Перейти к содержимому


RomaNNN

Дата рег: 02 Окт 2010
Онлайн Был(а) онлайн: 28 минут назад
****-

Сообщения пользователя

В теме:vxCube

Вчера, 14:09

Так добавьте нас в эти же хаки :)

Хаки не для vxCube, а для сигнатур. Мы на ваш браузер и не лепим сигнатуру, речь только за анализатор поведения (технологии которого применяются также и при автоматическом анализе поведения и создании сигнатуры, если провинился). Прямо сейчас проверил, на инсталятор хрома мы также выносим такой же вердикт. Если бы VT нам его прислал на анализ в vxCube, получил бы такой же вердикт в таблице.


В теме:vxCube

Вчера, 13:36

CryptoBrowser, ответил выше.


В теме:vxCube

Вчера, 13:19

И да, мы в курсе что инсталятор Google Chrome делает точно также, он точно также получает баллов в сервисе. Для него даже специально делали хаки чтобы не влепить сигнатуру автоматической системой анализа.


В теме:vxCube

Вчера, 13:15

Файл получает много баллов суммарно за действия, которые совершаются полностью автоматически без участия пользователя, когда запускаешь файл. Регистрируются сервисы, ставятся на автостарт, создаются таски, сам бинарь тоже прописывается в автостарт. Все это подозрительно и характерно для малвари/адвари. Нажал на файл и получил без вопросов в систему ПО. Это не серьезно для инсталятора нормального софта, первый звоночек что бинарь могут таскать например в бандле другие программы, таких связок было уже куча и это проходили, всякие майл ру агенты, яндекс браузер, и т.п.

 

Правильным подходом в данном случае было бы запилить нормальный дефолт для инсталятора, хотя бы с кнопками "далее", еще лучше с возможными галочками и пояснениями. Ну и если нужно, какой-нибудь ключ /silence, тогда по ушам получит кто-то если также будет ставить без телодвижений от юзера.

 

Есть идея как подкрутить анализ в данном случае, но это требует ресерча, не быстро, и не факт что получится, так что совет про инсталятор в силе.


В теме:Как скопировать хеш?

Вчера, 12:30

Навел на кнопочку Скачать. Всплыло окошко. Нажал Ctrl+A Ctrl+C

Вставил в блокнот - 4-я строка с MD5.

Это был Firefox

Мдэ, как-то не юзерфрендли.

 

Передал кому надо, посмотрим.