TAGS
Hace poco me encontré con un caso interesante cuando se trata de una página web bloqueados por BitDefender antivirus. Si la página es segura o bloqueados por el administrador del sistema, el navegador mostrará una página como esta:
Como se muestra en la pantalla, la página que se está bloqueado es una versión. Puesto que no soy feliz con esta página está bloqueada, me gustaría encontrar una solución en la forma de superar este problema. Y el paso lógico sería probar otro cliente HTTP como un. Para aquellos que no están familiarizados con wget, que es una necesidad del cliente HTTP GNU mundo / Linux y pueden ser descargadas de Windows desde aquí:
OK, vamos a hacer wget y ...
Como se puede ver, las obras wget! Bueno, obviamente, la única diferencia entre wget y chrome.exe es el nombre del archivo binario, ya que ambos son unos clientes HTTP válidos. Si Bitdefender está haciendo el filtrado basado en nombres de archivos binarios, podemos tratar de "prohibir" wget por cambiar el nombre a chrome.exe y ver si se produce un error con la misma URL. Por lo tanto, puedo cambiar el nombre de wget.exe chrome.exe y vuelve a intentarlo:
... Y el cambio de nombre a wget.exe chrome.exe hizo la Bitdefender bloquea la página: 403 bloqueadas por Bitdefender. Ahora, también significa que al hacer marcha atrás y cambiar el nombre de su chrome.exe (o cualquier navegador bien conocido como firefox.exe o opera.exe) para wget.exe o something.exe le permitirá pasar por alto el contenido de la política de control de Bitdefender y escapar de siendo bloqueado.
Esto no es realmente un error de Bitdefender, en lugar de un mal diseño de la solución global. Realmente no puedo imaginar que el cambio de nombre nombre del archivo binario puede permitirle escapar de ser monitoreado. Me pregunto, ¿cuáles son los otros casos de esquina que hay ocultos en el código?
Realmente no se puede encontrar una buena excusa para este error debido a la detección de navegadores no es una ciencia exacta. Usted puede llenar la lista de Agregar / Quitar programas y comprobar INSTALLLOCATION propiedad y luego comprobar que cuando se ejecuta el programa, también puede detectar certificado utilizado para firmar binario y ver que está firmado por Google o Mozilla o MS, o lo que sea. Si usted es perezoso es posible que sólo construye un conjunto predefinido de pathes (C: \ Archivos de programa \ Firefox \ *) y comprobar todos los binarios de estos caminos. Todas estas soluciones tienen ventajas y desventajas, pero todavía son una manera mejor que limitarse a hacer un cheque por nombre de proceso.
Yo sé que en el mundo moderno Ingeniería de TI siempre hay un equilibrio entre "hacer que sea rápido y que cubre el sellado delante de la competencia" y por lo que es estable y sólida. Sólo que no entiendo por qué las pequeñas cosas que pueden conducir a un gran consecuencias no son tomadas en cuenta por unos grandes compañías de producción de software que definitivamente tienen más recursos que los arranques de hacer las cosas bien.
.
