Miranda NG Official Community Forum
Miranda NG русскоязычный форум => Плагины => Topic started by: MisterMyth on 09 03 2018, 12:04:25
-
Добрый день. Только что поймал, то что на скриншоте. Программа настроена давно, профиль старый очень. Сейчас вот Каспер выдал....
Попробовал скачать заново Альфа версию, все равно ругань.
-
https://support.kaspersky.ru/viruses/general/1870
-
dartraiden, огромная просьба решить проблему как то иначе. Не можете сами отправить файл на проверку? Антивирус у меня его моментально уничтожает. Пришлось откатиться на стабильный релиз.
-
Добавить в исключения антивируса на время не вариант?
-
dartraiden, ну добавлю я его. Просто я прошу разработчиков обратить на это внимание. Учитывая как часто выходят стабильные билды программы это исключение может там очень долго провисеть.
-
Так проблема в том, что эвристика антивируса считает файл подозрительным. Разработчики Миранды ничего сделать с этим не могут. Это надо исправлять на стороне антивируса.
Отправил на проверку. Но там даже нет никакой формы обратной связи, лишь кнопка - я не согласен с результатом. Ну, что ж, им же хуже, пусть сами гадают, от чего этот файл и где его исходники.
-
dartraiden, так давайте вот так:
Один и тот же ПК, версии антивирусных баз одинаковы. На стабильный релиз Miranda NG нет никаких детеков. Стоит взять версию в разработке - начинается фигня. Итог: что то изменилось в коде проблемного файла. Если бы вы не изменили этот файл, то и проблем бы не было. Очень прошу проверить последние изменения данного файла.
-
в коде изменений нет. файл скомпилен другой версией visual studio. Проблема в антирвирусе, Symantec кстати тоже параноит на этот файл...
Версию компилятора менять обратно не будем.
-
Это даже не детект по сигнатуре, это банально эвристика. Грубо говоря "вот я подозреваю, что там что-то неладно, рожа у тебя, браток, подозрительная".
С такой же вероятностью при очередном обновлении компилятора может получаться код, который ещё у какого-нибудь антивируса вызовет возбуждение. Бегать от этого бесполезно, антивирусов тьма.
-
Здравствуйте,
Это было ошибочное срабатывание.
Оно будет исправлено.
Благодарим Вас за помощь.
-
dartraiden, а вообще для чего нужен этот файл?
-
Для случаев, когда Miranda установлена в Program Files И включён UAC (https://ru.wikipedia.org/wiki/Контроль_учётных_записей_пользователей), который не позволяет просто так взять и изменить файлы в Program Files (чем занимается PluginUpdater). pu_stub позволяет апдейтеру послать пользователю через UAC запрос на одобрение таких операций, после чего Windows разрешит апдейтеру произвести операции с файлами.
-
dartraiden, ну это не ко мне, у меня папка с портабельным софтом.
-
Решил на всякий случай пройти по ссылке выше.
-
MisterMyth, стандартное поведение для почти всех антивирусов, единственное что программа делает, это обращается в UAC чтобы повысить привелегии, почему бы не посчитать её вирусом – раз в год и палка стреляет.
Сейчас к стати на Virustotal Касперский не ругается на этот файл, только Baidu.
-
А ещё цифровой подписи нет, падааааазрительно, не хотят платить по 15 тысяч в год за сертификат, наверняка вирусописатели :D
-
Apollo2k4, dartraiden,
Эта пляска с поднятием прав...
Решение: Создать полноценный установщик программы, который при установке программы добавляет записи в реестр и на Miranda64.exe автоматически пропишется запуск от имени администратора. Я делал такое для своего проекта, создавал установщик через Inno Setup. Могу и для Miranda NG такой сделать, показать как это делается. Вариант номер 2: если не охота терять портативность, то можно попытаться сделать запрет на установку в Program Files. И заменить архивные версии программ на файлы установки, но без звуков.
-
MisterMyth
косяк на стороне антивируса. почему мы должны какие то пляски начинать? подожди чуть-чуть базы обновятся и уйдет ложное срабатывание, они ж написали что поправят. у нас сделано т.к. и должно быть, права запрашиваются только тогда когда они реально нужны.
-
Mataes, я решил показать, что можно добиться повышения прав иначе. Без написания этого файла, если можно так сказать предложил ему альтернативу.
-
Mataes, я решил показать, что можно добиться повышения прав иначе. Без написания этого файла, если можно так сказать предложил ему альтернативу.
UAC контролирует неавторизованные действия в папке "Program Files" запрашивая повышение привилегий. Так как копия миранды уже запущена, то повысить привилегии на нее нельзя (ограничение ОС), поэтому запускается отдельная утилитка pu_stub, которой по разрешению пользователя выдаются права. В ней реализовано копирование и удаление файлов.
Это единственный корректный с точки зрения ОС вариант. Точно так же делает, например, Total Commander.
Запуск из под админа - это брешь в системе безопасности ОС. Глупо делать "дырень" и прикрывать ее сторонним антивирусом ради того, чтобы этот антивирус не ругался (совершенно зазря).
Правильное решение - это:
- написать разработчикам, чтобы они починили эвристику (сделано)
- подписать pu_stub, чтобы на него не реагировали антивирусы (дорого).
-
unsane, а сделать запрет на установку в проблемную папку?
-
Проблемная папка - это "Program Files"? А смысл?
Если миранда стоит не в системной папке, где не нужны повышенные права, то его можно вообще удалить.
-
Он разве не прилетит при ближайшем обновлении апдейтера?
-
dartraiden, правы, он как я помню иногда после обновления программы восстанавливается.
unsane, смысл в том, что я считаю этот файл костылем. Вы итак не рекомендуйте ставить программу в program files. Пора это сделать правилом, а не рекомендацией.
Или сделать онлайн инсталятор: скачивает только нужные файлы в зависимости от выбранных параметров установки.
-
Меня вполне устраивает моя установка в %Program Files%. Если бы еще выпилить остальной софт, который норовит вкорячить себя в %LocalAppData%, то я бы с радостью у себя вообще запретил запуск исполняемых файлов откуда либо, кроме %Program Files%.
-
Вы итак не рекомендуйте ставить программу в program files. Пора это сделать правилом, а не рекомендацией.
Не-не-не, я наоборот только за эту папку всеми руками и ногами. Весь софт должен быть в одном месте и под контролем.
С обновлением тут увы, так как отдельно без pu_stub PluginUpdater не поставляется.
-
Вы итак не рекомендуйте ставить программу в program files.
Мне интересно стало, а кто это "вы", и где эти "вы" не рекомендовали ставить софт в место, специально предназначенное разработчиками операционной системы для установки софта?
-
Elzor, раньше когда скачивал готовые сборки, было уведомление, что портативные версии лучше не ставить в папку с программами. Если не ошибаюсь, то Watcher Pack.
-
раньше когда скачивал готовые сборки, было уведомление, что портативные версии лучше не ставить в папку с программами
А не смущает что там написано, что портабельные версии, это было специально. Это же можно вкорячить в manifest miranda32.exe, но тогда она сама себя не сможет обновить.
Post Merge: 14 03 2018, 11:56:24
Хорошо, что вы не ставите под сомнение то куда пакетные менеджеры Linux дистрибутивов ставят бинарники, ведь разработчики могут быть неправы. А главное там тоже нужно повысить свои привилегии чтобы установить пакет.