Wątek: Dziwne/podejrzane zachowanie komunikatora

[Gahar]

Witam,

bez rozwodzenia się przejdę do rzeczy:
Otóż wracam do WTW po dłuższej przerwie i po zainstalowaniu najnowszej wersji zaniepokoiło mnie pewne zachowanie komunikatora. Po jego uruchomieniu, pierwszy monit jaki dostaje od firewalla (nawet zanim jeszcze pojawia się prośba o połączenie z siecią i samo pojawienie sie okna komunikatora) wygląda tak:


Starsze wersje (te z przed 3/4 miesięcy) nie wykazywały takich przejawów.

Moje pytanie brzmi czemu pierwsza akcja komunikatora jaka wykonuje to próba dostępu do przechwytywania/logowania działań wykonywanych na komputerze (zachowanie typowe dla keyloggerow) i który moduł tego wymaga.
Dodam ze jeśli zablokuje WTW możliwość podejmowania takiej akcji to komunikator nadal działa stabilnie i bez zastrzeżeń, co tylko pogłębia moje wątpliwości odnośnie niepożądanych działań na szkodę użytkownika.

Proszę o jakieś słowa wyjaśnienia w tej sprawie.

Pozdrawiam

[wujek_bogdan]

czasami tak się zdarza gdy antywirus ma przewrażliwioną heurystykę ;)

[Kaworu]

Dobranie się do klawiatury jest potrzebne co by stwierdzić jak długo użyszkodnik jest niekatywny. Co prawda nie ma interfaceu do AutoAway, ale mechanizm jest. ;P

[Gahar]

nie cytujemy ostatniego posta w całości!

Przyjmuje wyjaśnienie, choć nadal uważam to za dość dziwne, bo inne komunikatory tak mi nie robiły. Ale rozumiem iż są różne sposoby wykonania tego zadania i niektóre mogą powodować alarm ;)


Swoją drogą tą funkcję można chyba wykonać poprzez odwołanie się do systemowego sprawdzania czasu bezczynności co eliminowało by takie alarmy i wszelkie wątpliwości ;)
Nie mniej nie będę się w kompetencje wpychał i nie będę mówił jak masz pisać program, jeśli uważasz że takie rozwiązanie jest lepsze to ok, tylko taką uwagę chciałem dodać ;)

[Kaworu]

Przyjmuje wyjaśnienie, choć nadal uważam to za dość dziwne, bo inne komunikatory tak mi nie robiły. Ale rozumiem iż są różne sposoby wykonania tego zadania i niektóre mogą powodować alarm ;)

W zasadzie, to ja się spotkałem z tym,ze reaguje na inne komunikatory, bo ja tam sie podpinam pod DirectInput. ;P

Swoją drogą tą funkcję można chyba wykonać poprzez odwołanie się do systemowego sprawdzania czasu bezczynności co eliminowało by takie alarmy i wszelkie wątpliwości ;)

No, ale ona nie daje rozroznienia miedzy myszą a klawierką, a na niej mi też zalezy. Choc biblioteka (libIdle) realizuje te druga metodę jako fallback jeśli nie może sie dogadać z DirectX;

[wujek_bogdan]

Dobranie się do klawiatury jest potrzebne co by stwierdzić jak długo użyszkodnik jest niekatywny. Co prawda nie ma interfaceu do AutoAway, ale mechanizm jest. ;P

czemu do klawiatury a nie do mychy? wtedy antywirus by nie krzyczał.

chyba, że wychodzisz z założenia, że użytkownik może przez długi czas nie używać mychy, a jednocześnie korzystać z komputera/komunikatora.

[Kaworu]

czemu do klawiatury a nie do mychy? wtedy antywirus by nie krzyczał.

chyba, że wychodzisz z założenia, że użytkownik może przez długi czas nie używać mychy, a jednocześnie korzystać z komputera/komunikatora.

Hooki są zakładane na jedno i drugie. I zalezy co człowiek robi, jak sobie klika po www to moze nie dotykac klawierki, jak sobie rozmawia z kims przez komunikator, to moze nie dotykac myszki;