[ blaza @ 26.09.2005. 11:28 ] @
|
| Prilikom starta aplikacije server.exe Norton prijavljuje "Norton internet worm protection has detected and prevented intrusion attempt".
Detalji:
server.exe je moja stealth Win32 C++ xmlrpc server aplikacija razvijena u DevCpp okruženju koja omogućuje offline Flash aplikaciji, xmlrpc klijentu, da se konektuje na Access bazu podataka. Prilikom izrade serverske aplikacije i Flash klijent programa korišteni su sledeći LGPL projekti:
-xmlrpc++
-xmlrpcflash
-libodbcpp
Navedena aplikacija je deo projekta - multimedijalne CD prezentacije edukativne namene, i namenjena je širem krugu korisnika. Aplikacija ne sadrži maliciozan kod.
Šta mogu da uradim da rešim ovaj problem.
[Ovu poruku je menjao blaza dana 26.09.2005. u 12:29 GMT+1] |
[ IcyImpact @ 26.09.2005. 12:25 ] @
To te norton pokusava zastititi jer misli da je to neki trojanac. Taj tvoj program ima karakteristike klasicnog trojanskog konja te ga zbog toga Northon detektira. Da to izbjegnes mozes privremeno iskljuciti nortonov skener ili reci nortonu da taj program ubuduce propusti, samo ja ne znam kako to tocno ide kod nortona.
[ blaza @ 26.09.2005. 12:45 ] @
Ne mogu očekivati da svaki korisnik koji koristi Norton disable-uje isti da bi koristio aplikaciju.
[ VRKY @ 26.09.2005. 14:14 ] @
Onda ćeš morat nešto promjenit u samom kodu aplikacije, kriptat ili sl. da AV to ne shvaća kao opasnost.
[ blaza @ 26.09.2005. 16:20 ] @
Nije problem u kodu - Norton prilikom skeniranja ne prepoznaje maliciozan kod - vec prepoznaje malicioznu funkcionalnost - kada se pokrene server.
[ blaza @ 27.09.2005. 17:38 ] @
Problem je resen promenom porta.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.