B | 3 | Tematy:Autor: | ^ | Data wysłania: |
Autor: Stefan Nawrocki | Temat: Odp.: Dziwne zachowanie programu, komputera, nadwrażliwość antywirusa, albo też nierozpoznawalność przez system | Data wysłania: 06.01.19, 22:06 | |
> Filtr to jedno, a komunikat o nieznanym wydawcy - to drugie, równie odstraszające. Ten nie zniknie bez certyfikatu. > Przed chwilą sprawdziłem doświadczalnie jeszcze raz jak to działa. Największy problem jest z tym pierwszym filtrem. Bo komunikat wygląda tak: "Filtr SmartScreen (...) uniemożliwił uruchomienie programu." Dalej jest link "Więcej informacji" i pod spodem przycisk "Nie uruchamiaj" I to tyle. Trzeba kliknąć "Więcej informacji", żeby móc kliknąć "Uruchom mimo to". I ten filtr (jak ustaliliśmy) można zdjąć albo certyfikatem EV, albo zdobywając "zaufanie". I tu niewiadoma (przynajmniej dla mnie) - na ile certyfikat zwykły przyspiesza zdobywanie zaufania i czy w ogóle można zdobyć zaufanie bez żadnego filtru - tego nie wiem. Ale - ten sam plik - pobrany wcześniej (po przeleżeniu jakiegoś czasu na dysku) nie zgłasza tego problemu. Więc chyba jest tak, że jak go już przeskanuje, to wie, że jest ok. I teraz jest drugi etap - etap instalacji. To czy na tym etapie będzie komunikat zależy od tego, czy program "miesza" w ustawieniach systemowych. A to czy "miesza" system sprawdza (chyba) na trzy sposoby. Po pierwsze, wszelkie programy typu "Install", "Setup" z założenia są (chyba) przez system uznawane za "mieszające". Po drugie (też chyba) system sprawdza, czy program zawiera jakieś odwołania "mieszające" w systemie. I po trzecie (to na pewno) można kompilując program powiedzieć systemowi wprost - "tak, chcę mieszać w systemie" (przez dodanie odpowiedniego manifestu do zasobów). Instalator Kombi w pierwszym kroku dekompresuje pliki i odpala drugi proces, który jest właściwym instalatorem. Ten pierwszy krok jest robiony w osobnym procesie i nie zadeklarowałem go jako "mieszającego w systemie" (bo nie miesza nic tylko dekompresuje pliki do katalogu tymczasowego i system nie wykrywa w nim żadnych niebezpiecznych procesów), więc jak pierwszy filtr go puści, to żadnego komunikatu nie ma. Po dekompresji odpalany jest drugi proces i ten oznaczyłem celowo jako wprowadzający zmiany w systemie. I tu system wyświetla komunikat. Ale - ten komunikat jest zawsze wyświetlany dla programów "mieszających" w systemie. Co jest dla mnie bardzo dziwne - przed chwilą to testowałem i odpaliłem np. cmd MS (żeby jeszcze raz popróbować z tym Signtools), no i jest komunikat, że system Windows pyta, czy chcesz uruchomić oprogramowanie podpisane cyfrowo przez MS :-). Jakaś paranoja sami sobie nie ufają :-)? Więc tego komunikatu się nie uniknie. Jest tylko różnica taka, że jeśli program jest podpisany, to komunikat ma niebieskie tło, a jak niepodpisany - to żółte i dodatkowo wyświetlana jest nazwa firmy (wydawca). Ale - w tym wypadku certyfikat wygenerowany z Makecert i dodany do systemu działa - komunikat jest niebieski. W każdym wypadku (nawet programów podpisanych cyfrowo przez MS) wymagana jest zgoda użytkownika, więc korzyść z certyfikatu na tym etapie jest taka sobie. Gdyby było tak, że program podpisany cyfrowo (a już na pewno certyfikatem EV) odpalałby się bez pytania - to miałoby sens. Ale chyba nie o to chodziło MS - na tym etapie chyba im chodziło o zwrócenie użytkownikowi uwagi, że program będzie "mieszał" w systemie, a nie że to jest potencjalnie niebezpieczne z powodu wirusa, itp. Przecież dla zwykłego programu (nie typu Install) nie deklarując programu jako "mieszającego" komunikatu by nie było, a mógłby to być wirus. Więc te zabezpieczenia są takie sobie. > Do tego dochodzi blokada instalacji oprogramowania spoza Sklepu Windows - na razie domyślnie wyłączona, ale kto wie, > jakie pomysły w Microsoftowych głowach się rodzą. > Być może przy kolejnej aktualizacji stanie się domyślnie włączoną. To będzie problem. Ale - generalnie - zdaję sobie sprawę z tego problemu i myślę, jak go rozwiązać. Pozdrawiam Stefan Nawrocki |