- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Может пишу не в том раздел, заранее извиняюсь, более подходящего раздела не нашла.
Есть сайт, где юзеры могут скачать маленькие exe'шники без инсталлятора, которые попали в VirusTotal и от этого сейчас проблемы. Начались массовые абузы провайдеру от кучи Anti-Malware и сервисов-посредников, проверяющих файл на VT, до сотни абуз в день доходит.
Файлы чистые, без вредоносного кода, не вирусы и не трояны, скорее всего попали в базы из-за того, что прописываются в автозагрузку и периодически подключаются в интернет к нашему серверу за актуальной информацией. Клиенты сильно просили такую программку и по-другому (без обращения к серверу) ее не сделать.
Вопрос, что теперь делать? Вести переговоры с десятками мелких сервисов бесполезно, пробовали. У них даже нет специалистов, способных проанализировать файл, они тупо проверяют его на VT и автоматом шлют абузы в дата-центр. Только с Касперским удалось договориться и они удалили наши файлы из своих списков.
Пока ничего, кроме как банить боты сервисов-проверяльщиков, не придумали. Но это как-то не правильно, есть ли какие-то цивилизованные способы доказать чистоту файлов и поудалять их из антивирусных баз?
Логично будет писать антивирус-вендорам, если они уберут из баз, то и вирустотал перестанет детектить.
Если файлы действительно чистые, то проблем быть не должно (с другой стороны, если файлы чистые, то они не стали бы детектироваться).
Учитесь паковать программы и т.п.
Да что вы говорите, почему-то другие программы не попадают под это. Steam например, фаервол и т.п.
Да что вы говорите, почему-то другие программы не попадают под это. Steam например, фаервол и т.п.
Если файлы действительно чистые, то проблем быть не должно (с другой стороны, если файлы чистые, то они не стали бы детектироваться).
К сожалению, на практике это не так.
В последнее время в вопросах безопасности перегибают палку, все проверяльщики работают по принципу "лучше перебдеть" и от этого множество совершенно безобидных файлов попадают в базы антивирусов.
Те немногочисленные солидные компании, у которых есть соответствующие специалисты, разберутся и внесут файл в белый список, как это произошло с Касперским, например.
Достаточно сделать маленькую программку, которая периодически подключается к серверу для синхронизации данных, как она гарантировано в течении месяца попадет в черные списки как троян, проверено.
Учитесь паковать программы и т.п
Это даст обратный эффект, упакованные файлы многие антивирусные программы посчитают вирусом априори.
Так вы в базы попали, или эвристика детектит?
в базы
____________________________________________
К сожалению, на практике это не так.
В последнее время в вопросах безопасности перегибают палку, все проверяльщики работают по принципу "лучше перебдеть" и от этого множество совершенно безобидных файлов попадают в базы антивирусов.
Те немногочисленные солидные компании, у которых есть соответствующие специалисты, разберутся и внесут файл в белый список, как это произошло с Касперским, например.
Достаточно сделать маленькую программку, которая периодически подключается к серверу для синхронизации данных, как она гарантировано в течении месяца попадет в черные списки как троян, проверено.
Это даст обратный эффект, упакованные файлы многие антивирусные программы посчитают вирусом априори.
Почему же всякие дропбоксы не попадают в черный список?
Почему же всякие дропбоксы не попадают в черный список?
потому, что верят им, вот и все
цифровая подпись программы?
Почему же всякие дропбоксы не попадают в черный список?
У них как минимум инсталлятор, а тут специфика такая, что без инсталлятора программа нужна.
цифровая подпись программы?
Да, это было бы решением в большинстве случаев, но в данном конкретном случае exe'шник генерится динамически. Из-за того, что программа без инсталлятора, индивидуальная информация о пользователе записывается в ресурс и как следствие контрольная сумма у каждого exe'шника разная.
В общем прога по типу виджета.