![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
Хуже вирусов только антивирусы
Ну, как минимум некоторые из них.
В очередной (уже третий) раз антивирус "Лаборатории Касперского" заявил о выявлении вредоносного кода в деинсталляторе одного нашего закрытого (под одного конкретного заказчика) продукта.
В очередной раз мы направили все тот же самый файл в "вирусную лабораторию" на разбирательство - прошлые два раза после очередного обновления сигнатурных баз файлик волшебным образом переставал считаться вредоносным.
И вот наконец-то ответ с разъяснением, что в файлике "не так" (особенности орфографии и грамматики сохранены):
Файл uninst.exe удаляет все файл в той директории, в которой он был запущен. Таким образом, если файл находится в папке программы, то он удалит только её, но если запустить его на диске C:, то он удалит все содержимое диска С:, ничего не проверив. Мы считаем такое поведение подозрительным.
То есть "подозрительным", по мнению специалистов "Лаборатории Касперского", является поведение деинсталлятора в следующей ситуации: некий умник (обладающий правами администратора!) копирует деинсталлятор в корень диска, после чего зачем-то запускает его оттуда и подтверждает, что да, хочет выполнить деинсталляцию. И, дескать, обязательно нужно что-то дополнительное проверить.
Идиоты, прости Господи.
UPDATE 1: И как добрые люди, они обязательно напоминают о существовании платной партнерской программы, позволяющей включить свой софт в "белый список". По-моему, это все попахивает вымогательством.
UPDATE 2: Кому кажется, что "так программируют только полные чудаки", могут идти в задницу, ввиду полного непонимания сути вопроса.
В очередной (уже третий) раз антивирус "Лаборатории Касперского" заявил о выявлении вредоносного кода в деинсталляторе одного нашего закрытого (под одного конкретного заказчика) продукта.
В очередной раз мы направили все тот же самый файл в "вирусную лабораторию" на разбирательство - прошлые два раза после очередного обновления сигнатурных баз файлик волшебным образом переставал считаться вредоносным.
И вот наконец-то ответ с разъяснением, что в файлике "не так" (особенности орфографии и грамматики сохранены):
Файл uninst.exe удаляет все файл в той директории, в которой он был запущен. Таким образом, если файл находится в папке программы, то он удалит только её, но если запустить его на диске C:, то он удалит все содержимое диска С:, ничего не проверив. Мы считаем такое поведение подозрительным.
То есть "подозрительным", по мнению специалистов "Лаборатории Касперского", является поведение деинсталлятора в следующей ситуации: некий умник (обладающий правами администратора!) копирует деинсталлятор в корень диска, после чего зачем-то запускает его оттуда и подтверждает, что да, хочет выполнить деинсталляцию. И, дескать, обязательно нужно что-то дополнительное проверить.
Идиоты, прости Господи.
UPDATE 1: И как добрые люди, они обязательно напоминают о существовании платной партнерской программы, позволяющей включить свой софт в "белый список". По-моему, это все попахивает вымогательством.
UPDATE 2: Кому кажется, что "так программируют только полные чудаки", могут идти в задницу, ввиду полного непонимания сути вопроса.