CodeFort и ESET NOD, интимная резкость под названием False Positive

CodeFort и ESET NOD, интимная резкость под названием False Positive

Сегодняшняя запись касается ошибочной классификации приложения антивирусным программным обеспечением ESET и неприятного поведения одного из «дружелюбных людей». Как вы прекрасно знаете, приложения, созданные в технологии Microsoft .NET, можно легко разложить на простые факторы и извлечь исходный код. Для защиты используются различные методы и приложения — одним из наиболее интересных является CodeFort, к сожалению, программное обеспечение не идеально, у него есть один недостаток, о котором я расскажу позже в записи.

Разработчики, вероятно, знают, как много усилий применить твердое приложение. Даже если программы становятся доступными бесплатно, никто не хотел бы, чтобы компании или учреждения использовали готовые алгоритмы или функции. В .NET-технологии чтение кода относительно просто, поэтому многие создатели выбирают дополнительную безопасность. Это не совсем так. Чтобы затруднить чтение кода в один прекрасный день, я решил использовать CodeFort, одно из лучших приложений на рынке. Как выяснилось позже, это был не идеальный выбор, но это не было ошибкой CodeFort (может быть, немного).

В настоящее время в большинстве доступных программ используется CF, включая Google Index Checker, XScraper или последний проект Google Suggest Scraper. Все они были нацелены на ESET NOD (и «сторонников»), поскольку этот антивирус является сверхчувствительным к CodeFort, он производит совершенно необоснованные предупреждения в отношении защищенных приложений. В связи с ситуацией около трех месяцев назад я сообщил об этом ESET и отправил информацию разработчикам CodeFort.

В следующей части сообщения позвольте мне процитировать самые важные вопросы и ответы, которые я получил. В ответ на заявку представитель Dagma Sp. z oo (на веб-сайте ESET компания является официальным представителем и дистрибьютором решений ESET в Польше). Чтобы более точно диагностировать проблему, меня попросили предоставить дополнительную информацию и отправить образец одной из программ анализа. Через два дня я получил информацию, объясняющую всю ситуацию, которую я цитирую …

Производитель рекомендовал использовать другие механизмы для защиты файлов своих программ. Проблема обфускации кода обычно известна, и из-за того, что хакеры также используют ее, такие ситуации могут случиться. в блоге …

Я понимаю, что хакеры имели возможность использовать CodeFort, а безопасность пользователей — самое главное, но сама форма представления предупреждений относительно таких приложений уже является перегибом. Поскольку я не использую NOD ниже, я даю скриншот, который я получил некоторое время назад от Olivian Puha с портала Softpedia. Мне также интересно, что производитель означает использовать другие механизмы. Какой производитель? Какие механизмы? Стеклянный шар был бы полезен. Microsoft не предоставляет рекомендаций по обеспечению безопасности программного обеспечения, есть только так называемые которые не исключают использование стороннего программного обеспечения.

Антивирус обнаруживает вариант MSIL / Packed.CodeFort.A, и сообщение структурировано таким образом, что оно сообщает пользователю о запуске, не трогайте эту программу. Четко записывает на скриншот потенциально нежелательное приложение, то есть потенциально нежелательное приложение, а не вирус!

Вы слышали о чем-то вроде цветовой психологии в ESET? Наверное, да! В этой конкретной ситуации и в отношении антивирусного программного обеспечения красный цвет привлекает внимание пользователя, наихудшая красная надпись влияет на подсознание, предполагающее опасность, и поэтому процент людей, заинтересованных в программе, падает. Для этого большинство пользователей не интересует, что есть в программе, просто прочитайте информацию из поля. Количество зараженного объекта — как мы знаем, в зараженном ИТ-инфицированном. Разве это не вводит в заблуждение? На мой взгляд, да.

Он понимает намерения разработчиков ESET NOD, но в цивилизованном антивирусе сообщения с более низким весом должны иметь разный цвет (обычно желтый или оранжевый), за исключением того, что мастера ESET, вероятно, не слышали о ярлыках Warnings и больше различий в типе угрозы (Warning / Infected) , Они бросили все в одну корзину, и они счастливы. С точки зрения маркетинга, это с их точки зрения (посетитель, который был в ИТ в течение 14 лет), неправильно информировать пользователя о масштабах угрозы.

Возможно, антивирус ESET NOD связан с искусственными предупреждениями (такая уж больная маркетинговая политика). Некоторое время назад (около 6-7 лет назад) я читал публикацию, в которой производитель программного обеспечения специально повышал чувствительность программ, чтобы пользователь чувствовал себя более безопасным, и продукт продавался лучше — психологическое влияние является частью маркетинга. Я не знаю, насколько это было правдой, и независимо от того, злоупотреблял ли NOD вредными привычками от других, факт заключается в том, что, поскольку антивирус очень раздражает, он тратит ложное положительное столько, сколько может, — в этом случае он ссылается на «потенциально нежелательное приложение».

Информация, полученная от сотрудника Dagma, также подтверждает это, я цитирую …

В настоящее время отправленный файл распознается как потенциально нежелательное приложение, а не как инфекция

Я помню, как предыдущая компания использовала программное обеспечение NOD, она была неплохой (хотя и несовершенной), но невероятно раздражающей, она могла показать вирус даже в полном легальном EXE-файле, сжатом, вероятно, методом UPX или библиотеке в какой-то программе, я точно не помню. Все это означает, что я давно потерял уверенность в ESET NOD — за точность, а не из-за плохой эффективности (это было прилично), но слишком много FP, что лично меня разозлило. Возможно, средний пользователь не использует приложения, которые выплескивают большое количество FP, но, как человек, работающий в ИТ, мне пришлось использовать программное обеспечение, например, для управления сетью — кстати, мне напомнили о программном обеспечении сетевого управления и мониторинга, где в одном из модулей ESET NOD обнаружил Pocket Sniffer, сообщив, что это вирус, и даже в Wireshark он когда-то нашел что-то.

Антивирус должен защищать и в то же время быть удобным для пользователя, а также правильно классифицировать угрозы и информировать пользователя соответственно. В этой ситуации разработчики сделали ярлыки и поставили все приложения в CodeFort в одной корзине. Независимо от того, доверяет ли программе или нет, «мы знаем» лучше, что лучше для пользователя, — подводить итоги.

Возвращаясь к основной теме, после информации ESET, которую я написал разработчикам CodeFort, в ответ я получил информацию, подтверждающую позицию ESET и его пассивность в этом вопросе, цитирую …

Спасибо, что сообщили об этом. Мы связались с ESET и другими антивирусными проблемами. Причина этого в том, что она использовалась в прошлом и использовалась в прошлом. CodeFort для защиты вируса. неспособность антивирусного программного обеспечения для сканирования защищенных файлов.

Последняя часть — лучшая … из-за того, что они сэкономили время и ярлыки — и пусть там заботится производитель законных, полностью защищенных программных продуктов. Я понимаю, что хакеры использовали этот мягкий код, чтобы скрыть его, но такое действие — это не что иное, как простой способ и передача всей ответственности всем, даже самым признанным / заслуживающим доверия разработчикам.

Согласно информации, которую я имею, разработчики CodeFort уверяют, что в версии 2.0 эта проблема будет устранена, мы будем ждать, чтобы увидеть, но что бы ни случилось, я попытаюсь придумать другое решение безопасности, которое решит проблему FP — если создатели NOD не смогут это сделать, я должен взять на себя инициатива.

Обращаясь к добру, который сегодня показал, что он может сделать. Как вы можете видеть, есть люди, которые используют этот тип ситуации и с радостью отправят уведомление, где им нужно, — только для того, чтобы устранить кого-то с рынка или от зависти и утонченности. Ну, некоторые компании и / или люди, не имеют этики и честной конкуренции, не одеваются в меры, много делают для понижения конкуренции. Господь, «прощальная» судьба может быть извращенной и, может быть, вы попадете в спину от другого «доброжелательного».

Crap … Я написал это и было несколько предложений

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *