|
Título: Visual studio 2012 y Avast de los co*****. Publicado por: xustyx en 16 Diciembre 2012, 18:51 pm Buenas a tod@s!!
Bueno pues resulta que estoy trabajando con VS2012 para unos cuantos ejercicios que tengo en C#, y cada vez que compilo, se me abre el sandbox del avast diciendo que no se a podido comprobar que el archivo fuera un virus pero por si acaso toco los we*** un rato. Para mi eso no es un problema, ya que le doy a continuar con ejecución y viento, pero lo que no entiendo, es por que me tiene que abrir el programa en el sandbox apestoso si no es nada malo :-( El problema viene cuando quiero ejecutar el archivo en otro pc con avast, también lo ejecuta en el sandbox, y hay es donde empieza a dejar de ser divertido, :( ya que me limita mucho a la hora de pasarle a mis colegas algo que hecho y que se les abra en el sandbox también... Alguien tiene una idea para que esto no pase?¿? PD: Estos programas no son derivados de mis malignas intenciones, :xD simplemente programitas tontos de clase, como un menú para calcular funciones y tonterías, pero me toca los coj**** para futuros planes :silbar: Título: Re: Visual studio 2012 y Avast de los co*****. Publicado por: Novlucker en 17 Diciembre 2012, 00:51 am En el caso de tus amigos no puedes hacer nada con el AV, lo que no entiendo es cual es la supuesta limitación que tienes por el sandbox.
Saludos Título: Re: Visual studio 2012 y Avast de los co*****. Publicado por: xustyx en 17 Diciembre 2012, 01:51 am Basicamente no mola por hay haciendo aplicaciones para pasarlas y que vayan saltando los antivirus con el sandbox... eso causa mucha duda y la gente pasa de ejecutar el programa.
Yo lo que me pregunto si existe algun metodo para que avast no me lo habra en el sandbox, y no me refiero al mio si no al de los otros. Vamos yo cuando ejecuto una aplicacion descargada de internet no me va saltando el sandbox. Con el monoDevelop lo mismo, al compilar y ejecutar el tipico Hola mundo... Sale el Sandbox diciendo que no se han detectado amenazas pero que es sospechoso. Motivo baja reputacion... Título: Re: Visual studio 2012 y Avast de los co*****. Publicado por: spiritdead en 17 Diciembre 2012, 10:58 am Basicamente no mola por hay haciendo aplicaciones para pasarlas y que vayan saltando los antivirus con el sandbox... eso causa mucha duda y la gente pasa de ejecutar el programa. Yo lo que me pregunto si existe algun metodo para que avast no me lo habra en el sandbox, y no me refiero al mio si no al de los otros. Vamos yo cuando ejecuto una aplicacion descargada de internet no me va saltando el sandbox. Con el monoDevelop lo mismo, al compilar y ejecutar el tipico Hola mundo... Sale el Sandbox diciendo que no se han detectado amenazas pero que es sospechoso. Motivo baja reputacion... te diria q rastrees las rutinas que te general eso aisla el codigo y ve probando, cuando encuentres el fragmento de codigo q genera q el antivirus lo agarre, intenta cambiarlo Título: Re: Visual studio 2012 y Avast de los co*****. Publicado por: Novlucker en 17 Diciembre 2012, 13:31 pm Intenta firmando digitalmente la solución, aunque probablemente no alcance. Lo del sandbox de Avast va a saltar para cualquier ejecutable, lo mismo me ocurre con Comodo.
Ejemplo: http://forum.avast.com/index.php?topic=100269.0 Saludos Título: Re: Visual studio 2012 y Avast de los co*****. Publicado por: kub0x en 17 Diciembre 2012, 13:43 pm Novlucker,
debido a problemas con Comodo, he tenido que volverlo a instalar y ahora el SandBox abre las apps ejecutadas desde el Visual Studio. Es molesto porque lo tengo que desactivar cada vez que quiero codear y bueno, tampoco quiero cambiar ninguna de las políticas de seguridad de Comodo. ¿Con firmarlo digitalmente ya valdría? Necesito que me aconsejes, pues visto lo visto con Avast! pasa lo mismo. Saludos! Título: Re: Visual studio 2012 y Avast de los co*****. Publicado por: -- KiLiaN -- en 17 Diciembre 2012, 14:40 pm No se puede añadir a excepciones el VS2012? a lo mejor así no salta el mensajito...
Título: Re: Visual studio 2012 y Avast de los co*****. Publicado por: xustyx en 18 Diciembre 2012, 00:29 am La idea no es que yo pueda ejecutarlo en mi pc sin que me salte el antivirus, para eso simplemente le das a continuar y te lo ejecuta sin sand box, el problema llega a la hora de dejarselo a otro... Como tenga un antivirus con sandbox le saltará que es sospechoso, y mientras piensa "hijo de **** me la queria meter doblada" le dará a cancelar.
Lo de la firma digital ya pensé en hacerlo, pero no sé como funcionan si se pagan, si tu programa tiene que pasar unos test (Antisatanicos)... Si se pudieran pillar firmas facilmente, sería la ostia, por que podrias crear tu nuevo soft "Maligno", meterle una firma digital, y alé, pero no creo que sea tan fácil. De todos modos voy a mirar un poco como funciona lo de las firmas ahora. ¿Y si usara un programa ya firmado, para meterle mi codigo, el antivirus se quejaría? Título: Re: Visual studio 2012 y Avast de los co*****. Publicado por: BlackZeroX en 18 Diciembre 2012, 01:35 am Des-habilitar momentáneamente tu AV y punto...
Dulces Lunas!¡. Título: Re: Visual studio 2012 y Avast de los co*****. Publicado por: spiritdead en 18 Diciembre 2012, 01:47 am La idea no es que yo pueda ejecutarlo en mi pc sin que me salte el antivirus, para eso simplemente le das a continuar y te lo ejecuta sin sand box, el problema llega a la hora de dejarselo a otro... Como tenga un antivirus con sandbox le saltará que es sospechoso, y mientras piensa "hijo de **** me la queria meter doblada" le dará a cancelar. Lo de la firma digital ya pensé en hacerlo, pero no sé como funcionan si se pagan, si tu programa tiene que pasar unos test (Antisatanicos)... Si se pudieran pillar firmas facilmente, sería la ostia, por que podrias crear tu nuevo soft "Maligno", meterle una firma digital, y alé, pero no creo que sea tan fácil. De todos modos voy a mirar un poco como funciona lo de las firmas ahora. ¿Y si usara un programa ya firmado, para meterle mi codigo, el antivirus se quejaría? borraria el avast de ***** y meteria nod32 :) esa es la solucion Título: Re: Visual studio 2012 y Avast de los co*****. Publicado por: xustyx en 18 Diciembre 2012, 02:00 am borraria el avast de ***** y meteria nod32 :) esa es la solucion Des-habilitar momentáneamente tu AV y punto... Dulces Lunas!¡. :rolleyes: Eso ya lo sé, pero se trata de cuando lo ejecuten los demás... Imaginaros que hacemos una APP y tu con toa tu ilusión la cuelgas y menganito se la descarga, menganito ve que le salta el avast y procede a lo siguiente: Click derecho -> eliminar - Click derecho -> Vaciar la papelera de reciclage -> Format C -> Quemar el ordenador y tirarlo por la ventana. Título: Re: Visual studio 2012 y Avast de los co*****. Publicado por: -- KiLiaN -- en 18 Diciembre 2012, 10:30 am Es que no te has explicado muy bien o nosotros somos cortos de entendederas xD Lo que el quiere es que le proporcionemos la forma de como evadir el antivirus cuando instalan un programa de su autoría con algún tipo de malware dentro (troyano, spyware, etc), lo que quiere es pasar ese programa y que el antivirus no salte. No estoy muy puesto en el tema pero has leido algo sobre crypters? algo sobre joiners? algo sobre modificación de firmas?
Pasate por el subforo de analisis y diseño de malware. Título: Re: Visual studio 2012 y Avast de los co*****. Publicado por: xustyx en 18 Diciembre 2012, 22:22 pm Sips, más o menos es lo que dices, aunque de diferente modo.
Por ejemplo, al analizar el codigo da 0/0 con todos los antivirus, ya que no es malicioso, pero aun así, saltan los Sandbox por que no esta firmado digitalmente o tiene una reputacion baja. Realmente lo que busco yo es una forma de evitar el sandbox. No es que me urga mucho tampoco por que no tengo nada programado aun que se pueda llamar malicioso, pero me gustaría entender el procedimiento que siguen los Avs por si en un futuro hiciese un par de tonterias para probar XD, no prentendo hacer daño a nadie jajaja simplemente por curiosidad. Bueno muchas gracias y ahora buscare por la otra parte del foro a ver si encuentro algo de sandbox o fakear firmas o algun modo de evitarlo.. |