@orlov1 Try action "trim" in module "string" for each extracted string and after that combine them with action "create csv string" from same module with space string as separater (" ")
image.png
ff9cc7ae-769f-463d-b733-70c933aa5257-image.png
Срабатывание антивируса на скомпилированный файл
-
Раздумываю над покупкой премиум версии, листал форум и нашел ветку про срабатывание антивируса на файл защищенный протектором.
Так как премиум нужен именно для того чтобы продавать скрипты под протектором, то хотелось бы узнать - была ли решена данная проблема? -
@Cadry said in Срабатывание антивируса на скомпилированный файл:
Раздумываю над покупкой премиум версии, листал форум и нашел ветку про срабатывание антивируса на файл защищенный протектором.
Так как премиум нужен именно для того чтобы продавать скрипты под протектором, то хотелось бы узнать - была ли решена данная проблема?Проблема ложных срабатываний 2 антивирусов из 70?
-
-
@Cadry said in Срабатывание антивируса на скомпилированный файл:
@Fox Если срабатывают только 2 - то это не большая проблема для стартапа для набора критической массы.
Можно узнать какие антивирусы детектят Ваш протектор?В той же теме, где вы это читали есть ссылки на virustotal. Продублирую здесь:
Антивирус может ругаться на приложение защищенное протектором, потому что часть кода выполняется в виртуальной машине и антивирус не может понять что там происходит, это очень упрощенно.
Чтобы избежать этого, разработчику скрипта нужно получить сертификат для подписи исполняемого файла и библиотек.
Это можно сделать например здесь https://www.gogetssl.com/code-signing-certificates/
При получении сертификата нужно предоставлять нотариально заверенные данные о себе, если речь идет об индивидуальном разработчике, или о своей компании.Я все это сделал для BAS, поскольку уверен, что в нем нет вредоносного кода, но о скриптах пользователей я такого сказать не могу, поэтому BAS подписан, а компилируемое приложение - нет.
К подписанным исполняемым файлам антивирусы относятся намного лояльней, но это тоже не дает 100% гарантии от ложно-позитивных срабатываний, например, smartscreen больше ориентируется на "репутацию" файла.Вот еще примеры:
FastExecuteScript.exe без протектора(0/70)
https://www.virustotal.com/gui/file/4174f16d67a59e972373a01817f96263090a73fd6f9a2d5325c9c1d52bcef216/detectionFastExecuteScript.exe c протектором (15/70)
https://www.virustotal.com/gui/file/23a7d8a95c2f26f90e17a5eee5e2dfcc67e32e968e54ba9601d77afcd3759af4/detectionFastExecuteScript.exe c протектором и подписанный (2/70)
https://www.virustotal.com/gui/file/341795d6be659d4d6471448877c675ca8b49f555fa6983431a25bc20e22325cb/detectionПри этом придется подписывать FastExecuteScript.exe и Engine.dll(именно они защищены протектором) каждый раз и передавать пользователю или поднять свой сервер и заливать уже подписанные файлы туда(это изменяется в конфиге, я скажу как если будет надобность).
Еще один вариант попроще - сделать версию без протектора, но тогда взломать скрипт будет гораздо проще.
