Exe + Virus

[Theotokos]

Boa Noite!!!

Antes de tudo, sei que existe antivirus; mas estou tendo problema em cliente com 8 computadores em rede, todos acessam o mesmo servidor de dados...

o problema que sempre algum pega virus, ai o EXE meu fica com virus e começa dar pau em outras maquina que o antivirus detecta e exclui o EXE....

Então a pergunta é: TEM COMO PROTEGER O EXECUTAVEL PARA QUE NÃO PEGUE O VIRUS????

[kapiaba]

Desconheço, mas você pode sugerir ao seu cliente alguma segurança. Por exemplo:

advanced spyware remover -> Excelenete.

http://www.baixaki.com.br/download/advanced-spyware-remover.htm

Anti Virus -> Excelente. Uso e recomendo.

http://www.baixaki.com.br/download/avira-antivir-personal-edition-classic.htm

Limpeza de Lnks maliciosos e muito mais.

cCleanner

http://www.baixaki.com.br/download/ccleaner.htm

[Yury]

Olá

a forma mais básica de contágio de vírus ou código malicioso nos EXEs é o vírus adicionar o código dele junto ao código do EXE e regravar o arquivo, alterando o tamanho, data, hora, etc... do EXE

sendo assim você pode alterar as permissões de gravação do arquivo EXE, desta forma o vírus não conseguirá regravar o arquivo e ele não ficará contaminado

Abraço

[sambomb]

Pode verificar a integridade a partir do MD5, mas os problemas que já tive nunca foram por causa do vírus se juntando ao executável...

[Yury]

Pode verificar a integridade a partir do MD5, mas os problemas que já tive nunca foram por causa do vírus se juntando ao executável...

Olá Samir

então de que forma o seu EXE é contaminado pelo vírus ?

Abraço

[Theotokos]

Vlw pessoal, vou testar as sugestões....

E kapiaba eu mesmo instalo os antivuris, etc nos micros, mas sempre tem um imbecil que faz cagada.... com perdão das palavras....

[Ariston Santos]

Para manter a integridade do executável, sempre instalo o programa completo em todos os terminais.

Em cada terminal dou um SET DEFAULT TO &(cPastaDados) onde cPastaDados é o endereço da pasta de dados no servidor, conforme compartilhado na rede.

Sempre comparo o MD5 do exe nas estações com o MD5 do exe no servidor, se for diferente, copio automaticamente o do servidor e sobrescrevo o da estação (Se precisar das funções que uso para isso me avise via e-mail.)

Costumo deixar o servidor isolado, e com antivirus atualizado. Também sigo as normas de segurança supracitadas: Antivirus, Antispyware, Varredores de registro e cookies, para manter o servidor sempre limpo.

[sambomb]

Até então o problema não altera o MD5 pois já tenho verificação ( requisito do PAF ) e nunca alterou, gerava erros na hora de acessar alguns arquivos.
Mudamos o nome do executável e vira e meche precisamos formatar algumas máquinas.

[Ariston Santos]

Como o vírus insere parte do seu código no executável, o MD5 muda sim, uma vez que esse código também leva em conta o tamanho do exe. Isso já aconteceu comigo em dois casos, clientes diferentes.

O PSafe, que é um antivírus mas, particularmente, acho uma m&r#@, também modifica o MD5 do executável. Já aconteceu comigo e com a IDBrasil, que inclusive, recomenda desinstalar esse antivírus antes de instalar o OPaf (me desculpem os que o defendem).

Rone O. Coura (Theotokos), já respondi seu e-mail.

[Ariston Santos]

Segue o código de como faço a comparação e cópia automática do EXE no servidor para a estação.

Deve ser inserido antes do menu principal de sua aplicação.

   // Verificar se existe uma versão mais recente do EXE no servidor
   cDirSrv := cPasta // Endereço do executável na rede (compartilhamento)
   cExeName := "SISCOM.EXE"
   IF EMPTY(cDirSrv) ; cDirSrv := "." ; ENDIF
   aDire := DIRECTORY(cDirSrv+"\*.EXE") // No servidor
   nFile := ASCAN(aDire, {|nPos|UPPER(nPos[1])==cExeName})
   IF nFile > 0
      wdata1=aDire[nFile,3]
      wtime1=aDire[nFile,4]
   ENDIF

   aDire := DIRECTORY("*.EXE") // Localmente
   nFile := ASCAN(aDire, {|nPos|UPPER(nPos[1])==cExeName})
   IF nFile > 0
      wdata2=aDire[nFile,3]
      wtime2=aDire[nFile,4]
   ENDIF

   // Descomente as 3 linhas abaixo para checar por MD5 (Comente o teste por data e hora)
   cMd5This := HB_MD5File( cExeName )
   cMd5That := HB_MD5File( cDirSrv+"\"+cExeName)
   IF cMd5This != cMd5That
   // Descomente a linha IF abaixo para testar por data e hora com tolerência de 15 minutos (Comente o teste por MD5)
 * IF (WDATA1 > WDATA2) .OR. (WDATA1 = WDATA2) .AND. (SECS(wtime1) > (SECS(wtime2)+SECS("00:15:00")))
      // Vamos criar um .bat para fechar a aplicação, copiar o exe do servidor e executar a aplicação novamente.
      cDirAtu := CurDrive()+":\"+CurDir()
      cAtuInf := "TASKKILL /IM "+cExeName+" /F"+CRLF+; // Fecha a aplicação
                 "XCOPY /Y /D "+cDirSrv+"\"+cExeName+" "+cDirAtu+CRLF+; // Copia o exe do servidor
                 "START "+cExeName+CRLF+; // Executa a aplicação com o exe copiado
                 "EXIT" // Fecha o .bat
      if file(cDirAtu+"\ATUALIZA.BAT")
         ferase(cDirAtu+"\ATUALIZA.BAT")
      endif
      arq2 := fcreate(cDirAtu+"\ATUALIZA.BAT")
      fwrite(arq2, cAtuInf)
      fclose(arq2)
      WAITRUN( GetEnv( "ComSpec" )+" /C START "+cDirAtu+"\ATUALIZA.BAT", 0 ) // Executa o .bat
      SYSWAIT(3) // Dá um tempinho par ao .bat trabalhar
   ELSE
      ferase(CurDrive()+":\"+CurDir()+"\ATUALIZA.BAT") // Não é necessário atualizar. Excluir o .bat se existir.
   ENDIF

[Theotokos]

Como o vírus insere parte do seu código no executável, o MD5 muda sim, uma vez que esse código também leva em conta o tamanho do exe. Isso já aconteceu comigo em dois casos, clientes diferentes.

O PSafe, que é um antivírus mas, particularmente, acho uma m&r#@, também modifica o MD5 do executável. Já aconteceu comigo e com a IDBrasil, que inclusive, recomenda desinstalar esse antivírus antes de instalar o OPaf (me desculpem os que o defendem).

Rone O. Coura (Theotokos), já respondi seu e-mail.

Vale muito Ariston, muito obrigado...

[sambomb]

Como o vírus insere parte do seu código no executável, o MD5 muda sim, uma vez que esse código também leva em conta o tamanho do exe. Isso já aconteceu comigo em dois casos, clientes diferentes.

O PSafe, que é um antivírus mas, particularmente, acho uma m&r#@, também modifica o MD5 do executável. Já aconteceu comigo e com a IDBrasil, que inclusive, recomenda desinstalar esse antivírus antes de instalar o OPaf (me desculpem os que o defendem).

Rone O. Coura (Theotokos), já respondi seu e-mail.

O MD5 no meu caso não alterou, tem milhões de vírus espalhados por ae

[Luiz Fernando]

Colegas estava querendo utilizar o esquema postado pelo Ariston acima...

se a unidade a unidade aonde se encontra o EXE for

z:\ // da certinho

mais se for

//Servidor loja1/empregestor/ // da erro de parametros

será que alguém teria alguma dica sem ter que criar uma unidade

Obs: obrigado ao Arlindo por compartilhar a solução acima

Obrigado

Luiz Fernando

[Luiz Fernando]

Colegas deu certo estava com uma barra a mais...

Obrigado

Luiz Fernando