, השו"ת הוא רק מעין שיטת הסברה אישית ללקוחות.
ב"ה היום כבר פיתחתי אולי יותר ממאה תוכנות פזורות בציבור, וכיום אני בונה תוכנות מסועפות למוסדות בכסף גדול, ומימי לא החתמתי שום תוכנה[!] ואם יש לי פנאי אני משתדל בד"כ להכניס מנגנון החרגה והחתמה אישי משורות קוד של עצמי ב"ה, ואין לי כל צורך בכל השקר הזה.
כבר כמה פעמים תכננתי לבנות אנטיוירוס חדש, כמובן עם החתמה אישית.. אך עדין לא מצאתי פנאי לזה, אך כאשר אעשה זאת ואדחוף את אפי לבין שורות האנטיוירוסים, אז יסתתמו פיות כל המקטרגים.
בכל אופן, הרוצה יתקין ושאינו רוצה ימשיך להפסיד, בהצלחה רבה בעבודת ה' יתברך! ואחזור לחיים שלי, כי פעם אחרונה שהגבתי פה משהו היה לפני אולי מאה שנה משהו כזה.
-
-
כי פעם אחרונה שהגבתי פה משהו היה לפני אולי מאה שנה משהו כזה
@מכון-כתר-תורה תודה שבכל זאת באת!
אני אכן לא מכיר כלום באיך עובד הדברים בתחום הזה, ומתוך ידע זה כתבתי את הודעתי אותה אכתוב אותה שוב אם מישהו ישאל.
בהצלחה גם לך, אם תרצה להישאר עימנו למרות שאיננו שועלים שניתן להיות להם לראש, נשמח מאוד, אני בטוח שגם אתה.
עימנו פחות תצטרך לדון בדברי "מקטרגים" אלא בדיון השכלי גופו, כי אנחנו מאוד מקפידים פה על כבודו ושמו של כל אחד, והדיון פה מנסה מאוד מאוד להיות ענייני מקצועי ומעיל לכולם. כמובן שגם אני וכנראה גם אחרים יש להם בעיית אגו, אבל אנחנו לפחות מנסים פה מאוד להתגבר על חולשה זו. -
אשריך! אני שמח לשמוע, בכל אופן יש לי אכסניא טובה ומספיקה במתמחים טופ!
ב"ה טוב לי שם, ויש לי לקוחות, כבוד וכסף, לא חסר לי הפורום הזה, אני שמח שיש לך פורום משלך ומברך אותך שתזכה לזכות את הרבים מתוך הפורום האישי, ולא מתוך האגו.
-
@מכון-כתר-תורה כתב בשאלה: איך יוצרים תוכנה שלא תזוהה כוירוס:
מתוך הפורום האישי, ולא מתוך האגו.
אפשר לקיים שניהם...
בלי יצר הרע אין כלום. -
פיתחתי עבורכם קומפיילר (יוצר exe) אוטומטי כולל החתמה והכל, ליצירת תוכנות וקבצי הרצה מכל קובץ שתרצו, קולל מסמכים תמונות וסרטונים.
-
@מכון-כתר-תורה כתב בשאלה: איך יוצרים תוכנה שלא תזוהה כוירוס:
כולל החתמה והכל
אני אשאל כאן שוב שאלה ששאלתי שם בנושא,
מה יקרה אם מישהו יחתום תוכנת וירוס עם החתימה שלך, או למשל שאנטי וירוס מסויים יחסום את החתימה, האם לא כל התוכנות שיכינו עם הכלי הנ״ל יהיו חסומות מכאן ואילך בכל אנטי וירוס?
-
אני חושב שהשתי על זה כבר אז מלפני כמה חדשים, התשובה היא פשוטה, לכל משתמש יש חתימה שונה.
ואם משתמש אחד יצא עליו שם רע? בעיה שלו בלבד! זה יכול לקרות בדיוק אותו הדבר בכל סוגי החתימות שבעולם, גם הכי מוסמכות.
האם כעת הבנת?
-
@מכון-כתר-תורה כתב בשאלה: איך יוצרים תוכנה שלא תזוהה כוירוס:
אני חושב שהשתי על זה כבר אז מלפני כמה חדשים, התשובה היא פשוטה, לכל משתמש יש חתימה שונה.
ואם משתמש אחד יצא עליו שם רע? בעיה שלו בלבד! זה יכול לקרות בדיוק אותו הדבר בכל סוגי החתימות שבעולם, גם הכי מוסמכות.
האם כעת הבנת?
כלומר, אם אני יוצר תוכנות שונות עם הקופיילר שבנית, למשל תוכנה אחת שתציג סרטון בלופים במסך של העסק שלי מבחוץ, ועוד תוכנת תצוגת אתר עם נתונים על המרכזיה שלי, וכו׳ וכו׳
כולם יהיו עם אותה חתימה?
ואם אחת תיחסם רק התוכנות שלי ייחסמו, ולא הכללי? -
ראשית בא נבין שאם דיווחו על מישהו שהוא מסכן את הציבור - זה לא משנה איזה סוג החתמה יש לו, גם אם זה של קומסיין זה לא יעזור, כמון מאיליו.
לאחר הנ"ל יש לשקול האם יש הקשה תיישום ליישום על פי תעודה - לא נראה לי הגיוני, האנטיוירוס עובד על סטטיסטיקה, או שתמיד כן או תמיד לא, אם פעם כן לא - כנראה יש סיבות אחרות.
דבר נוסף, תוכל להחריג את היישום על ידי "מנהל החרגות דיפנדר" כאן: https://mitmachim.top/topic/66594/להורדה-חדש-מנהל-החרגות-דיפנדר-להורדה-קובץ-נייד-לחלוטין-ללא-התקנה
-
ואגב, להפוך סרטון או אתר לתוכנה - צריך פיתוח, אמנם לא מיוחד ממש, כי זה רק כמה שורות בודדות - אך לא ימלט מפיתוח
התוכנה הנ"ל רק יוצרת חילוץ זמני לקובץ המקורי, ובתום ההפעלה היא מוחקת אותו, ומאחר והיישום המקומפל הוא נייד וכל הנ"ל - לכן ויזואלית זה מתפרש כ'הפיכת סרטון לתוכנה', אך בעצם כשזה יפתח זה יפתח בנגן ברירת המחדל ככל סרטון רגיל, כי הוא באמת סרטון רגיל כנ"ל. -
@צבי-ש האנטיוירוס לא חוסם קובץ על בסיס החתימה הדיגיטלית שלו,
לכל הגרוע הוא רק מחמיר את הסריקה אם זה חותם עם מוניטין גרוע (וגם אם המוניטין טוב ישנה סריקה מסויימת).
מה ש@מכון-כתר-תורה גילה הוא שכשהאנטיוירוס פוגש קובץ חתום הוא פחות חשדן (שזה באמת לא החלטה הגיונית לכאורה), ובמקרה שלו זה היה מספיק כי החשדנות הייתה כללית בגלל EXE מעורפלים ללא חשד ספציפי כנראה.
מאוד ייתכן שהניסיון של @מכון-כתר-תורה מוגבל מאוד רק למקרים שהוא בדק, למשל קבצים מעורפלים של דוטנט או אפילו חתך יותר מצומצם, ואילו בעיות אחרות שמעוררות את חשדנות הAV יקבלו יחס הרבה חשדני עם החתימה עצמית.