dove andremo a finire

[wizard1993]

espongo a voi un fenomeno di cui sono rimasto particolarmente colpito: l'eccesso di euristica nei nuovi programmi antivirus. ora mi spiego.
sto sviluppando un piccolo programmino che, eseguito come amministratore, tenga sotto controllo il lavoro degli utenti del pc. in che modo lo fa? molto semplicemente monitora che non vengano cambiate le home page del browser e in tal caso ripristina le vecchie, e altre interessanti cosine.
oggi ho finito la prima beta del programma che attualemnte fa due cose:

• monitora l'home page
• monitora l'esecuzione di processi

e chiude quelli che possono bloccare l'esecuzione del programma (hijack, gmer processexplorer taskmanager ecc).
inoltre si garantisce l'avvio automatico e si copia nella cartella di windows.
il programma funziona, ma con mio sommo dispiacere noto che viene rilevato come virus da molti motori di virustotal.
ora io mi chiedo è mai possible che ogni programma che facca qualcosa al difuri di calcoli matematici venga bollato come virus ? e qui la mia domanda, se continua questo trend, dove andremo a finire?
il programma è scritto il c++ e compilato con minigw

[sampei.nihira]

Quote:

Originariamente inviato da wizard1993

espongo a voi un fenomeno di cui sono rimasto particolarmente colpito: l'eccesso di euristica nei nuovi programmi antivirus. ora mi spiego.
sto sviluppando un piccolo programmino che, eseguito come amministratore, tenga sotto controllo il lavoro degli utenti del pc. in che modo lo fa? molto semplicemente monitora che non vengano cambiate le home page del browser e in tal caso ripristina le vecchie, e altre interessanti cosine.
oggi ho finito la prima beta del programma che attualemnte fa due cose:

• monitora l'home page
• monitora l'esecuzione di processi

e chiude quelli che possono bloccare l'esecuzione del programma (hijack, gmer processexplorer taskmanager ecc).
inoltre si garantisce l'avvio automatico e si copia nella cartella di windows.
il programma funziona, ma con mio sommo dispiacere noto che viene rilevato come virus da molti motori di virustotal.
ora io mi chiedo è mai possible che ogni programma che facca qualcosa al difuri di calcoli matematici venga bollato come virus ? e qui la mia domanda, se continua questo trend, dove andremo a finire?
il programma è scritto il c++ e compilato con minigw

Buon Natale Wizard !!
Perchè non invii alle maggiori case il soft allegando i tuoi dubbi ?

[Riverside]

Ciao Wizard: intanto Buon Natale.
Avevo appena termintato di leggere il tuo PM poi ho notato che avevo posto la questione anche sul forum.
Quoto gli unici due passaggi presenti all'interno del PM che non hai riportato qui:

Quote:

Originariamente inviato da wizard1993

...... l'eccesso di euristica nei nuovi programmi antivirus.

Sulla questione non ho la minima idea di come si comporti il resto dei software antivirus: l'esperienza personale più recente mi ha fatto capire diverse cose, in primis, mai lasciare il certo per l'incerto.
Per anni ho utilizzato una determinata configurazione di sicurezza di base; quando ho deciso di provare qualcosa di nuovo, ho installato Kaspersky Antivirus e mi sono trovato di fronte ad un antivirus che deve essere il sovrano dell'euristica spinta ed invadente; con conseguenze che lascio immaginare.
Sono tornato, di corsa, alla configurazione che ho sempre utilizzato
Il fatto che, quasi tutti gli Antivirus, riconoscano quale virus un software sviluppato da un indipendente, potrebbe anche avere una sua ragione d'essere; non è la prima volta (si ripete, con costanza proprio in questa sottosezione, quando, per necessità, consigliamo alcuni tool di rimozione) e, purtroppo, non sarà l'ultima.
Ciò che non comprendo è la ragione per la quale, le Sofware House non diano, in alcun modo, lasciando sui loro siti web una porta di comunicazione aperta, la possibilità a coloro sviluppano, di poter segnalare, per esempio, problematiche come quello che lamenti.

Quote:

Originariamente inviato da wizard1993

........ allego il programma?

Con tutti le attenzioni e l'informazione del caso, non trovo l'idea campata per aria: magari, potresti non allegarlo sul Forum, ma se qualcuno fosse disponibile a testarlo, te lo potrebbe, direttamente, richiedere.

Domandi dove andremo a finire: ironicamente, credo (attraverso precisi accordi ormai raggiunti da zio Bill con le diverse Software House da una parte e, con le grandi case di produzione di parti Hardware dall'altra) verso una soluzione di trusted compiuto dove, anche per far girare un mouse, avremo la necessità di dover inserire un apposito codice di riconoscimento.

[juninho85]

Quote:

Originariamente inviato da wizard1993

il programma funziona, ma con mio sommo dispiacere noto che viene rilevato come virus da molti motori di virustotal.

...come è giusto che sia
l'antivirus altro non è che un automa che agisce secondo delle istruzioni ben precise.
se tu sviluppi un file che
- monitora l'home page
- monitora l'esecuzione di processi
- si garantisce l'avvio automatico
- si copia nella cartella di windows
- chiude i programmi che possono bloccare l'esecuzione del programma
per quale motivo non dovrebbe esser rilevato come tale?!
se ci pensi bene anche tool come avenger o lo script creato da sisupoika vengono rilevati come maligni/sospetti,semplicemente perchè agiscono in luoghi e modi che sono gli stessi in cui mette mano il malware

[mmaarrccoo82]

Quoto

[wizard1993]

scusate, ma non ero in possibilità di usare il pc, quindi vi rispondo ora, effettivamenete per trasformare da benigno in maligno il programmi mi ci sono voluti 15 minuti e ecco a voi un bellissimo trojan che apre pop-up ogni 30 secondi, falcia tutti programmi di protezione, cambia home di ie e impedisce l'aggiornamento dell'av, devo dire che è venuta una bella bestiola

[Riverside]

Quote:

Originariamente inviato da wizard1993

per trasformare da benigno in maligno il programmi mi ci sono voluti 15 minuti e ecco a voi un bellissimo trojan che apre pop-up ogni 30 secondi, falcia tutti programmi di protezione, cambia home di ie e impedisce l'aggiornamento dell'av, devo dire che è venuta una bella bestiola

pacco di Natale, vedo ..... passalo a Beyond lui adora testare queste novità, Wizard

[Gianky....! :D :)]

Quote:

Originariamente inviato da wizard1993

scusate, ma non ero in possibilità di usare il pc, quindi vi rispondo ora, effettivamenete per trasformare da benigno in maligno il programmi mi ci sono voluti 15 minuti e ecco a voi un bellissimo trojan che apre pop-up ogni 30 secondi, falcia tutti programmi di protezione, cambia home di ie e impedisce l'aggiornamento dell'av, devo dire che è venuta una bella bestiola

Passa che lo testo sulla vm

[W.S.]

Pienamente concorde con juninho85, se un programma si comporta come un virus deve essere identificato come tale. Se vuoi che un tuo sw faccia da antivirus o fai in modo che gli altri lo riconoscano come "buono" o levi gli altri.
Lasciare una "porta aperta" nell'antivirus non è ste grande idea... significa che ogni virus può dire all'antivirus "Hei, io sono buono!".
'nsomma... mi sarei domandato "dove andremo a finire" se l'antivirus fosse stato zitto zitto mentre un tuo programma faceva tutti quei giochetti.

[Mirna]

Se non sbaglio all'interno di un antivirus serio dovrebbe esserci la possibilita' di escludere determinati programmi dalla scansione, giusto ?

[xcdegasp]

Quote:

Originariamente inviato da Mirna

Se non sbaglio all'interno di un antivirus serio dovrebbe esserci la possibilita' di escludere determinati programmi dalla scansione, giusto ?

esatto, sia da quella in tempo reale sia da quella a comando