Theotokos Posted August 13, 2013 Report Share Posted August 13, 2013 Boa Noite!!! Antes de tudo, sei que existe antivirus; mas estou tendo problema em cliente com 8 computadores em rede, todos acessam o mesmo servidor de dados... o problema que sempre algum pega virus, ai o EXE meu fica com virus e começa dar pau em outras maquina que o antivirus detecta e exclui o EXE.... Então a pergunta é: TEM COMO PROTEGER O EXECUTAVEL PARA QUE NÃO PEGUE O VIRUS???? Quote Link to comment Share on other sites More sharing options...
kapiaba Posted August 14, 2013 Report Share Posted August 14, 2013 Desconheço, mas você pode sugerir ao seu cliente alguma segurança. Por exemplo: advanced spyware remover -> Excelenete. http://www.baixaki.com.br/download/advanced-spyware-remover.htm Anti Virus -> Excelente. Uso e recomendo. http://www.baixaki.com.br/download/avira-antivir-personal-edition-classic.htm Limpeza de Lnks maliciosos e muito mais. cCleanner http://www.baixaki.com.br/download/ccleaner.htm Quote Link to comment Share on other sites More sharing options...
Yury Posted August 14, 2013 Report Share Posted August 14, 2013 Olá a forma mais básica de contágio de vírus ou código malicioso nos EXEs é o vírus adicionar o código dele junto ao código do EXE e regravar o arquivo, alterando o tamanho, data, hora, etc... do EXE sendo assim você pode alterar as permissões de gravação do arquivo EXE, desta forma o vírus não conseguirá regravar o arquivo e ele não ficará contaminado Abraço Quote Link to comment Share on other sites More sharing options...
sambomb Posted August 14, 2013 Report Share Posted August 14, 2013 Pode verificar a integridade a partir do MD5, mas os problemas que já tive nunca foram por causa do vírus se juntando ao executável... Quote Link to comment Share on other sites More sharing options...
Yury Posted August 14, 2013 Report Share Posted August 14, 2013 Pode verificar a integridade a partir do MD5, mas os problemas que já tive nunca foram por causa do vírus se juntando ao executável... Olá Samir então de que forma o seu EXE é contaminado pelo vírus ? Abraço Quote Link to comment Share on other sites More sharing options...
Theotokos Posted August 14, 2013 Author Report Share Posted August 14, 2013 Vlw pessoal, vou testar as sugestões.... E kapiaba eu mesmo instalo os antivuris, etc nos micros, mas sempre tem um imbecil que faz cagada.... com perdão das palavras.... Quote Link to comment Share on other sites More sharing options...
Ariston Santos Posted August 14, 2013 Report Share Posted August 14, 2013 Para manter a integridade do executável, sempre instalo o programa completo em todos os terminais. Em cada terminal dou um SET DEFAULT TO &(cPastaDados) onde cPastaDados é o endereço da pasta de dados no servidor, conforme compartilhado na rede. Sempre comparo o MD5 do exe nas estações com o MD5 do exe no servidor, se for diferente, copio automaticamente o do servidor e sobrescrevo o da estação (Se precisar das funções que uso para isso me avise via e-mail.) Costumo deixar o servidor isolado, e com antivirus atualizado. Também sigo as normas de segurança supracitadas: Antivirus, Antispyware, Varredores de registro e cookies, para manter o servidor sempre limpo. Theotokos 1 Quote Link to comment Share on other sites More sharing options...
sambomb Posted August 14, 2013 Report Share Posted August 14, 2013 Até então o problema não altera o MD5 pois já tenho verificação ( requisito do PAF ) e nunca alterou, gerava erros na hora de acessar alguns arquivos.Mudamos o nome do executável e vira e meche precisamos formatar algumas máquinas. Quote Link to comment Share on other sites More sharing options...
Ariston Santos Posted August 15, 2013 Report Share Posted August 15, 2013 Como o vírus insere parte do seu código no executável, o MD5 muda sim, uma vez que esse código também leva em conta o tamanho do exe. Isso já aconteceu comigo em dois casos, clientes diferentes. O PSafe, que é um antivírus mas, particularmente, acho uma m&r#@, também modifica o MD5 do executável. Já aconteceu comigo e com a IDBrasil, que inclusive, recomenda desinstalar esse antivírus antes de instalar o OPaf (me desculpem os que o defendem). Rone O. Coura (Theotokos), já respondi seu e-mail. Quote Link to comment Share on other sites More sharing options...
Ariston Santos Posted August 15, 2013 Report Share Posted August 15, 2013 Segue o código de como faço a comparação e cópia automática do EXE no servidor para a estação. Deve ser inserido antes do menu principal de sua aplicação. // Verificar se existe uma versão mais recente do EXE no servidor cDirSrv := cPasta // Endereço do executável na rede (compartilhamento) cExeName := "SISCOM.EXE" IF EMPTY(cDirSrv) ; cDirSrv := "." ; ENDIF aDire := DIRECTORY(cDirSrv+"\*.EXE") // No servidor nFile := ASCAN(aDire, {|nPos|UPPER(nPos[1])==cExeName}) IF nFile > 0 wdata1=aDire[nFile,3] wtime1=aDire[nFile,4] ENDIF aDire := DIRECTORY("*.EXE") // Localmente nFile := ASCAN(aDire, {|nPos|UPPER(nPos[1])==cExeName}) IF nFile > 0 wdata2=aDire[nFile,3] wtime2=aDire[nFile,4] ENDIF // Descomente as 3 linhas abaixo para checar por MD5 (Comente o teste por data e hora) cMd5This := HB_MD5File( cExeName ) cMd5That := HB_MD5File( cDirSrv+"\"+cExeName) IF cMd5This != cMd5That // Descomente a linha IF abaixo para testar por data e hora com tolerência de 15 minutos (Comente o teste por MD5) * IF (WDATA1 > WDATA2) .OR. (WDATA1 = WDATA2) .AND. (SECS(wtime1) > (SECS(wtime2)+SECS("00:15:00"))) // Vamos criar um .bat para fechar a aplicação, copiar o exe do servidor e executar a aplicação novamente. cDirAtu := CurDrive()+":\"+CurDir() cAtuInf := "TASKKILL /IM "+cExeName+" /F"+CRLF+; // Fecha a aplicação "XCOPY /Y /D "+cDirSrv+"\"+cExeName+" "+cDirAtu+CRLF+; // Copia o exe do servidor "START "+cExeName+CRLF+; // Executa a aplicação com o exe copiado "EXIT" // Fecha o .bat if file(cDirAtu+"\ATUALIZA.BAT") ferase(cDirAtu+"\ATUALIZA.BAT") endif arq2 := fcreate(cDirAtu+"\ATUALIZA.BAT") fwrite(arq2, cAtuInf) fclose(arq2) WAITRUN( GetEnv( "ComSpec" )+" /C START "+cDirAtu+"\ATUALIZA.BAT", 0 ) // Executa o .bat SYSWAIT(3) // Dá um tempinho par ao .bat trabalhar ELSE ferase(CurDrive()+":\"+CurDir()+"\ATUALIZA.BAT") // Não é necessário atualizar. Excluir o .bat se existir. ENDIF Quote Link to comment Share on other sites More sharing options...
Theotokos Posted August 15, 2013 Author Report Share Posted August 15, 2013 Como o vírus insere parte do seu código no executável, o MD5 muda sim, uma vez que esse código também leva em conta o tamanho do exe. Isso já aconteceu comigo em dois casos, clientes diferentes. O PSafe, que é um antivírus mas, particularmente, acho uma m&r#@, também modifica o MD5 do executável. Já aconteceu comigo e com a IDBrasil, que inclusive, recomenda desinstalar esse antivírus antes de instalar o OPaf (me desculpem os que o defendem). Rone O. Coura (Theotokos), já respondi seu e-mail. Vale muito Ariston, muito obrigado... Quote Link to comment Share on other sites More sharing options...
sambomb Posted August 16, 2013 Report Share Posted August 16, 2013 Como o vírus insere parte do seu código no executável, o MD5 muda sim, uma vez que esse código também leva em conta o tamanho do exe. Isso já aconteceu comigo em dois casos, clientes diferentes. O PSafe, que é um antivírus mas, particularmente, acho uma m&r#@, também modifica o MD5 do executável. Já aconteceu comigo e com a IDBrasil, que inclusive, recomenda desinstalar esse antivírus antes de instalar o OPaf (me desculpem os que o defendem). Rone O. Coura (Theotokos), já respondi seu e-mail. O MD5 no meu caso não alterou, tem milhões de vírus espalhados por ae Quote Link to comment Share on other sites More sharing options...
Luiz Fernando Posted January 26, 2014 Report Share Posted January 26, 2014 Colegas estava querendo utilizar o esquema postado pelo Ariston acima... se a unidade a unidade aonde se encontra o EXE for z:\ // da certinho mais se for //Servidor loja1/empregestor/ // da erro de parametros será que alguém teria alguma dica sem ter que criar uma unidade Obs: obrigado ao Arlindo por compartilhar a solução acima Obrigado Luiz Fernando Quote Link to comment Share on other sites More sharing options...
Luiz Fernando Posted January 27, 2014 Report Share Posted January 27, 2014 Colegas deu certo estava com uma barra a mais... Obrigado Luiz Fernando Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.