Обеспокоены вредоносными библиотеками в моем проекте - PullRequest
Новая
       69

Обеспокоены вредоносными библиотеками в моем проекте

1 голос
/ 24 января 2020

Итак, какое-то время я собирал своего виртуального помощника в python, который требовал использования нескольких внешних библиотек. Я также конвертировал скрипты в исполняемый файл, используя pyinstaller. Однако только на днях защитник windows сказал мне, что было что-то не так, что влияло только на созданный мной exe-файл

В нем говорилось Trojan: Win32/Wacatac.C!ml

Я просто не понимаю как это было отмечено только сейчас, а не раньше, учитывая, что я работаю над этим проектом уже более месяца.

Вот список модулей, которые я использовал:

newsapi, Википедия , многопоточность, автозамена, случайное, время, электронная почта, календарь, дата и время, математика, sys, веб-браузер, pyttsx3, io, speech_recognition, imaplib, pickle, wmi, docx, comtypes, googletrans, qhue, pyowm, ast, pyaudio, pycaw, tkinter , smtplib, электронная почта, bs4, запросы

Ответы [ 2 ]

2 голосов
/ 24 января 2020

Это ложное срабатывание. В ваших сторонних модулях нет ничего плохого, проблема связана с PyInstaller.

PyInstaller поставляется с предварительно скомпилированными двоичными файлами загрузчика. Поскольку многие настоящие любительские вирусы пишутся в Python, а затем преобразуются в исполняемые файлы с использованием PyInstaller, большинство антивирусных программ будут отмечать эти предварительно скомпилированные двоичные файлы загрузчика как вредоносные. Единственное реальное решение - это скомпилировать свой собственный загрузчик.

1 голос
/ 14 апреля 2020

Ложноположительный? Вы упоминаете «использование нескольких внешних библиотек». Не уверен, что из этой информации можно быть уверенным, что это ложный положительный результат. Несмотря на другие ответы об обратном, если вы лично не посмотрели на код ... у вас нет.

PyPI, "официальный" репозиторий, есть во многих случаях, и совсем недавно, как De c. 2019 год, было установлено, что он обслуживает вредоносное ПО задолго до его обнаружения. См. Например https://www.bleepingcomputer.com/news/security/python-package-installation-can-trigger-malicious-code/, https://www.zdnet.com/article/two-malicious-python-libraries-removed-from-pypi/.

...