Определите, почему написанная и откомпилированная программа Windows идентифицируется как троян (C ++) - PullRequest
1 голос
/ 02 февраля 2020

Я разрабатываю программу симулятора корабля с открытым исходным кодом. В последнее время двоичные файлы Windows (созданные на основе Visual Studio Communitity 2017 и чистой установки 2019 года) помечаются как трояны, в том числе рядом сканеров на virustotal. Я почти уверен, что это ложный позитив, но я не уверен, как быть в этом уверенным.

Я сканировал свой собственный компьютер, как в сети, так и в автономном режиме, с помощью Windows Защитник, но ничего не найдено. Я открыл двоичные файлы в шестнадцатеричном редакторе и не вижу ничего подозрительного сразу, но я не достаточно знаком, чтобы быть уверенным.

Есть ли способ определить, в первую очередь, ложный положительный результат вместо скомпрометированного компилятора или какого-то другого механизма, где они фактически заражаются. Если ложноположительный, почему двоичные файлы помечены?

Примеры двоичных файлов - (С ПРЕДУПРЕЖДЕНИЕМ, ЧТО ВОЗМОЖНО, ЧТО ЭТО Скомпрометировано!): https://github.com/bridgecommand/bc/blob/master/bridgecommand-bc.exe (Основной симулятор программа) https://github.com/bridgecommand/bc/blob/master/bridgecommand.exe (Launcher)

...