Chrome blokuje programy napisane w Delphi ?

Witam serdecznie

Ostatnio próbowałem wgrać instalatora swojego programu na serwer. Niestety pobieranie pod Chrome było niemożliwe, gdyż chrome na pasku pobierania wskazywał, że ten plik jest niebezpieczny dla komputera.

Problem opisałem w tym wątku:
http://4programmers.net/Forum/Webmastering/198426-chrome_blokuje_moja_instalke_przy_pobieraniu?view=unread

Dzieje się tak gdy próbuje pobrać tylko program napisany w Delphi (w tym Aimp3.exe) inne chrome przepuszcza bez problemu

**Czy to jest w ogóle możliwe ? **Czuje się zirytowany :( Ponadto pliki skanowałem wielokrotnie na VirusTotal - na swoim komputerze również mam zainstalowany i zaktualizowany pakiet antywirusowy (ESET)

Środowisko: Delphi 2005 Personal Edition (nie wiem czego używa autor Aimp ale jest to na bank Delphi)

Pozdrawiam, DelphiX

Podłączam się, mam ten sam problem Firefox nie ma problemów. IE też niekoniecznie.
Jedyne wyjście to wpakować to do zipa... (chyba)...

Chromowi chodzi pewnie o głównie rozszerzenie. Mi blokował Norton kiedyś, ale wystarczyło dodać program do "zaufanych" i już globalnie został tak oznaczony w internecie. Może Chrome też musi dostać jakieś info, czy ten plik jest bezpieczny. Pewnie Google oznacza pliki mało popularne i nowe jako "potencjalnie niebezpieczne".

DelphiX napisał(a)

Ostatnio próbowałem wgrać instalatora swojego programu na serwer. Niestety pobieranie pod Chrome było niemożliwe, gdyż chrome na pasku pobierania wskazywał, że ten plik jest niebezpieczny dla komputera.

Chrome używałem jakieś trzy lata temu i pamiętam, że wcześniejsze wersje zawsze ostrzegały przez pobieraniem gołych *.exe; Ale nie blokowały pobierania, tylko ostrzegały przed potencjalnie niebezpieczną aplikacją;

DelphiX napisał(a)

Ponadto pliki skanowałem wielokrotnie na VirusTotal - na swoim komputerze również mam zainstalowany i zaktualizowany pakiet antywirusowy (ESET)

I tak 100% pewności nie ma, że NOD32 znajdzie wszystko; Wielokrotnie już miałem taki problem, że programy napisane w Borland Delphi 7 wolno się uruchamiały, a po ich uruchomieniu dysk zaczął mielić jak zwariowany; Okazało się, że na dysku mam robaka, który podczas kompilacji bindował się z plikiem wykonywalnym aplikacji; Kiedy miałem uruchomiony AV (też korzystam z NOD32) i próbowałem skompilowac program - antywirus zawsze blokował plik, usuwał go i wyświetlał okienko ostrzegające; Nie pamiętam dokładnie jak nazywał się ten robal, ale usunięcie jego zajęło prawie cały dzień...

Przyczyn może być bardzo dużo; Ja odradzam korzystanie z Google Chrome - jest z nią wiele problemów; Od kiedy przerzuciłem się na Operę - wszystkie zniknęły;

• Jaki absurd? Blokuje programy napisane w środowisku, które się do tego nie nadaje :] - @Demonical Monk dzisiaj, 00:06
• Delphi 2005 Personal Edition , nie wiem jaka wersja kompilatora i nie wiem jakiej wersji Delphi używa autor Aimpa. Czemu * uważasz że Delphi się do niczego nie nadaje ? Chciałem bardzo w C#, ale szybkość działania tych aplikacji ... - @DelphiX dzisiaj, 00:16
• co z szybkością działania tych aplikacji? widać źle to zaprogramowałeś skoro działało widocznie wolniej - @unikalna_nazwa dzisiaj, 04:06
• Delphi było przewidziane do tworzenia frontendów bazodanowych... - @Demonical Monk dzisiaj, 08:19
  Za niedługo wacki zaczniecie sobie pokazywać i spierać się, kto ma lepszego;

U mnie programy uruchamiają się szybko - ale przecież np Aimp'a czy WrzutaPlayer' nie kompilowałem - to nie sa moje programy. Nie korzystam nawet z jakiś nie wiadomo jakich komponentów.
Nie ma znaczenia czy program jest kompresowany UPX- za każdym razem systuacja wygląda podobnie
Tu chodzi oto że ktoś zacznie sobie ściągać mój program i że są zawirusowane :(

DelphiX napisał(a)

Tu chodzi oto że ktoś zacznie sobie ściągać mój program i że są zawirusowane

A czy taki problem występuje tylko w przypadku korzystania z Google Chrome, czy też zdaża się, że inne przeglądarki wykrywają plik jako zagrożenie?

Dużo przeglądarek ma zaimplementowane ostrzeżenie przed pobieraniem samych plików *.exe, ale to nie jest reguła; Np. Opera zezwala na pobieranie gołych plików wykonywalnych bez jakiegokolwiek ostrzegania;

Według mnie wirusów raczej nie masz się co obawiać, poniważ nie sądzę, żeby przeglądarka wykrywała więcej wirusów niż np. NOD32... Problem leży prawdopodobnie w przeglądarce, więc sprawdź na innych;

Mały offtopic:

furious programming napisał(a):

Dużo przeglądarek ma zaimplementowane ostrzeżenie przed pobieraniem samych plików *.exe, ale to nie jest reguła; Np. Opera zezwala na pobieranie gołych plików wykonywalnych bez jakiegokolwiek ostrzegania;

Co wynika wyłącznie z olewania kwestii bezpieczeństwa przez programistów Opery, technicznie jej bezpieczeństwo jest porównywalne z IE6. Całe szczęście ma tak niski udział w rynku (poniżej 2% w skali globu), że przeprowadzanie na nią ataków jest nieopłacalne.

PS napisał(a)

Co wynika wyłącznie z olewania kwestii bezpieczeństwa przez programistów Opery

Być może, lecz dla jednych brak reagowania na pobierane exe'ki to zaleta (zwróć uwagę, że większość (jak nie wszystkie) instalki na <url>www.dobreprogramy.pl</url> nie są w ogóle pakowane), a dla innych wada; Jest dużo takich serwisów, w których pliki wykonywalne nie są pakowane do archiwów, a ciągłe akceptowanie ostrzeżenia doprowadza do białej gorączki; Google Chrome to uboga przeglądarka, ma małe możliwości konfiguracji + zawala dużo pamięci i tworzy wiele procesów; Miała być prosta i szybka - prosta jest, ale szybka już nie; Już znacznie bardziej zaawansowany Firefox działał szybciej od niej; Co się wybierze - kwestia gustu;

Wracając do tematu: trzeba sprawdzić czy tylko GC pokazuje ostrzeżenia, czy inne przeglądarki też; Poza tym pakowanie plików do zip'a to dobry zwyczaj - nie dość, że ominie się alerty to na dodatek rozmiar pliku zmniejsza się, co przekłada się na szybkość pobierania go z serwera;

Witam pobrałem Firefox - nic pięknie się ściąga, a widzę że pod koniec chyba skanuje plik bo dosyć długo coś z nim robi. Pytanie co z tym Chrome ;/

Chrome filtruje odwołania do plików na serwerach, odpytuje o nie swoje serwery bezpiecznego przeglądania, najprawdopodobniej serwer, na którym leżą te pliki, nie jest zbyt zaufany, pewnie był zgłaszany jako rozpowszechniający szkodliwe oprogramowanie. Wyłącz Safe Browsing w ustawieniach przeglądarki to się przekonasz.

Przepraszam, nie doczytałem, tylko pliki .exe skompilowane w Delphi odrzuca? A czy te pliki nie używają Indy przypadkiem?

Nie chce mi się sprawdzać (i instalować Chrome) ale jednym że szczególnych przypadków Delphi jest dorzucanie sekcji releokacji (.reloc) praktycznie już nie używanych być może Chrome sprawdza sekcje w pliku i jak znajdzie nietypową w tym przypadku .reloc to uznaje program za potencjalnie niebezpieczny (trzeba pamiętać że dużo wirusów i wszelkiego innego typu ustrojstwa dodaje swój kod do exe dodając też dodatkową sekcję do pliku) więc może warto by sprawdzić co by było gdyby pozbyć się tej sekcji z pliku za pomocą jakiegoś edytora PE (program mimo to powinien działać normalnie).

kAzek napisał(a):

Nie chce mi się sprawdzać (i instalować Chrome) ale jednym że szczególnych przypadków Delphi jest dorzucanie sekcji releokacji (.reloc) praktycznie już nie używanych być może Chrome sprawdza sekcje w pliku i jak znajdzie nietypową w tym przypadku .reloc to uznaje program za potencjalnie niebezpieczny (trzeba pamiętać że dużo wirusów i wszelkiego innego typu ustrojstwa dodaje swój kod do exe dodając też dodatkową sekcję do pliku) więc może warto by sprawdzić co by było gdyby pozbyć się tej sekcji z pliku za pomocą jakiegoś edytora PE (program mimo to powinien działać normalnie).

Relokacje nieużywane? Od Visty przeżywają swój renesans dzięki ASLR, przecież to one umożliwiają randomiazję :|

Problem występuje tylko pod Google Chrome (Firefox i Opera - ok) - nawet najmniejsze programy konsolowe mu nie pasują ;/
Nie tylko ja mam taki problem :( http://groups.google.com/a/googleproductforums.com/forum/#!msg/chrome/r-9JQIboUmc/WFNOvEKD4PUJ

Relokacje nieużywane? Od Visty przeżywają swój renesans dzięki ASLR, przecież to one umożliwiają randomiazję

Relokacje są ciągle ważne, bo dllki wszelkiego rodzaju to mają... A to że w EXE są zazwyczaj usuwane, niczego nie zmienia...

No i jeszcze pytanie czy nowe kompilatory zwłaszcza te od MS (Visual Studio) dodają sekcję relokacji do pliku?

Kompilatory w przypadku plików EXE odrzucają domyślnie sekcje relokacji. Przynajmniej w zdecydowanej większości (VS też).

Problem występuje tylko pod Google Chrome (Firefox i Opera - ok) - nawet najmniejsze programy konsolowe mu nie pasują ;/

Najprostsze rozwiązanie: Zmień przeglądarkę! Zawsze uważałem Chrome za złe...
Z całą pewnością nie jest to wina Delphi. Jak chcesz to szukaj czemu (możesz wywalić sekcję relokacji jeżeli sądzisz że to tego wina). Możesz się bawić w debuggowanie i patrzenie co jest nie tak.

-oho123 napisał(a):

Relokacje są ciągle ważne, bo dllki wszelkiego rodzaju to mają... A to że w EXE są zazwyczaj usuwane, niczego nie zmienia...

Dllki muszą mieć relokacje, ASLR zakłada możliwość relokowania wszystkich modułów, relokacje NIE są "zazwyczaj usuwane", już nie.

-oho123 napisał(a):

Kompilatory w przypadku plików EXE odrzucają domyślnie sekcje relokacji. Przynajmniej w zdecydowanej większości (VS też).

Bajki opowiadasz. Utwórz projekt z szablonu, ustaw konfigurację Release i skompiluj. Efekt:

C:\Documents and Settings\user\Moje dokumenty\Visual Studio 2008\Projects\hello-world\Release>dumpbin hello-world.exe
Microsoft (R) COFF/PE Dumper Version 9.00.30729.01
Copyright (C) Microsoft Corporation.  All rights reserved.


Dump of file hello-world.exe

File Type: EXECUTABLE IMAGE

  Summary

        1000 .data
        1000 .rdata
        1000 .reloc
        1000 .rsrc
        1000 .text

C:\Documents and Settings\user\Moje dokumenty\Visual Studio 2008\Projects\hello-world\Release>dumpbin hello-world.exe /RELOCATIONS
Microsoft (R) COFF/PE Dumper Version 9.00.30729.01
Copyright (C) Microsoft Corporation.  All rights reserved.


Dump of file hello-world.exe

File Type: EXECUTABLE IMAGE

BASE RELOCATIONS #5
    1000 RVA,      120 SizeOfBlock
       5  HIGHLOW            00403000  ___security_cookie
      13  HIGHLOW            004014FC  __RTC_Terminate
      1D  HIGHLOW            00403364  __newmode
      24  HIGHLOW            0040302C
      2A  HIGHLOW            00403360  __dowildcard
      2F  HIGHLOW            0040302C
      34  HIGHLOW            0040301C
      39  HIGHLOW            00403020
      3E  HIGHLOW            00403018
      44  HIGHLOW            00402094  __imp____wgetmainargs
...

Lata temu relokacje w plikach .exe wróciły do domyślnej konfiguracji, wstawia je domyślnie także każdy późniejszy Visual, z testowym 12 włącznie. Powodem jest właśnie ASLR, które rendomizuje lokalizację wszystkich kompatybilnych modułów, znacznie podnosząc bezpieczeństwo.

może masz "odmianę" tego:
http://di.com.pl/news/28426,0,akt_Wirus_atakujacy_Delphi_-_wiecej_szczegolow.html
ja miałem to ustrojstwo i stosunkowo ciężko się tego pozbyć. Avast jednak wykrywał zagrożenie, ale napisanie własnego robaka tego typu nie jest trudne

Nie, nie, nie moi koledzy, przyczyną blokowana pliku nie jest tutaj to, że program został napisany w Delphi, za pierwszym razem, gdy pobierałem plik, komunikat brzmiał "Plik *.exe wygląda na szkodliwy", następnym razem pojawił się brzmiąc nieco inaczej "Plik *.exe jest rzadko pobierany i może być niebezpieczny". Sprawdzałem czy dzieję się tak z aplikacjami w Delphi, C++ i Javie, we wszystkich przypadkach wyglądało to tak samo - blokiem. Pliki wrzuciłem na praktycznie pustą, przez nikogo nieodwiedzaną stronę na darmowym hostingu. Wniosek ? Niepopularne (~ nieznane) źródło + niepopularny plik, daje blok przy pobieraniu pliku *.exe w Chrome i nie ma znaczenia w jakim języku to napiszemy. Taki jest mój wniosek, aczkolwiek mogę się mylić, lecz wszystko wskazuje na to, że tak nie jest.

PS. Proponuję przeczytać cały ten temat : https://groups.google.com/a/googleproductforums.com/forum/#!msg/chrome/r-9JQIboUmc/WFNOvEKD4PUJ . Jest tam trochę napisane, a co może Ci pomóc rozwiązać ten problem, np. certyfikaty SSL.

PS 2. Wrzuciłem ten sam plik, na jakiś serwer z plikami i bez problemu go pobrałem, pomimo, że jest w Delphi, co tylko potwierdza to co wcześniej powiedziałem tj. nieznane źródło i brak wpływu na tą sprawę j. programowania.

Witam serdecznie !

Problem rozwiązany ! Wchodzimy do narzędzi dla Webmastera od Google (https://www.google.com/webmasters/tools/home?hl=pl)
i weryfikujemy witrynę trzeba poczekać paręnaście godzin i możemy ściągać :)

Dziękuje każdemu za ofiarowany czas i pomoc :)
Myślę, że mimo prostoty tego problemu temat raczej może zostać, gdyby ktoś w przyszłości miał podobny problem

Jeszcze raz dzięki i pozdrawiam, DelphiX

Czy naprawdę nie ma możliwości ominięcia tego okienka dialogowego? Przecież to bez sensu chcesz pobrać jakiś ubre pro elo hajt soft dla crackerów wiesz co i jak bo korzystasz z niego od lat a tu czekaj teraz aż koleżanka będzie miała humor i go zweryfikuje lub nie...
IMO jeśli tak jest to wywalił bym to ustrojstwo - bo nie po to nasi przodkowie walczyli o wolność żeby nam teraz zakazywać sportów ekstremalnych... może jednak jest napisane coś małym druczkiem :>

Dllki muszą mieć relokacje, ASLR zakłada możliwość relokowania wszystkich modułów, relokacje NIE są "zazwyczaj usuwane", już nie.

Dllki nie muszą mieć relokacji. Jak jej nie relokujesz to nie potrzeba... poza tym, możesz napisać 'ręczny' relokator (fajny sposóbna nauczenie się działania plików PE).

Bajki opowiadasz. Utwórz projekt z szablonu, ustaw konfigurację Release i skompiluj. Efekt:

Sam nie używam VS, ale mówiłem o plikach stworzonych w VS które obracałem. Nie miały relokacji. A przynajmniej miały taką flagę ustawioną, nie przyglądałem się. W każdym razie to z czego często korzystam (FPC) na pewno używa flagi RELOCATIONS_STRIPED (dokładnej nazwy nie pamiętam).

Lata temu relokacje w plikach .exe wróciły do domyślnej konfiguracji, wstawia je domyślnie także każdy późniejszy Visual, z testowym 12 włącznie. Powodem jest właśnie ASLR, które rendomizuje lokalizację wszystkich kompatybilnych modułów, znacznie podnosząc bezpieczeństwo.

Aj tam zwiększa bezpieczeństwo. Po prostu trzeba coś dodać żeby było 'bezpieczniej'. ImageBase i tak da się wykryć bez problemu. Jak ktoś chce to zhackować to i tak to zrobi, a całemu goodware utrudnia to sprawe... Takie jest przynajmniej moje zdanie nad tym 'superzabezpieczeniem'.

No, ale starczy chyba tych dygresji na temat relokacji i genialnych sposób M$ na zabezpieczenie przed hackami (na które samo pozwala)..