Podpora :: RAR Support

2019-06-29 22:05:51
Tom
Falešné detekce AV při SFX archivu

Dobrý den,

narážím na poměrně velký problém, kdy mnou vytvořené SFX archivy obsahují malware a jsou ze serveru smazány.
Samozřejmě se jedná o falešný poplach. Archivy jsou zašifrované i s názvy.

Existuje nějaké řešení?

2019-06-30 12:28:53
Jozef Mlích
Re: Falešné detekce AV při SFX archivu

Dobry den, toto bude muset nejspis resit se spravcem serveru, na ktery archivy kopirujete. Dale je nutne se obracet na tvurce antiviru a ptat se jich proc vase soubory povazuji za podezrele. Obecne lze rici, ze nektere antiviry detekuji WinRAR SFX jako podezrely, protoze jej proste pouzivaji i tvurci malware. Pro kontrolu pomoci vice antiviru lze pouzit webovu sluzbu virustotal

2019-06-30 12:53:03
Tom
Re: Falešné detekce AV při SFX archivu

Přiznali se, že právě používají VirusTotal, protože použití i 2 AV není někdy spolehlivé.

Příklad:
- nová ikona https://www.virustotal.com/gui/file/57bbb6901048d5d73d491f2928416fa28a31084 09f4e37b87ba52f8821f90c47/detection
- stará ikona https://www.virustotal.com/gui/file/5fc0645c43f3d5bb3d6462c31b106eb7cee7d9f 5ef9890317d825cc37c5e62b4/detection

2019-07-04 21:23:26
Jozef Mlích
Re: Falešné detekce AV při SFX archivu

Bohuzel ani kombinace vsech antiviru vam nezajisti bezpeci.

Resenim je obratit se na vyrobce antiviru a analyzovat problem s nim. Co mozna nejmensi mnozstvi falesnych detekci by melo byt v jejich zajmu.

Castecne muzete problem obejit tim, ze vyrobite nekolik instalatoru s ruznym nastavenim (solid archiv, jina velikost slovniku, vlastni SFX modul, vlastni ikonka) a zkusite je pres virustotal zkontrolovat. Pripadne muzete zkusit EXE soubor digitalne podepsat. Certifikat pro podpis neni ovsem uplne zadarmo.

2019-07-08 10:32:13
Tom
Re: Falešné detekce AV při SFX archivu

Podle různých fór a článků, jsem nakonec přišel k závěru, že se jedná celkově o obecný problém pro RAR (může si za to sám, díky tomu, že jej každý zná).
Tohle video zobrazuje, proč se stal tak úspěšným: https://videacesky.cz/video/winrar-a-jeho-nekonecna-40denni-zkusebni-verze
Nepopisuje jej z té druhé stránky a to, že RAR patří k nejvíce zneužívanému formátu k distribuci malwaru. Z toho důvodu je často označován jako nebezpečný formát a nejčastější odpověď, kterou jsem obdržel bylo, pokud chci mít jistotu nesmazání, je lepší jej nepoužívat a zvolit jiný, který nemá označení "dangerous".
Taky jsem několikrát narazil na nástroj pro generování "rarreg.key", kde je možné si napsat cokoliv. Zdá se, že tento způsob licencování je dnes už nespolehlivý, protože si každý může vygenerovat licenci, která mu vyhovuje.