Problema con Refox XI+ y antivirus Avast

[Juanpa]

Buenas,

El día 21 de Agosto tuve un problema en todos mis clientes que usan el antivirus Avast, detectó mi aplicación como un virus. Creo que el problema viene por que mi aplicación está protegida con Refox XI+, el antivirus no lo puede analizar y se lo carga. He solucionado el problema momentaneamente desactivando el escudo de archivos de Avast, ya que excluyendo del análisis la carpeta de la aplicación no era suficiente. Esto creo que es debido a que Refox empaqueta el archivo de aplicación, pero para ejecutarse se tiene que desempaquetar y lo hace en una carpeta diferente. En fin, no me parece que sea la mejor solución, por eso pido ayuda por si a alguien se le ocurre algo mejor.

¿Sabéis si con la versión XII de Refox se solucionaría este problema? Si es así estaría dispuesto a adquirirla.

Un saludo,

-------------------------------------------
Juan Pablo Martín Peinado
Guadalajara - España
-------------------------------------------

[Carton Jeston]

Se esta hablando de un problema similar en este hilo:

https://groups.google.com/forum/?hl=es#!topic/publicesvfoxpro/0VxjWhYhneY

y dan algunas soluciones.

un saludo

[Carton Jeston]

La otra solucion es mirar si avg, avira u otro similar, es mas respetuoso con el medioambiente de fox y dejan de hacerles cagadas, y le recomiendas a tus clientes que se lo cambien.

Es una solucion radical, pero los pocos problemas con antivirus y fox, siempre lo tengo de protagonista.

un saludo

[Juanpa]

Gracias, no había visto este hilo.

-------------------------------------------

Juan Pablo Martín Peinado
Guadalajara - España
-------------------------------------------

[Jhonny Zambrana]

AVAST + REFOX es la pero convinacion, sin afan de hacer publicidad el NOD me trabaja bien.

[Carton Jeston]

Mis clientes y yo tambien usan nod, pero alguno tiene avast.

E ire un poco mas lejos, refox no es el problema, es avast. He probado con otras protecciones y me hace lo mismo.

Fui personalmente al ultimo cliente, instale mi aplicacion y avast dice que tiene no se que amenaza y lo elimina. Y la unica solucion es entrar en exclusiones y decirle que esa carpeta ni la mire. Ahora bien, mi aplicacion puedes ponerla donde quieras pero como la muevas el avast la borrara.

Despues de estudiar mucho el tema, he visto donde esta la verdadera amenaza, que avast es gratuito, facil de ampliar la licencia y no muy molesto a la hora de recordar que lo compres :-D

El tema esta en elegir un antivirus con esas mismas caracteristicas para el cliente y que no de problemas.

Y si, por aqui decian que hay que firmar el software y eso vale un dinero. Asi que me pregunto, ¿tengo que pagar yo porque el cliente usa un antivirus gratis con mucho falso positivo? o ¿es mas barato que se ponga otro?

Sea como fuere, deberian solucionarlo ellos por su imagen y por el daño que nos hace a programadores y clientes. Creo que se puede enviar una muestra del archivo, pero que pasara cuando actualice mi exe? :-(

un saludo

[alfonsoa...@gmail.com]

Hola Carton, pienso todo se basa en la relación costo-beneficio ya sea tuya como programador o del cliente.   A mi en lo personal nunca se me ocurriria decirle al cliente que el antivirus que tiene es una "Mierd...", ese es su problema, en todo caso yo se lo sugeriria. La otra opcón es que si todos tus clientes usan el Avast porque a ellos les da la gana pues te adactas a eso y busca una solución para tus programas aunque sea mas costosa que las hay, recuerda que el Avast es un antivirus reconocido tambien.   En mi caso yo siempre procuro cargarle al cliente sólo el costo del programa sin objecciones de ningun tipo y acá donde yo vivo el antivirus mas usado es el Avast y ciertamente ya hace un tiempo tuve ese problema, alias tengo algunos clientes todavia con versiones de programas antiguos que padecen de ese mal. Mi solución para ellos es actualizar la versión del sistema mio que tiene el problema resuelto e punto (sin costo algun), De lo anterior el Avast ni se entera de que hay una aplicacion VFP pues es transparente para el.   Saludos,    Alfonso     -------Mensagem original-------

[Carton Jeston]

Esta claro que lo mio no es mas que una pataleta, quizas porque me molesta tener que solucionar problemas que no deberian existir y no los ocasiona mi aplicacion.

Por supuesto, cualquier problema uno tiene que prevenirlo antes de que ocurra y el problema "avast" es MUY probable de que ocurra, asi que la solucion tendremos que ponerla nosotros (lo del certificado).

Lo gracioso del asunto es que en ese cliente al menos dos programas conocidos que nunca dan problemas, tambien les saltaba con la alarma.

En fin, es un antivirus que recomendare a mi peor enemigo jejeje

un saludo

[andrea Kummers]

Si piensas hacer firma digital debes empezar por conseguir el adjunto de la foto:

 

​

 

edgar suarez kummers

[Carton Jeston]

Aun no me he metido en el tema, pero me preocupa mas el exe cuando sufra actualizaciones, ya que hago una descarga directa de internet  del ejecutable y no me gustaria tener que usar un instalador como este para esas cosas :-D

gracias por la informacion

[alfonsoa...@gmail.com]

Carton, para lo único que yo he usado el InstallShield es para hacer un instalador de las bibliotecas de VFP, el resto lo hago o lo mando hacer a palo, creando la carpeta y copiandola, Realmente si lo que pretende es hacerte de un certificado de autenticidad pagando por el lo vas a necesitar para todas tus aplicaciones que tengas, pienso que el coste de una licencia de un software para proteger tus sistema deba ser menor, la puedes conseguir por menos de 130 dolares. Yo uso el Molebox, es tan seguro como el Refox y ademas de ofuscar el código este Molebox te permite crear un contenedor que puedes meter dentro de tu projecto lo que quieras tambien ademas del EXE para ofuscarlo.   Saludos,    Alfonso

[Carton Jeston]

Uso algunas protecciones vinculadas al compilador VFP C++, asi que le preguntare al autor por si hay alguna solucion en los exe que genera su aplicacion. Por extension, algunos compañeros tambien les pasa con refox.

Ya ahora que comentas molebox, probare a encapsular mi aplicacion, ya que existe esa posibilidad con el compilador. En realidad lo que pretendo no son certificados ni nada, simplemente que no me borre mi aplicacion porque avast no puede verificarla :-D

Muchas gracias

[Carton Jeston]

Bueno, he estado investigando un poco y probando con avast. Para ello, comprimo en un rar el exe y asi cada vez que descomprimo me salta la alarma. Esto me permite no tener que copiar cada vez y probar mas rapido.

Mi falso positivo lo indica como: Win32:Metaphor   ¿y el vuestro?

Mi aplicacion usa envio de email y una libreria para conexion fpt/http vfpconnection ( y otras) como posible causa sospechosa, aunque la misma aplicacion la tengo reducida y no me da ese problema.

Asi que o es casualidad y encuentra una cadena sospechosa como la de ese virus, o mi aplicacion hace alguna actividad que le hace pensar eso.

Asi que hay varios caminos segun he visto:

1. comprar molebox (acabo de soltar 300$ en otra inversion y ahora no puedo)
2. probar avira (lo hare en estos dias) y dar otra opcion gratuita al cliente
3. Contactar con avast
4. Investigar mas entre todos.

Lo que he visto de avast...

He probado a poner la heuristica al minimo pero sigue detectando virus, asi que lo unico que de momento me funciona es excluir la carpeta.

He desconectado el deep noseque y otras opciones pero no me da la opcion de ignorar la aplicacion. Otros antivirus te dicen que ha cambiado y siempre tienes el control. Quizas hay otra opcion para eso pero no la he encontrado.

Quizas tenga que usar un detector de avast en mi aplicacion e indicar como instalar.

El tema de la firma digital, sino he leido mal, es ultracaro y no puedo permitirme.

El compilador VFP C++ y sus protecciones no eran el problema como temia, porque he compilado la version reducida de mi aplicacion y otra mas y se ejecutaron sin problema.

Lo que temo es que sea una cadena indentificativa erronea, y eso lo que puede hacer es que aunque soluciones el problema hoy,  en una actualizacion futura vuelva a producirse.

Usar una alternativa a molebox que sea gratis... ¿quien se anima a probar? Algunas como cameyo advierten que algunos antivirus pueden dar falsos positivos... ¿en quien estaran pensando? jejejeje

http://www.3alternatives.com/free-alternatives-molebox-virtulization-solution

Una buena idea seria decir si vuestra aplicacion hace "algo sospechoso" como alguna actividad por internet y que nombre de virus os da. ok?

Voy a  intentar que la ultima opcion sea eliminar avast, pero no voy a dedicarle mucho tiempo porque ya voy con retraso :P

un saludo

[Carton Jeston]

En la pagina de descargas de CYPE, una mas que conocida y solvente empresa de software de arquitectura, tiene este texto en el area de descargas....

Para usuarios del antivirus Avast

Estamos detectando que el antivirus Avast está dando falsos positivos de virus sobre ficheros que se instalan con nuestros programas. El departamento de desarrollo de CYPE se ha puesto en contacto con el departamento de soporte de Avast en más de una ocasión para que corrijan cuanto antes estos falsos positivos.

Puesto que cada vez son más los usuarios de nuestro software que nos comunican esta situación y el problema parece agravarse, recomendamos a los usuarios de CYPE con este problema que se desinstalen el antivirus Avast y se instalen otro temporalmente. A continuación, deben instalarse de nuevo los programas de CYPE.

Al mismo tiempo, consideramos que deberían ponerse en contacto con el departamento de soporte de Avast para comunicarles dicho problema.

Es decir, antes de descargar ya te esta avisando que puedes tener problemas con el software y el antivirus de avast, que no parece que avast solucione sus problemas y deja en mano de los usuarios pedir cuentas avast que es la que esta ocasionando el problema.

No creo que se le pueda tachar de poco profesionales a esta empresa por tal anuncio y me hace pensar como un usuario paga una licencia que no debe ser precisamente barata y luego no se compra un antivirus un poco menos problematico. No esta diciendo que el antivirus es una mierda, ni que tienen que cambiarlo por otro, simplemente señalan que el problema es del antivirus y se lo tienen que solucionar los tecnicos del antivirus.

Yo iria un poco mas lejos, hacer un documento de como instalar mi aplicacion y excluirla del avast, o enviar informes de falsos positivos a avast pero despues de estar el fin de semana viendo que no le veo otra solucion, me pregunto:

Si mi aplicacion funciona correctamente pero un antivirus la borra, windows lo tiene para formatear o lleno de virus, la linea adsl es un asco... uno intenta evitar que la aplicacion funcione en todos los escenarios posibles, pero creo que hay que diferenciar entre el programador y el informatico o tecnico que mantiene el pc. Yo lo hago porque a veces me llaman por cosas que nada tienen que ver con mi aplicacion y hay que hacerles entender que no es lo mismo el chapista y el mecanico :-D

Aun asi, hay casos que estan en la linea roja, por ejemplo, el malwarebytes en la version 2 y hasta que lo solucionaron, dio un falso positivo en un archivo de windows, creo que wow. El caso es que el fondo de la ventana de mi aplicacion desaparecio y solo se veia un cuadro tachado. Lo gracioso es que el jpg estaba incluido en el proyecto asi que no podia ser borrado ni por accidente.

Eso si, ahora explica eso al cliente porque todo lo demas le iba bien y el malwarebytes siempre ha ido bien antes y despues de ese incidente :)

Lo dicho, creo que durante la instalacion pondre un cartelito similar y en las descargas tambien. Asimismo poner algo de informacion extra de como solucionar el problema.

Aun asi, intentare evitar en lo posible que avast me de problemas porque me interesa que mis clientes instalen mi aplicacion sin problemas. Es una mala imagen para mi aunque no sea el responsable directo.

un saludo

[alfonsoa...@gmail.com]

Hola Carton, una pequeña corrección, la licencia individual de MoleBox es $150 y no $300 como mencionas.   http://www.molebox.com/store.shtml#molebox-vs   Esta hecha para programadores individuales.   Saludos,   Alfonso         -------Mensagem original-------

[Víctor Hugo Espínola Domínguez]

Uff!, dinero botado a la China ;-)

Saludos,

Víctor.

Lambaré - Paraguay.

[Carton Jeston]

Me referia a que la licencia de VFP C++ es la de 300$ no la de molebox. :-)

Y respecto a que el dinero se fue a China, no es porque alli lo hacen barato sino porque la solucion a ese problema la da un programador chino y no microsoft como deberia ser ;-)

Como curiosidad, parece que foxpro es popular en aquel pais aunque no por el numero de licencias vendidas. El autor del compilador hace unos años hizo un hooker para capturar en memoria la aplicacion en fox y su posterior descompilacion.

Le invite a valorar la dificultad de la proteccion de otras herramientas conocidas segun su experiencia, refox y molebox es "facil" y defox "muy dificil". Este ultimo es gratuito aunque he preferido apostar ademas de la proteccion por alargar un poco la vida de fox usando este compilador.

un saludo

un saludo

[Víctor Hugo Espínola Domínguez]

Sí ya lo sabía, por eso dije lo del dinero a China, probablemente el país donde el VFP está más difundido y donde menos licencias se ha vendido. En ese país se burlan de las patentes y de los derechos de autor, en un documental mostraron un automóvil mitad Volvo y la otra Mercedes Benz, aquí en Paraguay circulan motocicletas de la marca china "YamaSuki" ;-)

Saludos,

Víctor.

Lambaré - Paraguay.

[Daniel Del Giudice]

Chicos,

yo abrí el otro hilo que mencionaron aquí anteriormente https://groups.google.com/forum/?hl=es#!topic/publicesvfoxpro/0VxjWhYhneY

Les cuento que lo que funcionó es que me contacté con Avast vía formulario de su página web para informar falsos positivos y en 48 horas me contestaron que ya estaba solucionado. Ninguno de esos 50 clientes que tuvo el problema los tiene ya. Quitamos las exclusiones que habíamos hecho en el antivirus y subimos una nueva versión y ya no detectó nada. Así que Carton es tu opción 3 la que yo usaría.

Saludos,

Daniel Del Giudice

Santiago del Estero

Argentina

[Fernando D. Bozzo]

Hola Daniel:

Cuidado con quitar explusiones, las exclusiones de las extensiones FoxPro se deben mantener, ya que de otra forma va a afectar a la velocidad de tu sistema, y en ciertos casos te puede provocar la corrupción de los datos.

No veas el daño que puede causar en un DBF o MEMO de mucho uso el lockeo del antivirus mientras lo analiza.


Saludos.-

[Gustavo Rocamora]

Hola:

No es ningún problema yo creo que te la detecto por virus porque accedes a la red: Pero la solución es ponerlo en la lista de exclusión y ya esta, lo mismo te sucederá con karspeski u otros.

Un saludo

El miércoles, 27 de agosto de 2014 10:45:46 UTC+2, Juanpa escribió:

[Daniel Del Giudice]

Gracias Fernando, tienes toda la razón, esa es la razón correcta para mantener las exclusiones. Gracias.