Clipper On Line • Ver Tópico - Versão no EXE faz diferença pra antivírus?

Versão no EXE faz diferença pra antivírus?

Projeto Harbour - Compilador de código aberto compatível com o Clipper.

Moderador: Moderadores

 

Versão no EXE faz diferença pra antivírus?

Mensagempor JoséQuintas » 08 Mai 2015 15:25

Só hoje consegui acertar a versão do arquivo.
Será que isso pode facilitar para AVAST, porque normalmente ao alterar o EXE ele acusa possibilidade de vírus.
Só vou poder testar na prática na semana que vém.

É este bloco no RC:
1 VERSIONINFO
  FILEVERSION 2015,05,08,1500
{
    BLOCK "StringFileInfo"
    {
        BLOCK "040904E4"
        {
            VALUE "CompanyName"      , "JPA Tecnologia Ltda"
            VALUE "FileDescription"  , "JPA Integrado"
            VALUE "LegalCopyright"   , "Copyright (c) José M C Quintas"
            VALUE "OriginalFilename" , "JPA.EXE"
            VALUE "ProductName"      , "JPA"
            VALUE "ProductVersion"   , "2015.05.08.1500"
        }
    }
    BLOCK "VarFileInfo"
    {
        VALUE "Translation", 0x0416, 1252
    }
}


que produz este resultado:
Anexos
versaoinfo.png
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"

https://github.com/JoseQuintas/
Avatar de usuário

JoséQuintas
Membro Master

Membro Master
 
Mensagens: 18013
Data de registro: 26 Fev 2007 11:59
Cidade/Estado: São Paulo-SP
Curtiu: 15 vezes
Mens.Curtidas: 1206 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor clodoaldomonteiro » 17 Mai 2015 21:43

Quintas,
Me interessei pelo seu poste e queria saber como posso usá-lo efetivamente em meus sistemas?
At. Clodoaldo Monteiro
Linguagens: Clipper / Harbour
Área de Atuação: Sistemas de gestão para Prefeituras Municipais
Fones: (86)3223-0653, 98859-0236
www.simplesinformatica.com.br
Avatar de usuário

clodoaldomonteiro
Usuário Nível 4

Usuário Nível 4
 
Mensagens: 741
Data de registro: 30 Dez 2006 12:17
Cidade/Estado: Teresina-PI
Curtiu: 110 vezes
Mens.Curtidas: 31 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor JoséQuintas » 17 Mai 2015 23:32

Só criar um arquivo como esse, com final .RC e acrescentar no HBP

----- file hbp
jpa.rc


Aproveitando então, alguns adicionais do meu RC:

#define RT_MANIFEST 24
#define APP_MANIFEST 1

APP_MANIFEST RT_MANIFEST "resource\\jpa.exe.manifest"
AppIcon        ICON     "jpaicon\\jpa.ico"


AppIcon é pra definir o ícone para o Windows (ao mostrar na pasta), vale pra mingw e msvc
E \\ no diretório vale pra mingw e msvc

O manifest é para a GTWVG, assim os botões mostram a tooltip e tem um efeito mais moderno, não sei se faz diferença pra outras LIBs.
O manifest contém isto:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
   <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
      <security>
         <requestedPrivileges>
            <requestedExecutionLevel level="asInvoker" uiAccess="false"/>
         </requestedPrivileges>
      </security>
   </trustInfo>
   <dependency>
      <dependentAssembly>
         <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="*" publicKeyToken="6595b64144ccf1df" language="*" />
      </dependentAssembly>
   </dependency>
</assembly>


Se não me engano, definir ícone e manifest o Viktor acrescentou opções no hbmk2 do fork dele,
Significa que deste jeito funciona, mas há outras formas através do hbmk2.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"

https://github.com/JoseQuintas/
Avatar de usuário

JoséQuintas
Membro Master

Membro Master
 
Mensagens: 18013
Data de registro: 26 Fev 2007 11:59
Cidade/Estado: São Paulo-SP
Curtiu: 15 vezes
Mens.Curtidas: 1206 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor rochinha » 19 Mai 2015 00:02

Amiguinhos,

JoseQuintas:
Reparei bem o manifest postado e não vi onde ele altere o visual do aplicativo, sei que sem um manifest a aplicação fica sem XP-Effects e com ele os temas são incorporados. Pelo que me parece este manifest apenas modifica os privilégios do aplicativo para acessar com profundidade na segurança do Windows, tentando inclusive passar direto pelo UAC(Controle de Usuarios).

Veja o meu:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
  <v3:trustInfo xmlns:v3="urn:schemas-microsoft-com:asm.v3">
    <v3:security>
      <v3:requestedPrivileges>
        <v3:requestedExecutionLevel level="highestAvailable" />
      </v3:requestedPrivileges>
    </v3:security>
  </v3:trustInfo>
</assembly>


Mais alguns exemplos:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly
  xmlns="urn:schemas-microsoft-com:asm.v1"
  manifestVersion="1.0">
<assemblyIdentity
    name="FiveWin"
    processorArchitecture="x86"
    version="5.1.0.0"
    type="win32"/>
<description>Windows Shell</description>
<dependency>
    <dependentAssembly>
        <assemblyIdentity
            type="win32"
            name="Microsoft.Windows.Common-Controls"
            version="6.0.0.0"
            processorArchitecture="x86"
            publicKeyToken="6595b64144ccf1df"
            language="*"
        />
    </dependentAssembly>
</dependency>
</assembly>


E o do DBViewer 2000:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<assembly
  xmlns="urn:schemas-microsoft-com:asm.v1"
  manifestVersion="1.0">

  <assemblyIdentity
    processorArchitecture="x86"
    version="1.0.0.0"
    type="win32"
    name="log.exe"/>
  <description>DBFViewer 2000</description>
  <dependency>
    <dependentAssembly>
      <assemblyIdentity
        type="win32"
        name="Microsoft.Windows.Common-Controls"
        version="6.0.0.0"
        publicKeyToken="6595b64144ccf1df"
        language="*"
        processorArchitecture="x86"/>
    </dependentAssembly>
  </dependency>
</assembly>


Outra coisa interessante para assegurar que seu aplicativo seja reconhecido como de fonte segura é assiná-lo com certificado digital, ou seja, se voce tem um certificado pode usá-lo para assinar e com certeza reforçar esta segurança.

Venho frisar também que meu sistema possui um versioninfo descritivo, um manifest de segurança e é assinado digitalmente e mesmo assim o Avast diz que o mesmo esta infectado pelo trojan:EVO Gen.
OPS! LINK QUEBRADO? Veja ESTE TOPICO antes e caso não encontre ENVIE seu email com link do tópico para fivolution@hotmail.com. Agradecido.

@braços : ? )

A justiça divina tarda mas não falha, enquanto que a justiça dos homens falha porque tarda.
Avatar de usuário

rochinha
Membro Master

Membro Master
 
Mensagens: 4538
Data de registro: 18 Ago 2003 20:43
Cidade/Estado: São Paulo - Brasil
Curtiu: 800 vezes
Mens.Curtidas: 242 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor sambomb » 19 Mai 2015 08:26

Rochinha, compile seu EXE em uma outra máquina recém formatada com o mínimo de coisas instalas possível e verifique o pendrive/DVD que vai utilizar para instalar os aplicativos e mover os fontes antes de mover para a máquina nova.

Após gerar, gere o MD5 do arquivo .EXE e compare com o .EXE que está como infectado, alguns trojans podem se "fundir" a um aplicativo existente...
Imagem

Rca Sistemas - Itaocara - RJ
Avatar de usuário

sambomb
Usuário Nível 3

Usuário Nível 3
 
Mensagens: 250
Data de registro: 24 Out 2008 16:02
Cidade/Estado: Itaocara - RJ - Brasil
Curtiu: 16 vezes
Mens.Curtidas: 10 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor JoséQuintas » 19 Mai 2015 09:23

Rochinha

Faz diferença no visual sim.
Achei meu post de quase um ano atrás, quando eu ainda usava o Harbour oficial.
Tem a imagem com e sem o manifest, que pelo post foi no chute após pesquisa google.

http://pctoledo.com.br/forum/viewtopic.php?f=4&t=15218&p=89678#p89678

O detalhe que mencionei na época, é que os controles seguem o visual do Windows.
Se o Windows estiver pra modo clássico (igual W2000), não se vê diferença.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"

https://github.com/JoseQuintas/
Avatar de usuário

JoséQuintas
Membro Master

Membro Master
 
Mensagens: 18013
Data de registro: 26 Fev 2007 11:59
Cidade/Estado: São Paulo-SP
Curtiu: 15 vezes
Mens.Curtidas: 1206 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor Itamar M. Lins Jr. » 19 Mai 2015 12:29

Bom, pela minha experiência com o avast, isso não adianta nada. Uso meus programas com Hwgui, desde muito tempo com o manifest, e o avast faz a checagem as vezes apaga o .exe outras não..., alias o avast apaga qualquer programa em qualquer linguagem, porque ele informa ao usuário que é suspeito e mostra a tela p/ usuário decidir se apaga ou não, e o usuário na maioria das vezes clica em apagar.
Outra dor de cabeça que tenho com o avast é o firewall de vez em quando ele derruba as conexões Letodb/TS porta 2812/3389, tenho que manter o firewall dele desligado, usando o nativo do windows mesmo.

Razão pela qual muitos preferem usar AVG, etc

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor rochinha » 20 Mai 2015 17:12

Amiguinhos,

Obrigado Itamar M Lins JR e Sambomb, vou verificar as alternativas passadas. Já não guento mais.

JoséQuintas, realmente, foi exatamente como eu disse, ...se usar um manifest o visual do aplicativo muda, se-não não. Resta ver, qual parâmetro, informação ou variável passada ao manifest que causa esta incorporação, pois tanto no seu manifest quanto no meu estamos dando diretivas explicitas de controle de segurança.

Talvez, aquele "win32" ou coisa parecida. Depois, com tempo, vou testar mais, pois as vezes meus controles aparecem com o visual do XP e as vezes chapado como os do Windows 98.
OPS! LINK QUEBRADO? Veja ESTE TOPICO antes e caso não encontre ENVIE seu email com link do tópico para fivolution@hotmail.com. Agradecido.

@braços : ? )

A justiça divina tarda mas não falha, enquanto que a justiça dos homens falha porque tarda.
Avatar de usuário

rochinha
Membro Master

Membro Master
 
Mensagens: 4538
Data de registro: 18 Ago 2003 20:43
Cidade/Estado: São Paulo - Brasil
Curtiu: 800 vezes
Mens.Curtidas: 242 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor clodoaldomonteiro » 26 Mai 2015 08:16

José,

Tentei rodar seu exemplo no meu arquivo .rc e não deu certo, mostra o erro "Expecting Filename" marcando a linha "FILEVERSION".

Eu uso o xHarbour 1.00
At. Clodoaldo Monteiro
Linguagens: Clipper / Harbour
Área de Atuação: Sistemas de gestão para Prefeituras Municipais
Fones: (86)3223-0653, 98859-0236
www.simplesinformatica.com.br
Avatar de usuário

clodoaldomonteiro
Usuário Nível 4

Usuário Nível 4
 
Mensagens: 741
Data de registro: 30 Dez 2006 12:17
Cidade/Estado: Teresina-PI
Curtiu: 110 vezes
Mens.Curtidas: 31 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor asimoes » 15 Nov 2015 09:33

Voltando este assunto, eu resolvi o problema com o avast configurando ele na opção configurações -> exclusões na aba caminho dos arquivos você informa a pasta com os arquivos que você quer excluir do escaneamento/proteção
►Harbour 3.x | Minigui xx-x | HwGui◄
Pense nas possibilidades abstraia as dificuldades.
Não corrigir nossas falhas é o mesmo que cometer novos erros.
A imaginação é mais importante que o conhecimento. (Albert Einstein)
Avatar de usuário

asimoes
Colaborador

Colaborador
 
Mensagens: 4919
Data de registro: 26 Abr 2007 16:48
Cidade/Estado: RIO DE JANEIRO-RJ
Curtiu: 341 vezes
Mens.Curtidas: 258 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor Nascimento » 15 Nov 2015 11:06

isto que o assimoes disse foi o que tambem fiz e desabilitei o deep o que abre o arquivo em 3 segundos e fecha de novo
observei que quando sao arquivos compactados com o upx ele nem pergunta exclui , upx baixado do site tudo certinho
se vc passar parto do avast ele ja indentifica virus
A arte de programar é simplesmente fazer seus pensamentos serem interpretados por uma maquina :) clipper 5.3 /harbour/minigui
Avatar de usuário

Nascimento
Usuário Nível 4

Usuário Nível 4
 
Mensagens: 711
Data de registro: 19 Jul 2008 12:11
Cidade/Estado: OLINDA-PE
Curtiu: 110 vezes
Mens.Curtidas: 76 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor asimoes » 15 Nov 2015 15:36

Os meus sistemas são compactados com upx depois que eu coloquei pasta do executável no avast para exclusão de verificação não tive mais probremas, até para gerar o harbour demorava horas, agora está normal.
►Harbour 3.x | Minigui xx-x | HwGui◄
Pense nas possibilidades abstraia as dificuldades.
Não corrigir nossas falhas é o mesmo que cometer novos erros.
A imaginação é mais importante que o conhecimento. (Albert Einstein)
Avatar de usuário

asimoes
Colaborador

Colaborador
 
Mensagens: 4919
Data de registro: 26 Abr 2007 16:48
Cidade/Estado: RIO DE JANEIRO-RJ
Curtiu: 341 vezes
Mens.Curtidas: 258 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor asimoes » 15 Nov 2015 15:38

O norton antivirus também implica com um programa compilado com minigui da pasta samples acusa que é um virus e manda para quarentena.
Tipico de falso positivo.
►Harbour 3.x | Minigui xx-x | HwGui◄
Pense nas possibilidades abstraia as dificuldades.
Não corrigir nossas falhas é o mesmo que cometer novos erros.
A imaginação é mais importante que o conhecimento. (Albert Einstein)
Avatar de usuário

asimoes
Colaborador

Colaborador
 
Mensagens: 4919
Data de registro: 26 Abr 2007 16:48
Cidade/Estado: RIO DE JANEIRO-RJ
Curtiu: 341 vezes
Mens.Curtidas: 258 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor JoséQuintas » 15 Nov 2015 19:56

O AVG tem um tipo de proteção que TODO DIA pede pra liberar o EXE.
Não sei se seria seguro desabilitar isso.

E voltando ao assunto do manifest:

Liberar o visual tem a ver com liberar as "novidades" dos controles comuns do Windows para o aplicativo, isso é bloqueado por default.

name="Microsoft.Windows.Common-Controls"


Acredito que meu manifest não afete a segurança, já que aparentemente "AsInvoker" parece ser "do jeito que foi chamado"

Já o postado pelo rochinha, fico na dúvida.
"highestAvailable" parece ser o máximo disponível, o que não sei dizer se é o default máximo, ou se é o máximo mesmo.

Como se trata apenas de visual, acredito que sejam apenas formas de declarar a segurança padrão.
No meu caso não recebo nenhum alerta de segurança, nem mesmo em rede com domínio do Windows Server, e com acesso restrito.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"

https://github.com/JoseQuintas/
Avatar de usuário

JoséQuintas
Membro Master

Membro Master
 
Mensagens: 18013
Data de registro: 26 Fev 2007 11:59
Cidade/Estado: São Paulo-SP
Curtiu: 15 vezes
Mens.Curtidas: 1206 vezes

Versão no EXE faz diferença pra antivírus?

Mensagempor asimoes » 07 Abr 2018 12:32

Voltando ao assunto:

Itamar M. Lins Jr. escreveu:Bom, pela minha experiência com o avast, isso não adianta nada. Uso meus programas com Hwgui, desde muito tempo com o manifest, e o avast faz a checagem as vezes apaga o .exe outras não..., alias o avast apaga qualquer programa em qualquer linguagem, porque ele informa ao usuário que é suspeito e mostra a tela p/ usuário decidir se apaga ou não, e o usuário na maioria das vezes clica em apagar.
Outra dor de cabeça que tenho com o avast é o firewall de vez em quando ele derruba as conexões Letodb/TS porta 2812/3389, tenho que manter o firewall dele desligado, usando o nativo do windows mesmo.

Razão pela qual muitos preferem usar AVG, etc


No meu cliente o servidor e 3 estações usam o avast e tenho o problema com queda conexão, tanto usando hbnetio como letodbf agora, queria uma confirmação que o Avast interfere na porta 2812 ou qualquer outra associada ao servidor letodbf ou hbnetio, derrubando a conexão.
►Harbour 3.x | Minigui xx-x | HwGui◄
Pense nas possibilidades abstraia as dificuldades.
Não corrigir nossas falhas é o mesmo que cometer novos erros.
A imaginação é mais importante que o conhecimento. (Albert Einstein)
Avatar de usuário

asimoes
Colaborador

Colaborador
 
Mensagens: 4919
Data de registro: 26 Abr 2007 16:48
Cidade/Estado: RIO DE JANEIRO-RJ
Curtiu: 341 vezes
Mens.Curtidas: 258 vezes

Próximo



Retornar para Harbour

Quem está online

Usuários vendo este fórum: Google [Bot] e 6 visitantes


Ola Amigo, espero que meu site e forum tem lhe beneficiado, com exemplos e dicas de programacao.
Entao divulgue o link da Doacao abaixo para seus amigos e redes sociais ou faça uma doacao para o site forum...
MUITO OBRIGADO PELA SUA DOACAO!
Faça uma doação para o forum
cron
v
Olá visitante, seja bem-vindo ao Fórum Clipper On Line!
Efetue o seu login ou faça o seu Registro