W dniu 07.05.2023 o 21:02, heby pisze:
Wyobraź sobie co miałby powiedziec taki np. programista na takie
"udogodnienie", kiedy tworzy dziesiątki plików wykonywalnych dziennie i
każdy nowy. I nie, to że tworzy u siebie i używa u siebie nic nie
zmienia - takie pliki idą np. na farmy komputerów testujacych, czy do QA.
Tu wystarczy gdyby programista podpisywał pliki a antywirus mógłby
sprawdzać kto podpisał. Nawet nie musiałoby być podpisywanie jakimś
ogólnie zaufanym certyfikatem tylko wygenerowanym w firmie.
Poza tym otrzymuję od Nortona informację jak Norton ocenił zaufanie do
pliku ( np. dobry albo zaufany, niebezpieczny itp).
A jak ocenił? Masz informacje o algorytmice stosowanej do tej oceny? Czy
ma zielony check lub czerwony krzyżyk i to ma wystarczyć?
Jest kilka poziomów oceny. Podejrzewam że pliki "zaufane" są wydane
przez znanych developerów np. nVidię. Mogą być np. podpisywane przez
nVidię (strzelam bo tego nie wiem)
Jak ocenić zaufaniość pliku? Albo niebezpieczność?
Tzn ja znam metody, ale same nic nie warte. Co nie zmienia faktu, że
stosowane jako placebo, często bardzo profesjonalne placebo.
W zasadzie jeśli plik jest podpisany przez np. nVidię to powinien
dostawać status zaufany z automatu i nie jest potrzebne skanowanie.
To dobrze, bo Microsoft miał swego czasu sporo problemów z podpisanymi
wirusami. I dalej ma:
https://arstechnica.com/information-technology/2022/12/microsoft-digital-certificates-have-once-again-been-abused-to-sign-malware/
Zaraz poczytam
Natomiast ja bez Nortona nie jestem w stanie sprawdzać każdego pliku
pod kątem zaufania do podpisu albo ilu użytkowników go używało czy
kiedy pojawił się w sieci.
To dobrze. Dzieki temu masz placebo marudzące o każdej nowej wersji
softu ściąganej z githuba.
Nie wiem czy traktowac to jako narzędzie czy bloatware. Niewątpliwie,
jak każda religia, wymaga ciągłej i niezachwilanej wiary w swą
użyteczność. Stąd różne sztuczki psychologiczne stosowane przez
producentów tego ogrzewacza cpu.
Nie udawaj. Data pojawienia się w sieci, liczba użytkowników, nazwy
developerów, ocena Nortona to są już jakieś konkretne informacje. Może
jakbym korzystał z githuba o którym piszesz to miałbym inne zdanie, ale
do moich zastosowań Norton się nadaje. Już kilka plików pobranych z www
Norton z automatu rozpoznał jako niebezpieczne a inaczej może bym je
uruchomił. Ogólnie staram się używać popularnych programów, ale czasem
trafi się jakiś ru.efi czy inne mało znane a akurat potrzebne narzędzie.
|