а мы перешли на ты? окей.
ты забываешь, что в этой истории с первой версии было чтение памяти и nod не ругался. и что программы сначала была добавлена в антивирусные базы. и что история эта не о чтении памяти, а о взаимодействии с сотрудником nod
Вы резюмируете неправильно.
>Есть некая программа которая лезет в память чужого процесса. И я так понимаю пытается туда что то писать
фантазируете по поводу писать
> В 99% это вирус. Еще бы после этого она поток запускала в чужом процессе.
фантазируете про поток
>И как пользователь антивируса, я хочу что бы он информировал меня о подобных действиях программы
это не функция антивируса. Я информирую пользователя о механизме чтения данных в инструкции.
>Ответ «Если файл детектируется антивирусом, то это означает, что он несет вредоносные функции. Другой вопрос являются ли эти функции необходимыми для работы программы или нет.» как оказалось был вполне корректный. Ибо доступ к памяти другого процесса — это вредоносная функция
Это вы с ним сели и решили, что это вредоносная функция?
> Но как пользователь я полностью разделяю позицию ESET. И хочу быть информирован о подобных вредных действиях программы
вы разделяете позицию, а сами не понимаете какую. Ещё раз: в этой истории чтение памяти другого процесса ни причем
какие вы ещё прилагательные знаете? Это вполне документированные функции, которые используются с первой версии программы, и не детектировались антивирусом в первых версиях. Вы пишите, что «к сожалению на стороне НОД32», но вы собираетесь встать на его сторону совершенно не по тому поводу. Чтение памяти другого процесса в этой истории ни причем совершенно
Павел,
ваши объяснения приняты. Всё понимаю, претензий не имею. Не абсолютно во всём, но в целом с вами согласен. Интересуют «специальные технические рекомендации для вашей программы, чтобы этого не повторилось и в следующий раз». Они последуют?
да, есть варианты, которые я в перспективе думаю проверить
1) чтение памяти чужого процесса
2) автозапуск в реестр (по кнопке «автозапуск» нажатой пользователем)
3) опция заполнения формы логина чужого приложения
только NOD ругается, с остальными всё ок. да я и не спорю, может и подозрительная деятельность. история эта о взаимодействии с eset по этому вопросу и попытках как-то его решить
DDE рассматривался и даже реализовывался. Не понравилось. ODBC отмел сразу — база данных (или её эмуляция) в этом процессе лишнее звено, да и DDE, вобщем, тоже. И оба эти варианта портят всю идею системы полностью автономного трейдинга: включил PC — автозагрузилась программа, сама запустила терминал и спокойно заторговала. В случае DDE и ODBC при каждом запуске терминала обмен нужно настраивать руками и это безальтернативно.
Чтение памяти было с первой версии, NOD ругаться начал только с 2.0.2.0.
Да, напрямую, и это не является «преступлением». Я не спрашивал на это разрешения разработчиков QUIK (это не требуется), но, кажется, они не против: quik.ru/user/forum/ideas/45647/?view=list
>А ссылку на ваше ПО можно?
Ссылку можно, смотрите выше.
>Оно сертифицировано?
А что кто-то должен сертифицировать программы, чтобы их антивирус адекватно проверял? впервые слышу
>Если ваша программа-вирус, то вы 100% компенсируете все мои издержки?
Вообще, программа распространяется бесплатно и давать какие-либо гарантии мне нет никакого смысла, но давайте вот как: Если вы готовы заплатить мне именно за гарантии и четко определите понятие «вирус» (таким образом, чтобы финансовые потери в случае действий, связанных с финансовым риском на фондовом рынке и т.п. под это определение не попадали) и четко опишите, какие издержки вы хотите компенсировать в каком случае, то да, я согласен подписать бумаги и дать вам в полной мере такие гарантии. Но что-то мне подсказывает, что ваш комментарий это так, выкрик «на понт»
даже если это и так человек на той стороне принял на себя функцию того, кто решает. Может и зря не попросил контакты. Пока для себя решил, что жизнь без eset тоже возможна
на всякий случай проверю эту комбинацию. Но без запаковки тоже срабатывает. UPX примерно в 3 раза уменьшает размер исходного exe, но вы правы, это не имеет значения. До упаковки программа не умещается целиком на дискету 1.2, а после умещается :))
Это уже что-то вроде ритуала
ты забываешь, что в этой истории с первой версии было чтение памяти и nod не ругался. и что программы сначала была добавлена в антивирусные базы. и что история эта не о чтении памяти, а о взаимодействии с сотрудником nod
>Есть некая программа которая лезет в память чужого процесса. И я так понимаю пытается туда что то писать
фантазируете по поводу писать
> В 99% это вирус. Еще бы после этого она поток запускала в чужом процессе.
фантазируете про поток
>И как пользователь антивируса, я хочу что бы он информировал меня о подобных действиях программы
это не функция антивируса. Я информирую пользователя о механизме чтения данных в инструкции.
>Ответ «Если файл детектируется антивирусом, то это означает, что он несет вредоносные функции. Другой вопрос являются ли эти функции необходимыми для работы программы или нет.» как оказалось был вполне корректный. Ибо доступ к памяти другого процесса — это вредоносная функция
Это вы с ним сели и решили, что это вредоносная функция?
> Но как пользователь я полностью разделяю позицию ESET. И хочу быть информирован о подобных вредных действиях программы
вы разделяете позицию, а сами не понимаете какую. Ещё раз: в этой истории чтение памяти другого процесса ни причем
ваши объяснения приняты. Всё понимаю, претензий не имею. Не абсолютно во всём, но в целом с вами согласен. Интересуют «специальные технические рекомендации для вашей программы, чтобы этого не повторилось и в следующий раз». Они последуют?
Взаимодействие напрямую с биржей сейчас к сожалению для большинства физлиц дороговато
1) чтение памяти чужого процесса
2) автозапуск в реестр (по кнопке «автозапуск» нажатой пользователем)
3) опция заполнения формы логина чужого приложения
Чтение памяти было с первой версии, NOD ругаться начал только с 2.0.2.0.
Ссылку можно, смотрите выше.
>Оно сертифицировано?
А что кто-то должен сертифицировать программы, чтобы их антивирус адекватно проверял? впервые слышу
>Если ваша программа-вирус, то вы 100% компенсируете все мои издержки?
Вообще, программа распространяется бесплатно и давать какие-либо гарантии мне нет никакого смысла, но давайте вот как: Если вы готовы заплатить мне именно за гарантии и четко определите понятие «вирус» (таким образом, чтобы финансовые потери в случае действий, связанных с финансовым риском на фондовом рынке и т.п. под это определение не попадали) и четко опишите, какие издержки вы хотите компенсировать в каком случае, то да, я согласен подписать бумаги и дать вам в полной мере такие гарантии. Но что-то мне подсказывает, что ваш комментарий это так, выкрик «на понт»
ttools.ru/?page_id=384
Это уже что-то вроде ритуала