Перейти к содержимому


RomaNNN

Дата рег: 02 Окт 2010
Оффлайн Был(а) онлайн: Сегодня, 02:44
****-

Сообщения пользователя

В теме:Android.Spy.2606

Сегодня, 00:28

Neolight86, это на стоковой прошивке? Я эти бинари вырезал на своем девайсе из прошивки https://forum.xda-developers.com/redmi-note-4/development/rom-project-x-aosp-android-6-0-1-nikel-t3677594


В теме:vxCube

22 Январь 2020 - 14:09

Так добавьте нас в эти же хаки :)

Хаки не для vxCube, а для сигнатур. Мы на ваш браузер и не лепим сигнатуру, речь только за анализатор поведения (технологии которого применяются также и при автоматическом анализе поведения и создании сигнатуры, если провинился). Прямо сейчас проверил, на инсталятор хрома мы также выносим такой же вердикт. Если бы VT нам его прислал на анализ в vxCube, получил бы такой же вердикт в таблице.


В теме:vxCube

22 Январь 2020 - 13:36

CryptoBrowser, ответил выше.


В теме:vxCube

22 Январь 2020 - 13:19

И да, мы в курсе что инсталятор Google Chrome делает точно также, он точно также получает баллов в сервисе. Для него даже специально делали хаки чтобы не влепить сигнатуру автоматической системой анализа.


В теме:vxCube

22 Январь 2020 - 13:15

Файл получает много баллов суммарно за действия, которые совершаются полностью автоматически без участия пользователя, когда запускаешь файл. Регистрируются сервисы, ставятся на автостарт, создаются таски, сам бинарь тоже прописывается в автостарт. Все это подозрительно и характерно для малвари/адвари. Нажал на файл и получил без вопросов в систему ПО. Это не серьезно для инсталятора нормального софта, первый звоночек что бинарь могут таскать например в бандле другие программы, таких связок было уже куча и это проходили, всякие майл ру агенты, яндекс браузер, и т.п.

 

Правильным подходом в данном случае было бы запилить нормальный дефолт для инсталятора, хотя бы с кнопками "далее", еще лучше с возможными галочками и пояснениями. Ну и если нужно, какой-нибудь ключ /silence, тогда по ушам получит кто-то если также будет ставить без телодвижений от юзера.

 

Есть идея как подкрутить анализ в данном случае, но это требует ресерча, не быстро, и не факт что получится, так что совет про инсталятор в силе.