W dniu 07.05.2023 o 21:02, heby pisze:
> Wyobraź sobie co miałby powiedziec taki np. programista na takie
> "udogodnienie", kiedy tworzy dziesiątki plików wykonywalnych dziennie i
> każdy nowy. I nie, to że tworzy u siebie i używa u siebie nic nie
> zmienia - takie pliki idą np. na farmy komputerów testujacych, czy do QA.
>

Tu wystarczy gdyby programista podpisywał pliki a antywirus mógłby
sprawdzać kto podpisał. Nawet nie musiałoby być podpisywanie jakimś
ogólnie zaufanym certyfikatem tylko wygenerowanym w firmie.


>> Poza tym otrzymuję od Nortona informację jak Norton ocenił zaufanie do
>> pliku ( np. dobry albo zaufany, niebezpieczny itp).
>
> A jak ocenił? Masz informacje o algorytmice stosowanej do tej oceny? Czy
> ma zielony check lub czerwony krzyżyk i to ma wystarczyć?

Jest kilka poziomów oceny. Podejrzewam że pliki "zaufane" są wydane
przez znanych developerów np. nVidię. Mogą być np. podpisywane przez
nVidię (strzelam bo tego nie wiem)

>
> Jak ocenić zaufaniość pliku? Albo niebezpieczność?
>
> Tzn ja znam metody, ale same nic nie warte. Co nie zmienia faktu, że
> stosowane jako placebo, często bardzo profesjonalne placebo.
>
>> W zasadzie jeśli plik jest podpisany przez np. nVidię to powinien
>> dostawać status zaufany z automatu i nie jest potrzebne skanowanie.
>
> To dobrze, bo Microsoft miał swego czasu sporo problemów z podpisanymi
> wirusami. I dalej ma:
>
> https://arstechnica.com/information-technology/2022/
12/microsoft-digital-certificates-have-once-again-be
en-abused-to-sign-malware/

Zaraz poczytam


>> Natomiast ja bez Nortona nie jestem w stanie sprawdzać każdego pliku
>> pod kątem zaufania do podpisu albo ilu użytkowników go używało czy
>> kiedy pojawił się w sieci.
>
> To dobrze. Dzieki temu masz placebo marudzące o każdej nowej wersji
> softu ściąganej z githuba.
>
> Nie wiem czy traktowac to jako narzędzie czy bloatware. Niewątpliwie,
> jak każda religia, wymaga ciągłej i niezachwilanej wiary w swą
> użyteczność. Stąd różne sztuczki psychologiczne stosowane przez
> producentów tego ogrzewacza cpu.

Nie udawaj. Data pojawienia się w sieci, liczba użytkowników, nazwy
developerów, ocena Nortona to są już jakieś konkretne informacje. Może
jakbym korzystał z githuba o którym piszesz to miałbym inne zdanie, ale
do moich zastosowań Norton się nadaje. Już kilka plików pobranych z www
Norton z automatu rozpoznał jako niebezpieczne a inaczej może bym je
uruchomił. Ogólnie staram się używać popularnych programów, ale czasem
trafi się jakiś ru.efi czy inne mało znane a akurat potrzebne narzędzie.