Microsoft security essentials

Anonyymi-ap

Saako tuon Microsoft security essentials jotenkin konfiguroitua niin, että ns. lisätiedot näytettäisiin heti ja automaattisesti, siis ilman tarvetta painaa "Näytä lisätiedot".

Kas kun noissa "lisätiedot":ssa näkyy esim:

Tiedosto: omaohjelma.exe
Hakemisto: C:\OmatOhjelmat\Demo1\

Noiden avulla olisi nopeampi tunnistaa, onko kyseessä oikeasti haittaohjelma (1% tapauksista) vai väärä positiivinen hälytys (99% tapauksista).

Valitettavasti tuo Microsoft security essentials antaa jatkuvasti vääriä positiivisia häläreitä, eli väittää itse tekemääni ohjelmaa haittaohjelmaksi.

Osoittaa joko törkeän ammattitaidotonta touhua Microsoftilta, tai sitten pyrkimystä sabotoida kilpailijan ohjelmistotyökaluilla tehtyjä ohjelmia väittämällä niitä perusteettomasti haittaohjelmaksi.

Tänään juuri tuli tuollainen väärä positiivinen hälytys:

Kyseessä oli omatekoinen ohjelma, joka on tehty Delphi 7:lla (tuon Delphi 7:n tekijä on Borland Software, Inc.)

Delphin uudemmat versiot ovat sitten Embarcadero -nimisen yrityksen tekemiä, jonka nykyisin omistaa Idera.

Tällä kertaa omassa ohjelmassani ei edes ollut käytetty mitään 3:nnen osapuolen tekemää Delphi -komponenttia.

Sensijaan aiemmin eräs toinen omatekoinen ohjelma aiheutti myös MSE:ltä aiheettoman positiivisen hälytyksen, sillä kertaa olin käyttänyt Anders Melanderin tekemää Drag & Drop -komponenttia.

Sinänsä kummallista:

Tuo Drag&Drop nimenomaan liittyy ohjelman käyttöliitymään.

MUTTA

Haittaohjelmissa ei yleensä ole paikallista käyttöliitymää lainkaan, vaan ne pyrkivät päinvastoin piiloutumaan siten, ettei käyttäjä edes huomaisi, että ko. haittaohjelma on asentunut koneelle ja on käynnissä siinä !

Delphi on erinomainen ohjelmointityöväline.
Mutta juuri siksi se on myös haittaohjelmien tekijöiden mielestä erinomainen ohjelmointityöväline.

Niinpä Delphillä onkin kirjoitettu useita haittaohjelmia.

Kerran (kauan sitten) joku levitti Suomi24 chatissa haittaohjelmaa, tämäntapaisella linkillä chattailyn seassa (linkki muutettu):

http://www.haittaohjelma-repository.fi/haittaohjelma.pif

Latasin tuon huvikseni koneeseen, jossa ei ollut mitään tärkeää.

Yritin käynnistää:

haittaohjelma.pif

ja seuraus oli tällainen virheilmoitus:

Ohjelmaa ei voi suorittaa, koska VBRUN300.DLL puuttuu.

Arvatkaapa, naurattiko?

Joku urpo oli tehnyt haittaohjelman Visual Basicilla.

Mutta kun samassa koneessa ei ollut asennettuna yhtään toista Visual Basicilla tehtyä ohjelmaa, niin haittaohjelman käynnistyminen estyi virheilmoitukseen puuttuvasta VBRUN300.DLL -tiedostosta!

Delphillä on helppo tehdä ohjelma, jossa KAIKKI ohjelman tarvitsema on siinä samassa EXE -tiedostossa sisällä.
Ja silloin ohjelman toimivuus ei riipu mistään toisesta aputiedostosta, joka koneelta tarvitsisi myös löytyä.

Vai onko muita, MSE:tä parempia virustorjutaohjelmia, jotka eivät anna aiheettomia positiivisia hälytyksiä ?

Ongelmahan tulee siitä, kun kelvottomat virustorjutaohjelmien tekijät eivät viitsi etsiä osaa viruskoodarin tekeleestä ja käyttää sitä virustunnisteena, vaan sensijaan ottavat virustunnisteeksi osan Delphin systeemikirjastosta, joka toki esiintyy ko. viruksen koodissa, mutta se esiintyy myös monissa tai kaikissa Delphillä tehdyissä muissakin ohjelmissa.

Tuollainen on ala-arvoista toimintaa virustorjuntaohjelman tekijältä (tai ehkä jakelijalta, riippuu, miten tulkitaan sanaa "tekijä").

3

257

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Jaa-a eipä kyseistä ohjelmaa ole ollut olemassa vuosiin:)

      • Taitaa olla trollin kopioima ikivanha viesti joltain asialliselta sivustolta. Ehkä jopa niin vanha, että Suomi24:ssäkin oli vielä joskus joku asiallinen kysymys.


      • Anonyymi

        🍑🍑🍑🍑🍑🍑🍑🍑🍑🍑🍑🍑

        😍 ­­­N­y­­m­­f­o­­­m­­­a­a­­n­­­i -> https://ye.pe/finngirl21#18186276L

        🔞❤️❤️❤️❤️❤️🔞💋💋💋💋💋🔞


    Ketjusta on poistettu 2 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta

      https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi
      Kotka
      107
      2675
    2. Olen tosi outo....

      Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap
      Ikävä
      30
      2365
    3. Vanhalle ukon rähjälle

      Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen
      Ikävä
      20
      2245
    4. Maisa on SALAKUVATTU huumepoliisinsa kanssa!

      https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/1525663
      Kotimaiset julkkisjuorut
      100
      1797
    5. Oletko sä luovuttanut

      Mun suhteeni
      Ikävä
      114
      1590
    6. Hommaatko kinkkua jouluksi?

      Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k
      Sinkut
      166
      1318
    7. Aatteleppa ite!

      Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.
      Maailman menoa
      275
      1130
    8. Mitä sanoisit

      Ihastukselle, jos näkisitte?
      Tunteet
      71
      1014
    9. Onko se ikä

      Alkanut haitata?
      Ikävä
      80
      984
    10. Omalääkäri hallituksen utopia?

      Suurissa kaupungeissa ja etelässä moinen onnistunee. Suuressa osassa Suomea on taas paljon keikkalääkäreitä. Mitenkäs ha
      Maailman menoa
      178
      920
    Aihe