bu işlemi virüs olarak görüyor

[anonymousdelphicoder]

Herkese merhabalar,
sorunum şu indy ile kendi projemden kendi siteme ilgili resim vb küçük dosya upload ettiğimde antivirüsler zamanla virüs olarak görüyor sanırım sezgisel tarama sonucunda oluşuyor.

bir çok masaüstü programı sitelerine upload ediyor veya çekiyor hiç bir zaman virüs olarak algılandığını görmedim.

bu sorunu kökden çözmem için ne yapmam gerekli acaba Dijital İmza eklemek sorunu çözer mi ?

yardımlarınızı bekliyorum.

[G.Arkas]

Kaynak kodunu gonderirsen hangi satirlarin yakalandigini bulabiliriz.

[mrmarman]

Ticari yazılım ise digital imza alıp exe ürünü imzalarsan sorunu aşabilirsin. Ücret olarak yıllık veya yankış hatırlamıyorsam maksimum 3 yıllık ödeme yapılıyor.

Bahsettiğin diğer yazılımın üzerinde sağ mouse özellikler bas, eğer imzalı değilse de yine virüslü demiyorsa kendi projende sorun arayabilirsin. Fark bu.

[true_false]

@mrmarman Daha önce bu işlerle çok cebelleştim. Malesef bu imza işleri net bir çözüm sunamıyor aldığın imzayı bazı virüs programları tanıyor bazıları tanımıyor işin özü para koparmaktan başka bir şey değil. Gün geçmiyorki müşterilerimizde saçma sapan günlük süt çıkar gibi virüs programları çıkmayadursun. projede illa file read delete kullanacak internete bağlanacak bazı portlara erişimin olacak. işte bunlar virüs programlarının zevk aldığı şeyler hele birde registry'le ilgili bişeyler yaptınmı deymeyin onun keyfine. Hele bide client server çalıştınızmı tamamdır bu iş delirmeniz garanti.
Sonuç olarak virüs programlarının sizin çalıştığınız klasörü ve exeyi gayrı tutmak yani bir sürü amelelik.

[mrmarman]

Sizi anlıyorum.

Her üretilen ve piyasada yer bulacak sürüm için Internet üzerinden virüs sorgulaması yaptırmak, her sürüm için bir takvim belirleyip false-positive veren virüs program üreticilerine EXE gönderip kayıt yaptırmak mantıklısı. Çünkü ticari projelerin vazgeçilmezi lisans işlemi. Lisans için ne yaparsın bilgisayarın tekil (unique) kod üretebileceğin yerlerine bakarsın, internet üzerinden anahtar sorgulaması yaparsın, güncelleme için bir sitede sorgulama yaparsın, vs. vs. vs. heuristic taramayı geçecek bu tip bir yazılım üretmek yazılımın kendisini üretmekten zor.

Belki de bu gibi (dış dünya ile ilişki duyacak) kodların DLL halinde üretilerek ZIP/encrypt edilip RES altında saklanması, sonra da dinamik olarak loadlibrary edilmesi gibi çözümler denenebilir. Tabi Virüs yazılımları loadlibrary görünce buna da takılacak mı denemek/görmek lazım.

[anonymousdelphicoder]

sizlere çok teşekkür ederim. yaptıgım tek işlem post kullandığım bileşen idhttp.false positive listesini register eden tek global bir şirket mi var yoksa bütün avler için ayrı ayrı false positive göndermem mi gerekir.

Ayrıca ticari bir amaçla geliştirilmiş bir program ama kişisel olarak tarafımca geliştirilmekte dijital imzayı almama engel değil sanırım.

Dijital imzayı nerden almamı önerirsiniz ve bu imzayı nasıl projeme register edebilirim.

[anonymousdelphicoder]

birde ücretsiz Dijital imza veren firmalar varmış bunlar ne kadar güvenli herhangi bir sorun olur mu

[vkamadan]

Merhaba ,
Kabul görmüş bir sertifika üreticisinden uygulamalarımızı imzalamak için ne şekilde imza talep edilir sonra ne şekilde uygulanır bende çok merak ediyorum tecrübeli arkadaşların paylaşımlarını heyecanla bekliyorum.

[greenegitim]

Merhaba bende uygulamamı themida, WinLicance gibi uygulamalar ile sıkıştırdığımda eset ve birtane daha antivirüs vardı bunu virüs olarak görüyordu eset e konu ile ilgili mail atım gönderdikleri mail
Themida Trojan gibi virusleri paketlemede kullanılan program olduğundan ESET Tehlike olarak algılamaktadır. EXE dosyalarınızı digital bir imza ile imzaladığınızda ESET bunu algılamayacaktır.
X bir firmadan şahıs olarak imza alıp alamayacağımı sordum uygun bir fiyat teklifi verip şahıs olarak ta imza alabileceğimi söylediler
(Akla Virüs yazıp imzalanabilirmi gibisinden soru işareti bıraktı?)

[mkysoft]

Uygulama için kullanılan sertifikalara Code Sign sertifikası deniliyor. TurkTrust sitesinde bilgi yer almıyor ancak en uygun alabileceğiniz yer orası. Tabiki TurkTrust'a güvenebilirseniz (http://www.sistemci.co/turk-guvenlik-re ... turktrust/).
Ondan sonraki seçenecek Comodo olabilir, nispeten ucuz. Yıllık $180 civarı. Comodo sertifika alım sürecini bilemiyorum, biz daha önce godady'den almıştık. Fiyat olarak daha pahallı. Ancak almak o kadar kolay değil. Bir çok belge göndermeniz gerekiyor (vergi levhası, ticaret sicil, firma adına sabit bir telefon numarasının faturası, banka dökümleri, v.s.). Tam bir belge listesi yok, emin olamadıkça istedikçe istiyorlar. Yurtdışından telefon ile faturasanı vermiş olduğunuz numaradan aranıyorsunuz, sizinle telefonda mülakat yapılıyor v.s.
Comodo, godady, turktrust ne farkı var derseniz;
Serfika sistemi kök sertifikalar (sertifikaları üreten sertifika) vasıtasıyla çalışır. Yani size verilen sertifikanın kök sertifikası uygulamanızı çalıştırmayı düşündüğünüz işletim sisteminde yüklü olması gerekir. Bazı tarayıcılar kendi bünyesinde kök sertifikalar bulundurur. Virüs programları kendi kök sertifikalarını mı yoksa işletim sistemininkini mi kullanıyor bilgim yok. Malasef ucuz olan firmalara güvenilmediği için bu firmaların kök sertifikaları işletim sistemiyle birlikte gelmez. Sır gibi saklarlar sitelerinde, ısrarcı olursanız söylerler, windows 7 sp1 ile geliyor bizimki gibi. Kök sertifika yoksa manuel olarak yüklenebilir işletim sistemine. Eğer virüs programı kendi kök sertifikalarını işletim sisteminden bağımsız yönetiyorsa oraya eklenebilir mi emin değilim. Windows XP'den beri var olan godady bu nedenle tercih sebebi benim için.
Bir arkadaşım kaynak kodları da imzalayarak arşivliyor, bir lisans davasında çok işine yaramış. Yasalarımız dijital imzaları kabul ettiği için belge niteliğinde oluyor.

Virüs programı, programınız dosya upload ediyor diye engelleme yapmıyordur direk. Uygulamanızın başka dikkat çekici davranışları vardır:
Farklı adreslere yükleme yapmak
Domain'i olmayan IP'lere yükleme yapmak
SSL olmayan sunuculara post etmek
Dosya sistemini taramak
Windows API'lerini kullanarak erişilen dosyaları takip etmek
Kullanıcı etkileşimi olmadığı halde dosya okuma/gönderme v.s. işleri yapmak
Basılan tuşları takip etmek
Diğer uygulamalar ile etkileşime girmek

Bu liste uzatılabilir. Virüs programı her harekete bir puan vererek uygulamanızı gözlüyor ve kritik seviyeye geldiğinde artık erişmesine izin vermiyor. Exe'yi sıkıştırmak, virüs programı üreticisine göndermek kısa vadeli çözümler olabilir. Uygulamanız her ne yapıyorsa kurallarına uygun yaptığınızdan emin olun.

[anonymousdelphicoder]

öncelikle bu açık ve net anlatış biçiminiz için size çok teşekkür ederim.

bu açıklamaların üstüne soracağım önemli soru biz bir şirket değiliz bir arkadasla geliştirdiğimiz bir proje var bu proje için şirket olmadığımızdan dolayı sertifika almamız mümkün değil midir ?

konuyla birlikte bilmediğim bir hususda şu bu codesign sertifikaları SSL sistemlerinde oldugu baglantının çözülememesi gibi birşey midir. Yani bu code sign i aldıkdan sonra yalnızca müşteriye karşı verilen bir güven midir yoksa bu sistem kodların hacklenmesi veya baska birşeye karşı koruyor mu ?

birde VeriSign hakkında ne düşünüyorsunuz ?

saygılarla

[SimaWB]

Merhaba ,
Kabul görmüş bir sertifika üreticisinden uygulamalarımızı imzalamak için ne şekilde imza talep edilir sonra ne şekilde uygulanır bende çok merak ediyorum tecrübeli arkadaşların paylaşımlarını heyecanla bekliyorum.

Biz GlobalSign'dan aldık. Başvuru işlemleri ve ödemeyi tamamladıktan sonra size pfx uzantılı bir dosya ve şifre veriyorlar. MS Software Development Kit (SDK) ile birlikte gelen SignTool.exe yardımıyla; istediğiniz exe, dll, ocx vs.'yi imzalayabiliyorsunuz. Yani sertifikayı bir kez satın aldığınızda istediğiniz kadar dosyayı imzalayabiliyorsunuz.

[vkamadan]

Biz GlobalSign'dan aldık. Başvuru işlemleri ve ödemeyi tamamladıktan sonra size pfx uzantılı bir dosya ve şifre veriyorlar. MS Software Development Kit (SDK) ile birlikte gelen SignTool.exe yardımıyla; istediğiniz exe, dll, ocx vs.'yi imzalayabiliyorsunuz. Yani sertifikayı bir kez satın aldığınızda istediğiniz kadar dosyayı imzalayabiliyorsunuz.

@SimaWb cevabınız için çok teşekkür ederim araştırmaya başlıyorum.

İyi çalışmalar.

[mkysoft]

@anonymousdelphicoder şahıs olarak alınabilir mi emin değilim. Godady'dan alınamaz gibi duruyor. Diğer firmalara mail atarak şansınızı deneyebilirsiniz.
Uygulama hem müşteriye güven verir (windows uygulamayı açarken imzalayan bilgisini gösterir) hemde lisans amaçlı kullanmanız mümkün. Uygulamanız dışarıdan değiştirildiğinde imzası bozulacağı için windows çalıştırılmasını engeller (tabiki imza uygulamadan temizlenebilir). Sizde uygulamanızın içine imzanın bulunup bulunmadığına dair kontroller koyabilirsiniz.
Kurumsal firmalarda sadece imzalı uygulamaların çalıştırılmasına izin veriliyor, kullanıcı istese de yetkisi yoksa imza içermeyen uygulama açamıyor (eğer adminseniz yinede çalıştır seçeneceği ile devam edilebiliyor).

[anonymousdelphicoder]

Tesekkur ederim diger arkadasimizin hocamizin da dedigi uzere bir imza alip birden fazla uygulama imzalayabiliyorsak virus de imzalayabiliriz bu aslinda iyi ve dogru degil merak konusu olarak su cikiyor windows yada imzayi satan sirket boyle bir durumu sezdiginde imzayi iptal edebiliyormu iptal islemi olsa bile bu windowsa hemen yansirmi