Что делать, если написанное мной приложение (его установочный файл) помечено как вирус / троян? - PullRequest
Новая
       18

Что делать, если написанное мной приложение (его установочный файл) помечено как вирус / троян?

3 голосов
/ 03 марта 2011

Я написал менеджер загрузок (на языке AutoHotKey) для клиента, и он был помечен меньшинством антивирусных сканеров (11% сканеров, используемых в VirusTotal) как троян, вредоносное ПО, дроппер, похититель данных и т. Д. Поскольку мое программное обеспечение не относится к таким вещам, я бы хотел исправить ошибочные пометки этих сканеров. Кто-нибудь имел дело с такой проблемой раньше?

Реальное осложнение здесь состоит в том, что, поскольку это менеджер загрузок, фактический двоичный файл с подписью, который я поставляю, отличается для каждой из тысяч загрузок, поэтому не практично, чтобы я мог запросить каждую уникальную версию в белом списке или что-то в этом роде.

Я бы предпочел не использовать настоящие методы маскировки, чтобы попытаться обмануть антивирусные компании, когда мне действительно нечего скрывать, но я не уверен, что есть другой выбор (и я не уверен, что будет успешным). Любой совет?

Ответы [ 2 ]

1 голос
/ 07 января 2013

Я отвечаю на свой вопрос здесь и, к сожалению, даю менее чем удовлетворительный ответ, но, кажется, единственный доступный ...

Из того, что я обнаружил, нет способа предотвратить ложную пометку антивирусными программами Auto Hot Key, AutoIt и другого скриптового / интерпретируемого кода. Я пробовал множество подходов, но ничего не получалось.

Наилучший подход, по-видимому, состоит в том, чтобы избегать использования Auto Hot Key, AutoIt и т. Д., Если это возможно, и если вам необходимо затем использовать VirusTotal в файле установки, который вы планируете выпустить, чтобы понять, какие предупреждения получат ваши потенциальные пользователи. По моему опыту из 40+ антивирусных сканеров, которые используются Virus Total, только 1-4 обычно считают код, включенный в Auto Hot Key, подозрительным, и это, как правило, непопулярные, незнакомые антивирусные сканеры, которые, вероятно, ошибаются из-за осторожности. требует меньше ресурсов (с точки зрения их собственной рабочей силы, в области кодирования и использования подписи).

1 голос
/ 04 марта 2011

Trik предоставил следующий ответ на форумах :

В папке AutoHotkey (хранящейся в ProgramFiles) есть подпапка с именем 'compiler' в этой папке:файл с именем «upx.exe» переименуйте в что-то вроде upx.old (или любого другого расширения файла).Это должно решить проблему.

Пожалуйста, прокомментируйте, сработало ли это.

...