Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Windows Defender' a takılan exe
#1
Selam arkadaşlar.
Windows Defender, uygulamamızı trojan olarak işaretleyip virüs sandığına atıyor.

Internet' te araştırdım, Microsoft' a hatalı tespitleri bildirmek için bu site var. Buradan bildirdim. 
Bir diğer yöntem de 'Code Signing Certificate' ile kodu imzalamak imiş. Bu bilgi doğru mudur ? Yani kodu Comodo vb. bir kaynak üzerinden aldığımız sertifikayla imzaladığımızda Defender vb. Anti Virüs uygulamaları tarafından engellenme sona erer mi ?

Bu sertifikaların Delphi' de, desktop application için kullanımına dair okuyabileceğim bir kaynak bilen var mı ?
Şöyle bir kaynak buldum, burada yazanlar geçerli midir ? Deneyimleyen oldu mu ? 
"Code signing in the RAD Studio Delphi IDE"
Hiçbir mal sizin değil, neyi bölüşemiyorsunuz ?
Hiçbir can sizin değil, niye dövüşüyorsunuz ?

Hz. Mevlana
Cevapla
#2
Merhaba
Benzer sebeplerle (kurumda çalışan ERP otomasyon projem hem Windows Defender hem de Kurumsal Trend Micro Security takılıp karantinaya alınma sorunu yaşıyordum.

Önce kurum Bilgi İşlem Cyber Security birimiyle çözüm üretmeye çalıştık, her yazılım güncellemesinde dosya hash değiştiğinde ilgilenmek konusunda pek istekli yaklaşışmadı.

Ben de kendi sertifikamı oluşturup, bu sertifika ile her exe modülünü imzalayıp, aynı sertifikayı da çalışan bilgisayarların root sertifika kutusuna kurdum.

Bu çözüm ile artık hiç sorun kalmadı.

Şimdi bunun için Microsoft sitesinden önce Windows SDK kurmanız, ondan sonra ulaşabileceğiniz signtool.exe ile belirleyeceğiniz bir timserver.dll üzerinden süreli bir sertifika oluşturup Exe'yi imzalamanız gerekiyor.

Sertifika ve imza için verdiğiniz link geçerlidir.

Signtool için gerekli SDK le ilgili bu linkteki Microsoft kaynağı size kılavuz olacaktır. Ben oradan çözdüm.
Saygılarımla
Muharrem ARMAN

guplouajuixjzfm15eqb.gif


Cevapla
#3
(19-02-2021, Saat: 00:39)mrmarman Adlı Kullanıcıdan Alıntı: Merhaba
Benzer sebeplerle (kurumda çalışan ERP otomasyon projem hem Windows Defender hem de Kurumsal Trend Micro Security takılıp karantinaya alınma sorunu yaşıyordum.

Önce kurum Bilgi İşlem Cyber Security birimiyle çözüm üretmeye çalıştık, her yazılım güncellemesinde dosya hash değiştiğinde ilgilenmek konusunda pek istekli yaklaşışmadı.

Ben de kendi sertifikamı oluşturup, bu sertifika ile her exe modülünü imzalayıp, aynı sertifikayı da çalışan bilgisayarların root sertifika kutusuna kurdum.

Bu çözüm ile artık hiç sorun kalmadı.

Şimdi bunun için Microsoft sitesinden önce Windows SDK kurmanız, ondan sonra ulaşabileceğiniz signtool.exe ile belirleyeceğiniz bir timserver.dll üzerinden süreli bir sertifika oluşturup Exe'yi imzalamanız gerekiyor.

Sertifika ve imza için verdiğiniz link geçerlidir.

Signtool için gerekli SDK le ilgili bu linkteki Microsoft kaynağı size kılavuz olacaktır. Ben oradan çözdüm.

Teşekkür ederim, kod imza sertifikası mı almıştınız siz de ? Sertifika tipi konusunda kararsız kaldım. Parayla satın alınan kod imzalarından birini mi kullandınız, yoksa kendi ürettiğiniz ücretsiz sertifika da geçerli oluyor mu ?
Hiçbir mal sizin değil, neyi bölüşemiyorsunuz ?
Hiçbir can sizin değil, niye dövüşüyorsunuz ?

Hz. Mevlana
Cevapla
#4
Kendi özel sertifikamı oluşturdum, onu kullanıcı bilgisayar root sertifika olarak koyunca bu sertifika ile imzalı her exe, virüs denetiminden geçti.

Başlığı okuyanlar için ek bilgi, özellikle web server içeren ile findwindow vb fonksiyon içeren projeler veya exepacker ile paketli exeler false positive çıkabiliyor, mercek altında oluyor. Normalde delphi ürettiği exe'lerde bu sorun yaşanmıyor. Bunu da eklemek istedim.
Saygılarımla
Muharrem ARMAN

guplouajuixjzfm15eqb.gif


Cevapla
#5
(19-02-2021, Saat: 15:54)mrmarman Adlı Kullanıcıdan Alıntı: Kendi özel sertifikamı oluşturdum, onu kullanıcı bilgisayar root sertifika olarak koyunca bu sertifika ile imzalı her exe, virüs denetiminden geçti.

Başlığı okuyanlar için ek bilgi, özellikle web server içeren ile findwindow vb fonksiyon içeren projeler veya exepacker ile paketli exeler false positive çıkabiliyor, mercek altında oluyor. Normalde delphi ürettiği exe'lerde bu sorun yaşanmıyor. Bunu da eklemek istedim.

Teşekkürler, deneyeceğim.
Hiçbir mal sizin değil, neyi bölüşemiyorsunuz ?
Hiçbir can sizin değil, niye dövüşüyorsunuz ?

Hz. Mevlana
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Windows Oturumu Açılmadan Program Nasıl Çalışır theSinan 16 7.089 16-02-2021, Saat: 13:52
Son Yorum: suleymangul0
  Windows Gezgininden (DRAG DROP) woywod 6 516 23-12-2020, Saat: 12:59
Son Yorum: woywod
  Delphi ile Windows Event Log Kayıtları Oluşturma Abdullah ILGAZ 0 218 11-12-2020, Saat: 11:37
Son Yorum: Abdullah ILGAZ
  Windows Servisi içinden Başka Windows Servisini Başlatma [ÇÖZÜLDÜ] theSinan 3 501 30-11-2020, Saat: 13:24
Son Yorum: theSinan
  windows bluetooth disable yapma dervis 3 671 08-10-2020, Saat: 13:54
Son Yorum: Syntax



Konuyu Okuyanlar: 1 Ziyaretçi