W dniu 2020-07-23 o 17:16, slawek pisze:

>
> Oczywiście można (jeżeli ma się prawa admina) wyłączyć lub
> odinstalować gnojstwo. Albo dodać folder do wyjątków. Tyle że to
> nie jest to co powinno być - wykluczenie reguł "too new" i "to
> few users" - dla określonych plików i/lub folderów.
>

Płaczesz troche na wyrost. Jakim nakładem pracy/uwagi różni się wykluczanie spod
ochrony foldera od wykluczania jakichs plików, zwazywszy dodatkowo ze jestes
programistą?

Gorzej jest po stronie średnio ogarniętego usera. Rozprowadzam program w liczbie
circa kilkuset egz./rok i ciągle pojawiają się komunikaty "zablokowano mało znany
program". Od różnych antywirusów, z jakąś stałą częstotliwością, wcale nie malejącą w
miarę stawania się programu bardziej znanym. Nikt nie prowadzi jakiejs dynamicznej
listy czegoś instalowanego "więcej niz u 5 uzytkowników". To kit, pewnie jest lista
1000 znanych programów, na którą można zgłosić swoje (za opłatą?).

pozdr serd
--
A S

do góry

W dniu 25.07.2020 o 08:35, slawek pisze:
> A S <a...@e...pl> Wrote in message:
>
>> Płaczesz troche na wyrost. Jakim nakładem pracy/uwagi różni się wykluczanie spod
ochrony foldera od wykluczania jakichs plików, zwazywszy dodatkowo ze jestes
programistą?
>
> Nie płaczę, tylko jestem wkur...
>
> Rzecz w tym iż "wykluczenie" powoduje niesprawdzanie czy do exe
> nie dokleja się jakiś syf. Tzn. przestaje także działać
> nie-heurystyczny moduł antywirusa. Po prostu brak opcji "wyłącz
> tylko heurystyki i to tylko dla określonych plików lub
> folderów".


Z każdą kompilacja powstaje Ci "nowy exe" więc doklejenie syfu do tego
jest równe zero. To po pierwsze.

Po drugie mam pytanie napisałeś zapytanie do Symanteca, co z tym zrobić
by działało tak jak chcesz?

Pozdrawiam
J-23

do góry

W dniu 27.07.2020 o 16:46, slawek pisze:
> J-23 <B...@p...fm> Wrote in message:
>> Z każdą kompilacja powstaje Ci "nowy exe" więc doklejenie syfu do tego jest równe
zero.
>
> 1. Tylko teoretycznie. W praktyce: a. może się przyklejać po
> każdej kompilacji, a co! b. może przykleić się przypadkiem do tej
> kompilacji która "pójdzie do klienta".

Wirusy nie są "wiatropylne" :) by się przykleił musi coś przetworzyć ten
plik.

>
> 2. Lubię proste sytuacje (vide Zen of Python) - mam licencję
> Nortona, zinstalowałem Nortona, chciałbym z ręką na sercu bez
> ściemy twierdzić że exe jest zweryfikowany za pomocą Nortona (czy
> jest virus-free nie mogę bo nie jestem jasnowidzem). Ale, ups,
> nie! Akurat gdy... to muszę wyłączyć sprawdzanie. A skoro pisanie
> programów to główne zajęcie... to przez tzw. większą połowę
> Norton jest tylko przeszkadzajką/spyware którą trzeba
> off.
>

Po pierwsze Norton nie jest i nigdy nie był "wyrocznią" to że on nic nie
wykrył to nieznaczny że program jest jak to określiłeś "virus free".

Po za tym jak już robisz wersje która idzie dla klienta to jednak jest
ją warto przeskanować i robisz to "raz" więc w czym problem?

A jeżeli tak bardzo ci to przeszkadza polecam zapoznać się z system
"Ciągłej integracji" tutaj masz jedno przykładowe rozwiązanie
https://www.jenkins.io/ i skompiluje ci exe na czystej maszynie - nawet
pozbawionej internetu.

>> To po pierwsze.Po drugie mam pytanie napisałeś zapytanie do Symanteca, co z tym
zrobić by działało tak jak chcesz?PozdrawiamJ-23
>
> Symantec zlewa problem. Wystarczy użyć Google - ludzie psioczą, a
> Symatec udaje że problemu nie ma. I tak od co najmniej 2015 roku.
> Pomijając już poziom suportu Symanteca - ludki do spławiania
> klientów i ew. tłumaczenia gdzie jest ANY KEY - co czasem jest
> potrzebne - zero merytorycznie zorientowanych fachowców.

Widzisz czytasz opinie w necie ale wychodzi na to że oficjalnego
stanowiska Symanteca nie znasz. Mylę się?

Po drugie jako programista powinieneś sobie zdawać sprawę skąd ten błąd
wynika. Zakładam że zdajesz sobie z tego sprawę. Tak naprawdę nazwałem
to błąd ale to tak naprawdę błędem nie jest

Zapytam serio jak ty jako programista widziałbyś rozwiązanie tego co ci
przeszkadza?

Pozdrawiam
J-23

do góry

W dniu 27.07.2020 o 23:22, slawek pisze:
> J-23 <B...@p...fm> Wrote in message:
>> Po pierwsze Norton nie jest i nigdy nie był "wyrocznią" to że on nic nie wykrył to
nieznaczny że program jest jak to określiłeś "virus free".
>
> Czyli zgadzasz się ze mną.
>
>> Po za tym jak już robisz wersje która idzie dla klienta to jednak jest ją warto
przeskanować i robisz to "raz" więc w czym problem?
>
> Prawo Murphy'ego - jeżeli na pendrive są dwa pliki, to wirus jest
> w tym który niepotrzebował skanowania.
>

Rozumiem że tylko robisz skanowanie selektywne? Nigdy pełnego skanowania
- Brawo :)

>> A jeżeli tak bardzo ci to przeszkadza polecam zapoznać się z system "Ciągłej
integracji" tutaj masz jedno przykładowe rozwiązanie https://www.jenkins.io/ i
skompiluje ci exe na czystej maszynie - nawet pozbawionej internetu.
>
> Ależ można! Jednak to tylko pobożne życzenie aby tam wirusa nie
> było. Jeżeli gdzieś jest hardware to może być i software. A jak
> jest software to może być i malware. Zaś aby nie mieć
> Internetu... Cóż wystarcza zwykle wyciągnąć wtyczké, co za
> problem?!

Widziałeś system ciągłej integracji kiedyś w użytku? Bo mam wrażenie że
tylko znasz teorie.

>
>> Widzisz czytasz opinie w necie ale wychodzi na to że oficjalnego stanowiska
Symanteca nie znasz. Mylę się?
>
> Mylisz się. Czytam co support Symanteca zupełnie oficjalnie
> odpowiadał w/w sprawie. Wiele razy, różnym ludziom.

Eh. Szkolny błąd :) no i co odpowiada na to Support - mogę zgadywać w
ciemno że selektywne heurystyki mijają się z celem. Oczywiście chodzi o
sens wypowiedzi.

>
>> Po drugie jako programista powinieneś sobie zdawać sprawę skąd ten błąd wynika.
Zakładam że zdajesz sobie z tego sprawę. Tak naprawdę nazwałem to błąd ale to tak
naprawdę błędem nie jest

Po poniższych twoich odpowiedziach mam wrażenie że nie wiesz co to jest
heurystyka.

>
> Ależ czy za cytowanie MS "this is not a bug this is feature" nie
> powinno się płacić royalities?!
>
> Oczywiście że KAŻDE false positive jest błedem. Oczywiste jest że
> sprawę załatwiłaby opcja wyłączania selektywnie heurystyk "too
> new" i "too few" dla wybranych folderów i/lub plików. Bez
> konieczności zupełnego wykluczania ze wszelkich skanowań. Choć i
> taka możliwość się przydaje.

Nie bedę cie męczył pytaniem czym jest heurystyka? Ale wyłączanie
selektywne masz zrealizowane tam w inny sposób. Zainstalowałem próbną
wersje Nortona a tam jest jak byk

USTAWIENIA ADMINISTRACYJNE -> Monitorowanie Wydajności -> Wykluczenia
programów

Klikasz konfiguruj i dodajesz sobie swój exe czy zawartość katalogu
roboczego i tyle

i masz swoją "selektywną heurystykę" Gdzie selektywna heurystyka mija
się ogólnie z sensem jaki za sobą ona niesie.

Pozdrawiam
J-23

do góry

W dniu 28.07.2020 o 12:50, slawek pisze:
> @J23
>
> Zachwalasz Jenkinsa. Super. Znaczy się albo gdzieś w chmurze
> (dlaczego chmura to bardzo zły pomysł - a raczej dobry pomysł
> tyle że nie na wszystko - warte jest osobnej dyskusji... koszty,
> bezpieczeństwo, RODO, IP, a teraz jeszcze Covid-19), albo trzeba
> do tego postawić własny serwer. Czy gdzieś w Internecie czy u
> mnie - wsio rawno jak mawiają - gdziekolwiek hardware będzie to i
> tak nie ma takiej magii aby można było mieć pewność że wirusów
> itp. tam nie będzie. Do tego jeszcze mały myk - jakie
> niespodzianki kryje w sobie sam Jenkins. Celowe... lub wynikłe z
> niedopatrzenia. Wrzucenie jakiegoś backdoora do tego rodzaju
> programu to może dwa-trzy dni roboty. Dlaczego? A dlaczego nie?
> Patrz np. afera z Awast'em - gromadził dane podobno. A tacy mili
> ludzie go nawet za darmo rozdawali...
>

Rozbawiłeś mnie na maxa - powinieneś pisać książki a nie zajmować się
programowaniem bo wyobraźnie masz dobra :P

Jenkins jako chmura? Owszem jest możliwa ale to powinno być izolowane
stanowisko.


> Trochę tak, jakbyś był subiektem w markecie budowlanym na pytanie
> o dobrą łopatę zachwalał najnowsze koparki dla kopalń
> odkrywkowych. Twierdząc że są bezpieczniejsze w obsłudze niż
> łopata.

Do czego używasz tego komputera na którym piszesz że tak się boisz że
coś ci się w locie przyklei w czasie kompilacji?

>
> Nie rozumiesz też prostego tekstu pisanego. Problem nie jest że
> nie da się wykluczyć folderów i/lub plików ze skanowania. Da się.
> Jest w Nortonie taka opcja, a nawet dwie opcje (które trzeba
> wyłączyć obie naraz). Problemem jest że takie wyłączenie zupełnie
> będzie pomijać pliki wyłączając je ze skanowania. A przecież
> wystarczyłoby aby wykluczenie było nie po całości, ale tylko tych
> algorytmów heurystycznych, które się nie sprawdzają dla
> tworzonych przez kompilatory (w tym Visual Studio) exe-ków itp.
> artefaktów. Czyli chodzi o to aby była opcja wyłączenia - i to
> tylko dla określonych folderów/ścieżek - sprawdzania "too few" i
> "too new" - z pozostawieniem wszystkiego innego tak jak jest.
> Czyli zostają zarówno testy sygnatur konkretnych wirusów, jaki i
> testy np. czy programy nie robią czegoś dziwnego - np. elewacji
> uprawnień, prób łączenia się z jakimiś znanymi trefnymi adresami,
> nadpisywania plików systemowych itd. itp.

Przecież masz możliwość wykluczenia pojedynczego pliku reszta działa
normalnie.

>
> Zamiast tego są tylko trzy możliwości: wypier... Nortona
> całkowicie; wypier... Nortona czasowo; kazać odpierdoli... się
> Nortonowi od foderu z debugowanym kodem (czyli znowu całkowicie
> wyłączyć).

I co ci to da? Takim postępowaniem zostaniesz bez jakiegokolwiek
zabezpieczenia.

Masz 2 opcje:
1. Zmienić antywirusa
2. Korzystać z wykluczenia pliku

Korzystanie z wykluczonego pliku - tylko w wersji roboczej - wersje
finalną wrzucasz do folderu który jest brany pod uwagę podczas
skanowania i dla klienta masz przeskanowany plik - proste jak 2x2

Nawet możesz tak skonfigurować IDE by to się działo automatycznie

Wyłączając heurystykę nawet na określone katalogi też pozbywasz się
ochrony podobnie jak przy wykluczeniu pliku bo w teorii powinno wykryć
to co ma w definicji wirusów ale skąd masz pewność że akurat coś co się
przyklei w tej bazie wirusów się znajduje? A ty wyłączając samą
heurystykę to właśnie zakładasz

>
> Odnośnie "pełnego skanowania" - rozbawiłeś mnie. W całym swoim
> życiu miałem 3 razy kontakt z wirusami komputerowymi. Raz były to
> spadające ASCII - załatwiałem to programikiem DEBUG z DOS 3.3 -
> wystarczyło zmienić jeden bit w kodzie wirusa i plik był co
> prawda nadal zmodyfikowany, ale już nie zarażał. Drugi raz to
> była płyta CD z pewnej gazety/czasopisma - no cóż, nawet nie
> pamiętam czy się to uruchomiło, raczej nie. Ale CD gdzieś tam
> leży. Trzeci raz w izolowanym środowisku sprawdzałem jak kolejna
> paskudka próbuje się zagnieździć - virus downlader'em był nie sam
> program, ale narzędzie oferowane do usunięcia tegoż programu że
> niby to niebezpieczny wirus jest.
>
> Ale nie raz widziałem śmieszne rzeczy - np. zasyfione pendrajwy.
>
> Skanowanie niewiele daje - jeżeli leży sobie gdzieś tam u mnie
> plik faktura.rar nadziany wirusem to może nawet coś znajdzie -
> ale po co? Skoro i tak nigdy nie otworzę tego rar-a - bo i bez
> antywirusa wiem że jest w nim malware? Z drugiej strony jeżeli
> będę próbował go otworzyć to i tak się przeskanuje.
>

Skanowanie nie wiele daje? Z jednej strony zgoda z drugiej strony taki
podejściem po co ci Antivirus? Skoro skanowanie nie wiele daje to też
nie możesz mieć pewności do reszty jego funkcjonalności

Pozdrawiam
J-23

do góry

W dniu 29.07.2020 o 20:10, slawek pisze:
> J-23 <B...@p...fm> Wrote in message:
>> Owszem jest możliwa ale to powinno być izolowane stanowisko.
>
> Czyli typowe podejście "polskiego informatyka" - jeżeli są
> problemy to trzeba kupić nowy komputer i zainstalować na nim
> Linuksa?! Oczywiście komputery są za darmo, licencje na Windows
> są za darmo, prąd jest za darmo, te dwa-trzy metry kwadratowe
> które zajmie komputer też są za darmo (zwłaszcza w Wwie) i
> ewentualny pracownik do tego też jest za darmo (bo mu nie
> zapłacimy). W dodatku ci z którymi współpracujemy też z chęcią
> będą ponosić ekstra trud i wydatki... i to tylko po to aby móc
> napisać ambitny program helloworld.exe...
>
> Jak jeszcze tego nie zrozumiałeś - sprawdź w Wikipedii co to jest
> "ironia".
>
Chłopie nie rozumiesz jednego że problem który uparcie podnosisz został
już dawno rozwiązany. Sam go podałem chyba tutaj 2 razy.

Ale skoro problemem dla Ciebie jest wykluczenie "roboczego exe" to o
czym my rozmawiamy?

Moim zdaniem akurat dobrze że heurystyki nie da się wyłączyć. Dlaczego?
a no dlatego że gdyby można było je wyłączyć to by się podnosiły głosy
że kupiłem antywirus aktualizuje bazy a i tak mam po części wyłączoną
ochrone
>
>> Przecież masz możliwość wykluczenia pojedynczego pliku reszta działa normalnie.
>
> Tak. Ale to jest całkowite wykluczenie.
Już podnosiłem temat że to mało zmienia bo nawet aktualna wersja bazy
może nie mieć sygnatury danego zagrożenia.
>
>> Masz 2 opcje...
>
> Tak. Tyle że mi jest potrzebna ta trzecia - której nie ma.
>
>> Wyłączając heurystykę nawet na określone katalogi też pozbywasz się ochrony
podobnie jak przy wykluczeniu pliku bo w teorii powinno wykryć to co ma w definicji
wirusów ale skąd masz pewność że akurat coś co się przyklei w tej bazie wirusów się
znajduje?
>
>
> Pewności nie mam. Ale mogę z czystym sumieniem podpisać się pod
> papierkiem że Norton nie wykrył aby przykleiło się coś ze znanych
> mu zagrożeń. I to - w razie czego - jest łatwo weryfikowalne. I
> może być np. argumentem że przykładano należytą staranność czy
> jakoś tak. Czasem się to przydaje.

Wiesz to nie jest łatwe do weryfikacji ale możesz zostać przy swoim zdaniu
>
>
>> Skoro skanowanie nie wiele daje to też nie możesz mieć pewności do reszty jego
funkcjonalności.
>
> Skoro noszenie maseczek niewiele daje... to dlaczego nosisz?
> Dlaczego zamykasz samochód, skoro aby się do niego włamać
> wystarczy mniej niż 10 sekund? Itp. itd.
Co to ma do programu antywirusowego. Brak związku z tematem
>
> Pisałem zresztą - znowu wyłazi nieumiejętność wnikliwego czytania
> - o pełnym skanowaniu na żądanie.
Może warto precyzyjnie się komunikować :)

Czyli o zupełnie czymś innym
> niż skanowanie automatyczne plików otwieranych przez
> system.


pisałeś o pełnym skanowaniu na żądanie? A to ciekawe pokaż cytat który
wspomina o pełnym skanowaniu

> A wystarczyłoby aby durnowirus Symanteca potrafił skumać że
> używany jest kompilator i że powinien grzecznie się zapytać czy
> exe (ew. dll itp.) to efekt świadomego działania - zamiast
> reagować histerycznie chęcią resetu całego komputera.
>
Wystarczyłoby byś pomyślał chwilę czy to o czym myślisz ma ogólnie sens.
To po pierwsze.

Po drugie czemu skoro ci coś nie pasuje używasz. Jest wiele dobrych jak
nie lepszych rozwiązań

Pozdrawiam
J-23

do góry

J-23 <B...@p...fm> wrote:

> Chłopie nie rozumiesz jednego że problem który uparcie podnosisz został
> już dawno rozwiązany. Sam go podałem chyba tutaj 2 razy.

Mam wrażenie, że Sławek nie tyle szuka rozwiązania problemu, co chce wylać
na kogoś swoją żółć i frustrację.

--
- Czyli zawsze byłaś cicha, grzeczna, słuchałaś poleceń, na wszystko się
zgadzałaś i nigdy nie denerwowałaś?
- Tak, Mikołaju.
- W takim razie dostaniesz prezent.
- Wow! Co jest w środku?
- Pakiet zaburzeń psychicznych na całe życie.

do góry

W dniu 30.07.2020 o 12:45, slawek pisze:
> q...@t...no1 (Queequeg) Wrote in message:
>> Mam wrażenie, że Sławek nie tyle szuka rozwiązania problemu [...]
>
>
> Bystry jesteś jak woda sodowa w waterklozecie. Przecież oczywiste
> że nie szukam rozwiązania, a tylko nagłaśniam problem tak aby
> jaknajwięcej ludzi dowiedziało się zarówno o jego istnieniu, jak
> i o tym jak głęboko ma w [...] Symantec programistów a także
> ludzi uczących się programowania (w tym uczniów klas 1-8,
> gimbusów i starszaków z liceum, studentów, przedszkolaków,
> magistrów filozofii pragnących się przekwalifikować itp.
> itd.)
>
> Przekaz Symanteca jest oczywisty - uczciwi ludzie nie piszą
> programów. Bo według Symanteca każdy program, jaki użytkownik sam
> sobie napisze, to wirus i to jeszcze OOOkkkrooopnie
> niebezpieczny, grozi kij wie czym, komputer trzeba restartować i
> co tam jeszcze.
>
> Ja wiem. Mogę wy...ić Nortona - parę kliknięć, jeden restart i
> spoko. Ale nie każdy jest tak mądry jak ja. Co ma zrobić madka
> widząca paniczne komunikaty Nortona po tym jak jej bombelek coś
> tam programował? (Vide pomysły nauczania programowania w
> przedszkolach.) Albo szefo co zna się na księgowości, podatkach i
> procedurach junijnych - ale nie umiejący programować - a tu patrz
> - wszyscy trzej jego informatycy jakieś wirusy piszą za jego
> plecami - no taki świetny program jak Norton to wykrył... Albo
> robisz kurs i nagle kupa - kursanty nie są w stanie nic
> skompilować, a Wacek mający prawa admina jest na chorobowym. Albo
> to ty jesteś tym Wackiem i musisz odblokowywać dla każdego osobno
> - ot, tak po godzince dziennie durnoroboty.
>
> I żeby nie było: w USA de facto wywalili na takiej podstawie
> (false positive na nowy exe) informatyka z roboty.
>
> W każdym razie - ewidentnie problem jest. Ewidentnie Symantec nie
> daje rady go rozwiązać. I to od co najmniej pięciu lat, tj. od
> 2015. Wstyd!

Problem to jest w twoim podejściu do tematu bo heurystyka z natury nie
powinna być odłączana. Dlaczego to już pisałem w poprzednim poście.

Pozdrawiam
J-23

do góry

W dniu 30.07.2020 o 16:41, slawek pisze:
> J-23 <B...@p...fm> Wrote in message:
>> . Problem to jest w twoim podejściu do tematu bo heurystyka z natury nie powinna
być odłączana. Dlaczego to już pisałem w poprzednim poście.
>
> No to ptysiu jak - przy twoim podejściu - używać Microsoft Visual
> Studio - skoro natychmiast po kompilacji debilowaty Norton
> Security wyje i tupie że strasznego wirusa znalazł i że tylko
> reset całego komputera uratuje użytkownika przed kij wie
> czym?

Pisałem jak ale ty nie czytasz :P

>
> Jedna rada to - choć ci się to nie podoba - wyłączyć heurystki -
> wszystkie - bo selektywnie się nie da. Można też wyjeb... cały
> syf od Symanteca - rozwiązanie szczególnie dobre gdy nie chcemy
> płacić za (wątpliwą) "ochronę" i żreć się z suportem niewiele
> mądrzejszym niż taśma magnetofonowa. Sorry, ale to co robię jest
> ważniejsze niż plany sprzedażowe Symanteca.
>
> I właśnie cały wic w tym, aby:
>
> 1. Symantec rozumiał na czym polega pisanie programów (powstają
> nowe exeki);
> 2. Dał możliwość fine tuningu heurystyk i to w odniesieniu do
> plików/katalogów;
> 3. Informował o tzw. zagrożeniach w sposób mniej histeryczny.
>
> Nie udawajmy - dla programisty Norton jest raczej utrudnieniem -
> już lepiej używać czegokolwiek bardziej ogarniętego.
>
>
> ----Android NewsGroup Reader----
> http://usenet.sinaapp.com/
>

do góry

W dniu 30.07.2020 o 19:20, slawek pisze:
> J-23 <B...@p...fm> Wrote in message:
>> Pisałem jak ale ty nie czytasz :P
>
> Ależ przeczytałem - twoja rada to dodać folder/plik do wykluczeń
> ze skanowania. Tyle misiu-ptysiu to oznacza też wykluczenie z
> SONAR czyli off na heurystyki. Czyli dokładnie odwrotnie niż
> myślisz. Nie da się zjeść ciastka i mieć go. Heurystyki Nortona
> piszczą "gwałt" jak tylko zobaczą jakikolwiek nowy exe - czyli
> przy każdej próbie kompilacji.
>

Sprawdzilem u mnie dziala bez problemu co prawda akurat mialem pod reka
lazarusa (ale nie ma znaczenia też tworzy pliki) na domowym sprzecie
wiec nie wiem z czym masz dalej problem.

Podsumowując jeżeli wyklucze plik heurystyka się nie odzywa. A juz
pisałem jak sobie poradzić z finalną wersją.

Wiec co nie da sie naprawdę napisać? Mając Nortona da się tylko w inny
sposob jak zafiksowałeś się na swoim problemie

Pozdrawiam
J-23

do góry