Ochrana SW - je toto vysvetlenie uveritelne?

Ahoj,
chcel som spustit portable verziu CintaNotes (download) v sandboxe (sandboxie.com ver.5.10.) Hlasi mi chybu access denied. Taktiez na virustotal to ukazuje nieco podozrive, vid.priloha.

Autor odpisal:
"CintaNotes doesn't have any viruses, provided you downloaded it from cintanotes.com. 2 of 56 is a very low score.
The 2 false positives are caused explained by our anto-piracy protector. It generates a random virtual machine code which sometimes makes AV software confused.
As to the "postcondition failed" error, this is a program error caused by the fact that your sandbox doesn't emulate the environment to 100%."

Aky nahodny kod pre virtualnu masinu to moze generovat? Je podla vas toto vysvetlenie uveritelne? V ochrane SW sa neorientujem, preto neviem posudit, ci sa zvykne ochrana robit takymto sposobom. Nie je to skor snaha donutit uzivatela to spustat len na fyzickom PC, kde si SW moze robit skryte co potrebuje a cim sa autor nechce pochvalit?

capture20160408211719486.png 37.96 KiB capture20160408211639611.png 15.66 KiB

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Pokud podezreni hlasi 2 pochybne antiviry z 56, tak jde na 99% o plany poplach. Pokud tam autor zabu… Jan Fiala 09.04.2016 11:43	Jan Fiala	09.04.2016 11:43
Diky za reakciu. Ako chapes tu vetu "It generates a random virtual machine code"? Pravdu povediac,… Palos9 09.04.2016 11:58	Palos9	09.04.2016 11:58
Pokud není program spuštěn s administrátorskými právy, tak žádné drivery do systému nenainstaluje. Wikan 09.04.2016 12:11	Wikan	09.04.2016 12:11
Může to udělat jeho instalace. Instalátor má mnohem vyšší práva než admin. Jen jen na rozhodnutí uži… Jan Fiala 09.04.2016 13:11	Jan Fiala	09.04.2016 13:11
Ovšem i tu instalaci musí spustit jako administrátor. Wikan 09.04.2016 13:22	Wikan	09.04.2016 13:22
Jako administrátor může spustit Sandbox, ale instalace musí proběhnout uvnitř Sandboxu a tam už tako… poslední IQ37 09.04.2016 14:00	IQ37	09.04.2016 14:00

Pokud podezreni hlasi 2 pochybne antiviry z 56, tak jde na 99% o plany poplach.
Pokud tam autor zabudoval nejakou verzi proti pirateni, pak zrejme detekuje beh pod sandboxem, spusteny debugger, hlida si casovace apod. Takze v takovem prostredi beh odmitne.

Diky za reakciu.

Ako chapes tu vetu "It generates a random virtual machine code"? Pravdu povediac, vobec nerozumiem, co tymto vyrazom autor mysli.

Kludne moze byt pravda to co pises ty, ze sa nejako brani debugovaniu...

Na druhej strane, vo FAQ od sandboxu pisu, ze progam beziaci v sandboxe nemoze instalovat drajvre do systemu. Ja mam prave obavu, ci to nie je tento pripad. Predsa len, portable program by sa takto chovat nemal.

Pokud není program spuštěn s administrátorskými právy, tak žádné drivery do systému nenainstaluje.

Může to udělat jeho instalace. Instalátor má mnohem vyšší práva než admin.
Jen jen na rozhodnutí uživatele, zda si to pustí do počítače a zda to nutně potřebuje. O tom, co program dělá ví autor. Zkusil bych projít nějaké diskuze na internetu.

Mě se často stávalo, že mi program označoval antivir jako škodlivý, byl to při dnešní paranoie antivirů boj s větrnými mlýny. Jednomu to ohlásíš a vyřešíš to, další 2 začnou hlásit. Přestalo to v okamžiku, kdy jsem začal aplikaci digitálně podepisovat.

Ovšem i tu instalaci musí spustit jako administrátor.

Jako administrátor může spustit Sandbox, ale instalace musí proběhnout uvnitř Sandboxu a tam už taková možnost (ani potřeba) není.

Zpět do poradny Odpovědět na původní otázku Nahoru