воскресенье, 10 июня 2012 г.

Антивирусные компании вызывают большую головную боль для небольших разработчиков и пользователей

К сожалению, большинство антивирусных компаний заходит слишком далеко со своими защитами против вирусов, вредоносных и троянских программ, а во многих случаях они полностью законно классифицируют программное обеспечение как возможное вредоносное, из-за того, что оно не подписано цифровым ключом (электронным сертификатом).
Примером могут послужить мои собственные инструменты для риэлторов и агентств недвижимости.


Проблема в том, что, например, антивирус Avast часто предлагает открыть программу в "песочнице" (AutoSandbox), тем самым ПЕРЕКЛАДЫВАЯ все проблемы на плечи простого пользователя. Зачем тогда вообще антивирус?
Да, мое приложение не подписано сертификатом ЭЦП, как и миллионы других простых и обычных приложений.


А ещё Avast может просто закрыть программу моментально или через 10-30 секунд, если в настройках Песочницы выбрано "Автоматически".






Когда простой неопытный пользователь видит окно с предложением открыть программу в песочнице он впадает в ступор, не зная, что делать дальше? Что нажимать, какие параметры выбирать. Что произойдет, если открывать программу в песочнице, как себя программа поведет в песочнице?
Такое впечатление, что антивирусные копании ведут какую-то негласную борьбу с небольшими разработчиками программного обеспечения, которого в интернете великое множество.
По идее разработчик для чего-то должен подписывать свои приложения электронным сертификатом, за эти сертификаты периодически нужно платить определённую, сравнительно немалую, сумму денег. Если разработчики станут покупать такие сертификаты, то цены на программы возрастут, конечно же. А как быть с бесплатными программами? Ведь они пользуются спросом не меньше чем платные, а может даже и больше.
Большим компаниям, разрабатывающим программы, ничего не стоит покупать такие сертификаты.

Песочница - не для неопытного пользователя. Поэтому я её рекомендовал бы сразу отключать: "Дополнительная защита/AutoSandbox/Настройки/снять галочку Включить AutoSandbox
или каждый раз добавлять вновь установленную программу в список исключения. А таких программ масса.

У других антивирусных систем дела могут обстоять ещё хуже. Например, DrWeb, может просто подвесить систему намертво при проверке программы.

Когда на глазах у заказчика антивирус начинает кричать и ругаться на твою программу, то тебе хочется вжаться поглубже в кресло или убежать от стыда, как будто ты вирусописатель, а не честный программист.


В Windows тоже есть фильтр "неопознанных" приложений.
Этот снимок из Windows 8:

Защитник Windows теперь является полноценным антивирусом, наличие которого в системе многие заметят далеко не сразу. Фильтр SmartScreen теперь встроен в систему и затрудняет запуск подозрительных приложений.



Я проверил своё приложение на сайте virustotal.com 42-мя антивирусами. Ни один антивирус не нашёл вредоносный код. Так почему тогда антивирус не дает программе нормально запускаться?


UPD.

У них "новшество"!!!!
Как говорят в рекламе: "- Теперь ... с новой защитой и даже с отключенной песочницей"!!!


Текст, выделенный жирным убивает наповал без пистоля "Судя по всему, файл, который вы загружаете, совсем новый или очень редкий".... пипец просто.


А теперь читаем текст ниже: "Лишь считанные пользователи всемирного сообщества avast сталкивались с этим файлом, что делает его потенциально подозрительным". Делаем вывод, что avast следит за своим "всемирным сообществом" и знает, кто и что загружает. Воть!!!


UPD.
По поводу ПНП - потенциально нежелательных приложений.
Это весь мусор, который пытается навязать себя и установиться к вам на компьютер. К этому программному мусору относятся панели (тул-бары) от mail.ru, yandex`а, ещё от каких-то других непонятных производителей ПО или сайтов. Мало того, некоторые антивирусы, типа AVG сами устанавливают Вам в систему свои тулбары. Открываешь однажды браузер, а там тебе столько этого мусора, мама не горюй. И зачем оно нужно? И это ещё не все сюрпризы. Однажды пользователь замечает, что поиск в интернете у него осуществляется уже через другой поисковик. Вчера был Яндекс, а сегодня уже маил ру. Или вчера был гугл, а сегодня уже яндекс. Они просто навязывают себя пользователю. Как apple - apple лучше знает, что хочет пользователь. К этому потенциально нежелательному ПО относятся также и Спутник@Mail.RU, и Guard@Mail.RU. Абсолютно безопасные программы.

Так вот, к чему это я. А к тому, что в настройках антивирусов есть возможность включить блокировку ПНП. Но, к сожалению, антивирусы никак не реагируют на вот такие вышеуказанные приложения, которые устанавливают себя принудительно, без разрешения пользователя, устанавливают свои панели, настройки для браузеров.

Иногда очень сложно для пользователя ПК вернуть в прежнее состояние стартовую/домашнюю страницу и, поисковую систему по умолчанию в браузере.
А где гарантия, что все эти ПНП, тулбары и т.п. не следят за пользователем?


UPD
А в 8ой версии добавили ещё и модуль удалённого доступа и управления компьютером. И это антивирус?! И знаете куда засунули меню удалённого доступа? А  меню "Безопасность"!

При том, что на большинство всех остальных программ удалённого доступа аваст ругается и даже не предлагает удалить, а тупо удаляет. Да, всплывает окошко с возможностью пометить "зловредный" файл как ложное срабатывание + добавить в список исключения. К сожалению, толку от этого нет. В список исключений файл не попадает.


С Уважением Йа!

1 комментарий:

  1. Я СЕЙЧАС ВЫПОЛНЯЮ ФИНАНСОВУЮ ИЗ-ЗА КРЕДИТА, Я ПОЛУЧИЛ С ЛФДС. финансовое учреждение из-за моего кредитного рейтинга. Я не мог оплатить сборы моих детей. Я был позади на счетах, собирался быть выброшенным из дома из-за моей неспособности заплатить мою арендную плату. Это было в течение этого периода, мои дети были забраны у меня приёмной заботой. Затем я решил искать средства в Интернете, где я потерял 3670 долларов, которые я позаимствовал у друзей, которые были сорваны двумя онлайн-кредитными компаниями. Пока я не прочитал о: ссуде онлайн (lfdsloans@outlook.com) где-то в Интернете, я все еще не был убежден из-за того, через что мне пришлось пройти, пока мой родственник, священник, также не рассказал мне о действующей схеме ссуды в очень низкая процентная ставка 1,9 %% и прекрасные условия погашения без штрафа за невыполнение платежа. У меня нет иного выбора, кроме как связаться с ними, что я и сделал посредством текста + 1-989-394-3740, и мистер Бенджамин ответил мне. Этот день был для меня самым лучшим и самым великим днем ​​в моей жизни, который никогда не может быть забыт, когда я получить уведомление о кредите в размере 400 000,00 долларов США на сумму кредита, на которую я подал заявку. Я эффективно использовал кредит, чтобы погасить свои долги и начать бизнес, и сегодня я и мои дети так счастливы и полны удовлетворения. Вы также можете связаться с ними по электронной почте: (lfdsloans@outlook.com) WhatsApptext helpline: + 1-989-394-3740 Почему я это делаю? Я делаю это, чтобы спасти как можно больше людей, которые нуждаются в кредите, чтобы не стать жертвой мошенничества в Интернете. Спасибо и да благословит вас всех Бог, я Александр Артем из Горизонта Парка до н.э., Украина.

    ОтветитьУдалить

spammers must die