Firmar digitalmente nuestro software

[Daniel Del Giudice]

Hola amigos,

estoy por sentarme a averiguar cómo funciona eso de la firma digital en nuestros ejecutables, pero antes quería saber si alguno ya estuvo aportando horas-culo al tema y me puede mostrar un atajo.

Les cuento que me pasó el sábado. A las 8:00 de la mañana empezaron a llamar a la oficina los clientes diciendo que les saltaba el antivirus (Avast) y no les permitía ingresar al sistema. Al parecer se actualizó a una nueva versión que "decidió" que mi ejecutable era un virus y lo eliminaba. En cuestión de 1 hora teníamos una cola de 50 clientes con el mismo problema, todos vociferando que no podían vender, que no podían dar precios, que para qué pagan si no les vamos a dar una solución, etc, etc. En todos estos años de trabajo no recuerdo haber pasado tanto estrés como esa mañana. Por más rápido que se excluyera la carpeta en el antivirus, no había forma de hacerlo a todos los clientes juntos.

Reclamé a Avast y me contestaron esto:

Hello Daniel,

Thank you for contacting Avast Software s.r.o. with your concerns and sorry for the delayed response.

Our virus specialists have been working on the problem and it's already fixed.
Please note that adding a digital signature on your software would help avoid detecting by avast!

If you have any further questions, don't hesitate to contact me again.

Best regards,
Prokop Kalivoda
avast! Technical Support Specialist

Desde ya gracias por sus sugerencias.

Daniel Del Giudice

[Miguel Canchas]

Una alma caritativa me paso esto para los contratos :

CLAUSULA DECIMA SEGUNDA.- SEGURIDAD DE LOS DATOS POR PARTE DEL CLIENTE

Es  Responsabilidad del CLIENTE el cuidar por la SEGURIDAD de los datos tanto en el día a día como ante la posibilidad de una falla de los SISTEMAS o de los COMPUTADORES y sus piezas. Entre algunos  elementos que deberá considerar son los siguientes:

·         Acceso limitado a las computadoras

o   Creación de Usuarios y claves de Acceso

o   Prohibir el uso de Memorias que se conecten a los puertos USB y otros puertos de Acceso a los datos de las Computadora

o   Creación de Usuarios y Claves para ingresar al SISTEMA.

·         Acceso limitado a Internet por parte de los usuarios.

o   Prohibir programas de descarga de archivos de Internet como:

§  Emule

§  Ares

§  Nutella

§  Y otros semejantes.

o   Prohibir descarga de cualquier programa no consultado y aprobado por el CLIENTE.

·         Instalación de Bloqueadores de Código Malicioso

o   Antivirus

o   Antihackers

o   Anti-Propagandas indeseadas

o   Correos indeseados.

o   Archivos indeseados

·         Instalación de Sistemas Operativos especialmente en los Servidores que proveen mecanismos mas idóneos de seguridad que el Windows XP. Como son el WINDOWS SERVER y su ACTIVE DIRECTORY o cualquier otro mecanismo de seguridad semejante.

 

 

MK

[Luis Maria Guayan]

Daniel, mira si estos artículos te ayudan:

-- Code Signing – It’s Cheaper and Easier than You Thought --
http://www.wintellect.com/blogs/jrobbins/code-signing-it-s-cheaper-and-easier-than-you-thought

-- PE Files, UAC, Reg-Free COM, and Other Crazy Stuff --
http://www.sweetpotatosoftware.com/SPSBlog/Trackback.aspx?guid=a7469c56-d058-41cd-b345-82a8121e1cfd

-- Add a manifest to control your application Vista UAC behavior --
http://blogs.msdn.com/b/calvin_hsia/archive/2007/04/13/add-a-manifest-to-control-your-application-vista-uac-behavior.aspx

Luis María Guayán
Tucumán, Argentina
_________________________
http://www.PortalFox.com
Nada corre como un zorro
_________________________

[Daniel Del Giudice]

Gracias amigos!!! Me tendré que sentar a leer nomás, que se le va a hacer... (Luis María entiende, por ser vecino, la fama que tenemos los santiagueños jeje)

Saludos

Daniel

[Carton Jeston]

No estaria tener de mas un contrato estandar en español como ese...

La verdad es que los falsos positivos a veces son un problema y precisamente he tenido casos similares con avast.

Y si les dices que es por el avast te responderan que no puede ser, que nunca han tenido problemas con el antes y que es una maravilla... bla..bla...bla...  cuando lo que piensan es que es gratis. :-)

Pero no es el unico que te puede hacer la jugarreta te lo puede hacer otro en cualquier momento, asi que no esta de mas eximirnos de responsabilidad en un contrato bien redactado porque un software de terceros (incluimos windows) interfiera con nuestra aplicacion.

un saludo

[Miguel Canchas]

Yo tuve el mismo problema con el Avast…lo desinstalamos…  J

 

MK

[Jhonny Zambrana]

Eso mismo hay que drle donde les duele a los de AVAST, que vayan perdiendo clientes, y no se olviden cuadno avast pide ser especificos sobre por que la des-instalacion decirle los de los falsos positivos, eso de firmar el exjecutable, me parece un problema que deberia solucionar avast y no nosotros..

[alfonsoa...@gmail.com]

Exelencias, les comento mi caso personal. Alguien en algun momento me cedio una licencia e resultó que erá pirata, resulta que el antivirus AVAST siempre me decia que el EXE generado era un virus, contacte con MoleBOX que era mi caso y la respuesta de la empresa fue simple. Eso pasa cuando la licencia es pirata.  Suficiente para en ese mismo momento comprar una licencia nueva y problema resuelto, la licencia me costó 120 dolares creo en su momento y ya hace como 2 o 3 años que lo uso con buenos resultados, hago un EXE contenedor con todo dentro, EXE, APP, JPG, DLL, FLL y todo lo que aparezca. De maravilla.   Saludos,   Alfonso         -------Mensagem original-------

[Carton Jeston]

Y me permites hacer medio chiste... Un antivirus bueno te hubiera salido mucho mas barato :-D (no a partir de los 2 años)

Quizas avast detectaba la firma en esa version, tal vez por estar pirateada o simplemente porque si, y al actualizar tu molebox original simplemente no encuentra ninguna firma. Por un lado, la respuesta de molebox para que compres el molebox original es la que se espera (pasa por caja) pero por otro lado, el tiempo que te has ahorrado en problemas bien lo ha valido.

Y es el tiempo, aquello que nuestros clientes a veces no valoran en nuestro trabajo, tampoco lo valoramos en nuestros proveedores de aplicaciones.

un saludo

[Jorge Gonzalez]

Yo tuve la misma experiencia, pero a mi si me aceptó la excepción y problema resuelto. Estoy de acuerdo con lo de colocar en el contrato lo de software de terceros.

Yo uso y recomiendo Avira, me parece que tiene un escudo casi que impenetrable, tengo años usándolo. El rollo es que la mayoría de los técnicos en mi país y ensambladores pareciera que solo conocen ese antivirus.