microsoft security ?

PC:n käyttöjärjestelmä on Windows 10.

Joissain tilanteissa (esim. imuroitaessa selaimella sellainen .7z tai .zip -pketti, jonka sisällä on .EXE -tiedosto), esille pomppaa ikkuna, jonka otsikkopalkissa lukee "Microsoft Security".

Olisiko kyseessä ehkä Microsoft Security Essentials ?

Tätä tietoturvaohjelmaa ei ole erikseen asennettu, vaan on tullut koneen (HP) mukana.

Tämä "Microsoft Security" kuitenkin toimii yliaggressiivisesti, eli poistaa .7z -tiedoston väittäen siinä olevan haittaohjelman (väite ei pidä paikkaansa, tämä on 100% varma asia, koska olen itse toisella koneella tehnyt ko. EXE -tiedoston).

Oikein olisi laittaa epäilyttävä tiedosta karanteeniin, ja kysyä käyttäjältä, halutaanko:

1) Poistaa tiedosto (oletus)

2) Sallia tiedoston käyttö (valitse tämä, jos tiedät tietoturvavaroituksen olevan ns. väärä positiivinen).

Valitettavasti tuosta ikkunasta, jonka otsikossa lukee vain "Microsoft Security", en löytänyt mitään vaihtoehtoa, jolla karanteeniin laitetun tiedoston käytön voisi sallia !

Tässä on nyt 2 vaihtoehtoa:

1) Jos joku osaa neuvoa, MISTÄ moisen vaihtoehdon löytää, niin kertokaapa.

Samalla ohjelman käyttöliittymää olisi syytä muokata siten, että jatkossa kyseinen vaihtoehto on selkeästi näkyvissä ja valittavissa.

Mikäli Microsoftin tietoturvaohjelmaa ei voi tuolla tavalla mukauttaa, niin silloin haluan poistaa ko. tietoturvaohjelman käyttöä häiritsevänä.

JOS joudun poistamaan tietoturvaohjelman, mitä muuta tietoturvaohjelmaa voisitte suositella ?

Microsoftin tietoturvaohjelmiahan on ollut ainakin sekä "Microsoft Security Essentials" että myös " Microsoft Defender".

F-Securea en halua, kyseisen firman tuotteet ovat omalta osaltani pysyvästi boikotissa, johtuen ko. firman TJ:n epäasiallisesta käytöksestä.

EXE -tiedosto on tehty Delphi 7:llä, ja siinä on käytetty Anders Melanderin tekemää Delphi -komponenttia "Drag&Drop".

Kyseinen Delphi -komponentti ei sinänsä millään tavalla tee ohjelmasta haittaohjelmaa tai virusta, mutta ilmeisesti on tapahtunut näin:

1) jokin taho on tehnyt haittaohjelman tai viruksen käyttäen ohjelmistotyövälineenä Delphi 7:aa sekä em. Anders Melanderin tekemää Delphi -komponenttia "Drag&Drop".

2) Microsoft on omaa tietoturvaohjelmaansa tehdessään virheellisesti lisännyt osan em. komponenttia virustunnisteisiinsa sen sijaan, että olisi asianmukaisesti lisännyt viruskoodarin ITSE tekemää koodia, eikä koodia, joka on avointa lähdekoodia ja on yleiskäyttöinen Delphi -komponentti.

Törkeää touhua Microsoftilta !

Aivan yhtä hyvin MS olisi voinut vaikkapa lisätä virustunnisteisiinsa osan C -kielen systeemikirjastoa vain siksi, että joku on koodannut haittaohjelman C -kielellä, ja haittaohjelman lähdekoodissa lukee: #include <stdio.h"

ps: JOS kyse on vain paikallisten tiedostojen Drag&Droppaamisesta, niin toki voi joko itse koodata oman komponentin tai käyttää suoraan ohjelmassa MS API:n WM_DropFiles -viestiä ja siihen liittyviä API -funktiokutsuja.

Mutta jos haluaisi tukea myös esim. URLien Drag&Droppaamista web -selaimesta, niin tähän tarpeeseen vastaa parhaiten juurikin em. Anders Melanderin tekemää Delphi -komponenttia "Drag&Drop", eikä tällaisen tuen toteuttaminen muulla tavalla ole aivan yksinkertaista.

Joku voisi kysyä, miksi käytän Delphi 7:aa...

No kun...

Täsmälleen sama ohjelma EXE -muodossa Delphi 7:lla käännettynä on alle 1 megatavu.

Jos kääntää saman lähdekoodin uusimmalla Delphillä (tai edes uudehkolla) niin käännöksen tuloksena oleva EXE -tiedosto on useiden kymmenien megatavujen kokoinen.

Minulle tulee tuollaisesta mieleen termi "Bloatware".

Jos teen Android (tai iPhone) -sovelluksen, sitten tuo on kai pakko hyväksyä, kun vanha Delphi7 ei tue Android tai iPhone -sovellusten tekemistä.

Mutta kun teen Windows -sovelluksen, niin en haluaisi tehdä ohjelmastani Bloatwarea ja turhaa sekä levytilan että RAM -muistin tuhlaria.