-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin2!goblin3
!goblin.stu.neva.ru!bolzen.all.de!npeer.de.kpn-eurorings.net!npeer-ng0.de.kpn-e
urorings.net!peer01.ams1!peer.ams1.xlned.com!news.xlned.com!peer02.ams4!peer.am
4.highwinds-media.com!news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-01
.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-
for-mail
Subject: Re: Norton Antyprogram
Newsgroups: pl.comp.programming
References: <rfc9ke$bgc$1@news.icm.edu.pl>
<5f1bbed2$0$541$65785112@news.neostrada.pl>
<rfgjra$m0a$1@news.icm.edu.pl>
<5f1ec70a$0$17354$65785112@news.neostrada.pl>
<rfmpc5$k1p$1@news.icm.edu.pl>
<5f1ef84e$0$520$65785112@news.neostrada.pl>
<rfnghs$igb$1@news.icm.edu.pl>
<5f1f5426$0$558$65785112@news.neostrada.pl>
<rfovtv$htr$1@news.icm.edu.pl>
From: J-23 <B...@p...fm>
Date: Wed, 29 Jul 2020 15:07:01 +0200
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101
Thunderbird/68.10.0
MIME-Version: 1.0
In-Reply-To: <rfovtv$htr$1@news.icm.edu.pl>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Language: pl
Content-Transfer-Encoding: 8bit
Lines: 107
Message-ID: <5f217475$0$558$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 178.213.140.164
X-Trace: 1596028021 unt-rea-a-02.news.neostrada.pl 558 178.213.140.164:61692
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 6374
X-Received-Body-CRC: 1663807013
Xref: news-archive.icm.edu.pl pl.comp.programming:215072
[ ukryj nagłówki ]W dniu 28.07.2020 o 12:50, slawek pisze:
> @J23
>
> Zachwalasz Jenkinsa. Super. Znaczy się albo gdzieś w chmurze
> (dlaczego chmura to bardzo zły pomysł - a raczej dobry pomysł
> tyle że nie na wszystko - warte jest osobnej dyskusji... koszty,
> bezpieczeństwo, RODO, IP, a teraz jeszcze Covid-19), albo trzeba
> do tego postawić własny serwer. Czy gdzieś w Internecie czy u
> mnie - wsio rawno jak mawiają - gdziekolwiek hardware będzie to i
> tak nie ma takiej magii aby można było mieć pewność że wirusów
> itp. tam nie będzie. Do tego jeszcze mały myk - jakie
> niespodzianki kryje w sobie sam Jenkins. Celowe... lub wynikłe z
> niedopatrzenia. Wrzucenie jakiegoś backdoora do tego rodzaju
> programu to może dwa-trzy dni roboty. Dlaczego? A dlaczego nie?
> Patrz np. afera z Awast'em - gromadził dane podobno. A tacy mili
> ludzie go nawet za darmo rozdawali...
>
Rozbawiłeś mnie na maxa - powinieneś pisać książki a nie zajmować się
programowaniem bo wyobraźnie masz dobra :P
Jenkins jako chmura? Owszem jest możliwa ale to powinno być izolowane
stanowisko.
> Trochę tak, jakbyś był subiektem w markecie budowlanym na pytanie
> o dobrą łopatę zachwalał najnowsze koparki dla kopalń
> odkrywkowych. Twierdząc że są bezpieczniejsze w obsłudze niż
> łopata.
Do czego używasz tego komputera na którym piszesz że tak się boisz że
coś ci się w locie przyklei w czasie kompilacji?
>
> Nie rozumiesz też prostego tekstu pisanego. Problem nie jest że
> nie da się wykluczyć folderów i/lub plików ze skanowania. Da się.
> Jest w Nortonie taka opcja, a nawet dwie opcje (które trzeba
> wyłączyć obie naraz). Problemem jest że takie wyłączenie zupełnie
> będzie pomijać pliki wyłączając je ze skanowania. A przecież
> wystarczyłoby aby wykluczenie było nie po całości, ale tylko tych
> algorytmów heurystycznych, które się nie sprawdzają dla
> tworzonych przez kompilatory (w tym Visual Studio) exe-ków itp.
> artefaktów. Czyli chodzi o to aby była opcja wyłączenia - i to
> tylko dla określonych folderów/ścieżek - sprawdzania "too few" i
> "too new" - z pozostawieniem wszystkiego innego tak jak jest.
> Czyli zostają zarówno testy sygnatur konkretnych wirusów, jaki i
> testy np. czy programy nie robią czegoś dziwnego - np. elewacji
> uprawnień, prób łączenia się z jakimiś znanymi trefnymi adresami,
> nadpisywania plików systemowych itd. itp.
Przecież masz możliwość wykluczenia pojedynczego pliku reszta działa
normalnie.
>
> Zamiast tego są tylko trzy możliwości: wypier... Nortona
> całkowicie; wypier... Nortona czasowo; kazać odpierdoli... się
> Nortonowi od foderu z debugowanym kodem (czyli znowu całkowicie
> wyłączyć).
I co ci to da? Takim postępowaniem zostaniesz bez jakiegokolwiek
zabezpieczenia.
Masz 2 opcje:
1. Zmienić antywirusa
2. Korzystać z wykluczenia pliku
Korzystanie z wykluczonego pliku - tylko w wersji roboczej - wersje
finalną wrzucasz do folderu który jest brany pod uwagę podczas
skanowania i dla klienta masz przeskanowany plik - proste jak 2x2
Nawet możesz tak skonfigurować IDE by to się działo automatycznie
Wyłączając heurystykę nawet na określone katalogi też pozbywasz się
ochrony podobnie jak przy wykluczeniu pliku bo w teorii powinno wykryć
to co ma w definicji wirusów ale skąd masz pewność że akurat coś co się
przyklei w tej bazie wirusów się znajduje? A ty wyłączając samą
heurystykę to właśnie zakładasz
>
> Odnośnie "pełnego skanowania" - rozbawiłeś mnie. W całym swoim
> życiu miałem 3 razy kontakt z wirusami komputerowymi. Raz były to
> spadające ASCII - załatwiałem to programikiem DEBUG z DOS 3.3 -
> wystarczyło zmienić jeden bit w kodzie wirusa i plik był co
> prawda nadal zmodyfikowany, ale już nie zarażał. Drugi raz to
> była płyta CD z pewnej gazety/czasopisma - no cóż, nawet nie
> pamiętam czy się to uruchomiło, raczej nie. Ale CD gdzieś tam
> leży. Trzeci raz w izolowanym środowisku sprawdzałem jak kolejna
> paskudka próbuje się zagnieździć - virus downlader'em był nie sam
> program, ale narzędzie oferowane do usunięcia tegoż programu że
> niby to niebezpieczny wirus jest.
>
> Ale nie raz widziałem śmieszne rzeczy - np. zasyfione pendrajwy.
>
> Skanowanie niewiele daje - jeżeli leży sobie gdzieś tam u mnie
> plik faktura.rar nadziany wirusem to może nawet coś znajdzie -
> ale po co? Skoro i tak nigdy nie otworzę tego rar-a - bo i bez
> antywirusa wiem że jest w nim malware? Z drugiej strony jeżeli
> będę próbował go otworzyć to i tak się przeskanuje.
>
Skanowanie nie wiele daje? Z jednej strony zgoda z drugiej strony taki
podejściem po co ci Antivirus? Skoro skanowanie nie wiele daje to też
nie możesz mieć pewności do reszty jego funkcjonalności
Pozdrawiam
J-23
Następne wpisy z tego wątku
- 29.07.20 22:02 J-23
- 30.07.20 10:24 Queequeg
- 30.07.20 14:07 J-23
- 30.07.20 17:01 J-23
- 30.07.20 20:12 J-23
- 31.07.20 03:19 J-23
- 31.07.20 12:00 J-23
- 31.07.20 12:04 Queequeg
Najnowsze wątki z tej grupy
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
- Ideologia Polskiego Programisty wer.3
Najnowsze wątki
- 2024-04-24 Wrocław => Head of Sales (IT services/products field) <=
- 2024-04-24 Warszawa => Spedytor międzynarodowy <=
- 2024-04-23 Dostałem nową kartę
- 2024-04-23 Re: Głośniki
- 2024-04-23 Re: Głośniki
- 2024-04-23 Fwd: Re: Głośniki
- 2024-04-23 Re: Głośniki
- 2024-04-23 Białystok => Senior Rust Software Engineer <=
- 2024-04-23 Warszawa => Senior PHP Developer (Symfony) <=
- 2024-04-23 Czy prawo okresli granice chamstwa Jońskiego?
- 2024-04-23 Warszawa => Manager Sprzedaży <=
- 2024-04-23 Kraków => Service Leader/PLC Programmer with German <=
- 2024-04-23 Białystok => Senior Software Engineer PHP (BillPro) Kontraktor <=
- 2024-04-23 Kraków => Mid/Senior QA Engineer <=
- 2024-04-23 Kraków => Lider Serwisu/Programista PLC z językiem niemieckim <=