Ho individuato il Problema di “Falsi Positivi” nelle mie PortableNAMP. È il conflitto fra 7-Zip nella PortableApps.comInstaller_3.5.16.paf (credo che la versione non incida) e 7-Zip installer o Portable.
Mi guardo bene nel giudicare PortableApps.com, loro non hanno colpe. Il conflitto è palese ma non (NON) ci sono assolutamente Minacce. Se fai attenzione, sono sempre gli stessi software di sicurezza a rilevare minacce e questi, poi, rilasciano i codici ad altri produttori di software di sicurezza ed ecco che la frittata è fatta: anche gli altri incominciano a rilevare Minacce; AVG, Avast etc
In fin dei conti si tratta di due applicazioni, o meglio, di due .dll e due .exe identici che hanno molteplici scopi. In questo caso la compressione (l’imballaggio) ed la decompressione (l’estrazione).
Sommando tutto questo, se nelle medesime applicazioni che crei Portable, utilizzano anche questi files provenienti da 7-Zip, il risultato appare scontato: Stupidamente dei Falsi Positivi.
Bada bene, come ribadisco in più occasioni, NAMP crea in ambienti NON Virtuali, ma sterili, le proprie Portable senza connessione Internet, Applicazioni installate (se non quelle strettamente necessarie). L’ambiente di lavoro su cui lavoro è sempre (SEMPRE) sotto stretta sorveglianza: 5 Tools (strumenti) differenti alla ricerca di una qualsiasi piccola, minuscola Minaccia.
Mi è capitato qualche segnalazione in passato ed ecco i miei provvedimenti:
1) Ripristino da Backup, rieseguo la scansione e se risulta pulita la macchina procedo con la costruzione della Portable.
2) Se risulta ancora una minuscola minaccia, controllo il file colpevole con antivurs differenti su 3 Macchine differenti reali (MAI VIRTUALI).
3) Se risulta pulito termino la Portable, altrimenti fermo il progetto fino a quando non trovo soluzioni, problemi o il tipo di minaccia.
4) Se con testardagine, ancora degli avvisi indicano (picoole o grandi che siano) minacce sospendo definitivamente il Progetto, cancellando ogni traccia di esso e ripristinando la macchina da un Backup.
5) Inizio un nuovo Progetto e si ritorna alle medesime condizioni sopra citate: sono scrupoloso, pignolo e diffidente di natura.
Questo è il metodo utilizzato da NAMP in questi lunghi anni di studio e preparazione delle Portable.
Ribadisco un concetto semplice: PortableApps.com non ha colpe per i falsi positivi ed è normale che quando dei .dll o degli .exe identici operano in molteplici azioni, questi vadano in conflitto.
Ciò, quindi, inganna il programma di protezione, che svolge il suo compito di “Prevenzione” e in casi specifici, in azioni concrete come la messa in Quarantena o la cancellazione definitiva del file colpevole (o presunto che sia).
Ciao Ciurma! Per colpa (o grazie) ad Audacity, rilevate alcune minacce “Falsi Positivi”, ho voluto andare a fondo: perchè alcune mie Portable vengono rilevate minacce ed altre no. Certo, dipende sempre dall’applicazione che si vuole portabilizzare. Sta di fatto, comunque, che molto dipende dalla tipologia del programma che si vuole assemblare: componenti files .dll ed .exe. Se questi poi utilizzano dei compressori 7-Zip la frittata è fatta. Ho passato ore a capire da cosa dipendesse la presunta minaccia e mi sono accorto che zippando in modalità .RAR o .zip non erano rilevate minacce. Andando per esclusione, come mostro nel filmato,… Leggi altro »
Ciao Ciurma! Per colpa (o grazie) ad Audacity, rilevate alcune minacce “Falsi Positivi”, ho voluto andare a fondo: perchè alcune mie Portable vengono rilevate minacce ed altre no. Certo, dipende sempre dall’applicazione che si vuole portabilizzare. Sta di fatto, comunque, che molto dipende dalla tipologia del programma che si vuole assemblare: componenti files .dll ed .exe. Se questi poi utilizzano dei compressori 7-Zip la frittata è fatta. Ho passato ore a capire da cosa dipendesse la presunta minaccia e mi sono accorto che zippando in modalità .RAR o .zip non erano rilevate minacce. Andando per esclusione, come mostro nel filmato,… Leggi altro »