Обновления приложений и антивирус

[finsoftrz]

В последнее время что-то начали доставать антивирусы при обновлении программ. Вопрос, наверно, изъезженный уже - как кто борется? Видел в налоговой программе, которая очень на много разных компьютеров регулярно обновляется, они давно вывешивают грозное окно, что надо приостановить работу антивируса. Не очень хотелось бы по такому пути, если уж вариантов совсем нет.

[Admin]

Подписывать наверное. Только не знаю как.

[Игорь Столяров]

Подписывать наверное. Только не знаю как.

Прошли семь кругов ада и получили сертификат COMODO.
Подписывали инсталят - вымогательство и пустая трата денег.
Нет никакого эффекта. А сейчас ещё наверно и не продадут.

Реальные преимущества давал сертификат партнёра Microsoft.
Продавала в мирное время эксклюзивно Verisign, цена была даже в баксах неприличная.

Пытались договорится с Касперским - там предложили пройти сертификацию ($300) и
добавить хеш установочного комплекта в базу. Но комплект изменяется и снова $300 ...

Что касается установки программ ...
1. Не используйте в инсталле шифрование и ЭЦП
2. Не используйте в программе обращение к хранилищу сертификатов.
3. Не используйте шифрование через криптопровайдеры Microsoft.

Дело в том, что для многих сделанных через попу антивирусов - это маркер.
Ведь если что-то пытаются скрыть - значит точно вирус.

Соблюдение этих простых правил позволило решить вопросы на эту тему.

[finsoftrz]

Нет никаких шифрований и обращений к сертификатам. Выскакивает не сообщение про вирус, а то, что программа что-то пытается сделать. Например, если после обновления программа изменилась и из под себя стартует что-то через run. Писали, что после обновлений антивирус удаляет какие-то отдельные dll, причем разные. Айтишники их восстанавливают. Выводит ли антивирус какие сообщения, не писали, скорее всего до, пользователи со страха прибивают. Проблемы с удалением dll рандомные, не везде.

[kreator]

Майкрософтовский Дефендер по-моему достаточно лоялен. Ведёт себя довольно тихо.

[Игорь Столяров]

Выскакивает не сообщение про вирус, а то, что программа что-то пытается сделать.

Картинка с "вирусом" - это про попытку создать державный вирусоловитель ...

А вот удаление DLL может быть связано как раз с тем, что в них есть сигнатуры каких-то "запрещённых" вызовов.
Скорее всего файлы не удаляются, а перемещаются в папку карантина с записью лога. Проверьте пожалуйста.
Это как раз наша тема с доступом к хранилищу сертификатов ... и она однозначно поймана и решена.

Когда одна программа запускает другую - это всегда тревожно. Особенно если это CURL.EXE с кучей протоколов и доступов к портам.

[Игорь Столяров]

Майкрософтовский Дефендер по-моему достаточно лоялен

С оговоркой - для Windows с изолированным ядром выполнения. Т.е. Windows 10 и выше.
А на той же Windows 7 - всё совсем иначе и грустнее ...

[finsoftrz]

Ясно, что в карантин переносит, смысла нет проверять.
Про Дефендер мне написали, что он еще жестче реагирует на Win10. Сам не видел. Используют бесплатную версию Тотал Секьюрити.

[Игорь Столяров]

Если использование бесплатного антивируса безызбежно (С) - можно попробовать добавить папку
с программой в список исключений, что бы он туда вообще не лез ...

Но у нас проблемы были именно с Defender на современных Windows и исключения не помогали.
Т.е. всё работало, но видимо в какой-то момент доходила очередь до проверки по графику
(или при запуске) и компоненты программы перемещались в каратнтин ...

Нужно смотреть логи, что антивирусу не нравится, хотя для шаровых продуктов это может ничего
и не значить ...

[finsoftrz]

Если использование бесплатного антивируса безызбежно (С) - можно попробовать добавить папку
с программой в список исключений, что бы он туда вообще не лез ...

Добавили и папку, и все exe. Все равно проблемы вылезают периодически. Сегодня еще по всем компам клиента прошелся удаленно. Будем дальше наблюдать. У нас не очень все просто. Помимо самого прикладного приложения еще стартуют утили блокировки базы данных (чтобы шифровальщик не накрыл), периодического сбора информации по нужным аспектам (с отправкой в центр) и шедулер для ночных работ. Это все небольшие утилиты на кларионе, которые вешаются в трей.

[Игорь Столяров]

еще стартуют утили блокировки базы данных

Ну да, тут целый комплекс ... Хотя сервисные утилиты лучше запускать как сервисы, а не EXE программы.
В этом случае они будут постоянно открыты (в т.ч. и DLL) и не смогут быть удалены (как и блокировка БД).

[finsoftrz]

Я сервисы не умею.

[Игорь Столяров]

Я сервисы не умею.

Тоже мне бином Ньютона.
Подключаете шаблон ABCFREE и готово (там есть команды запуск / остановка сервиса)
Работает как часы, но конечно нужно соблюдать определённые требования к сервису ...
Не уверен что у меня крайний релиз, но то что у меня есть - скопровал в папку TMP на FTP форума.

[kreator]

Как поставил десятку все антивирусы послал в корзину. Проблем никогда не видел. Лет десять как. А Касперский вроде Фри-версию отменил, кто не успел, тот опоздал.

[Игорь Столяров]

А Касперский вроде Фри-версию отменил, кто не успел, тот опоздал.

Неть. Все дома: https://www.kaspersky.ru/downloads/free ... b828755397
Я иногда прогоняю без установки Kaspersky Virus Removal Tool.

Проблем никогда не видел

Вы сами работаете на своём компьютере.
У Вас никто не ставит на него дармовые антивирусы и прочее различное г-но открывающее порты.
Скорее всего Вы занимаетесь работой, а не тем, чем занимается наёмный персонал на работе.
Поэтому и не в теме.