NukeBoards

Pomoc - Aplikacja traktowana jak wirus.

Ishimura - 06-07-2015, 14:50
: Temat postu: Aplikacja traktowana jak wirus.
Siemka, mam pewien problem. Zeskanowałem sobie moją apkę na stronce virustotal.com
i wyskakuje mi że 2 programy na 55 odczytują moją aplikację jako złośliwe oprogramowanie;

https://www.virustotal.co...sis/1436190334/

Osobiście nie uważam aby aplikacja jakkolwiek źle wpływała na komputer, jednak antywirusy jak norton usuwają aplikacją po pobraniu.

Jest czym się martwić, czy po prostu kompilator działa w ten sposób że niektóre wirusy mogą błędnie odczytać zawartość ?
Minty - 06-07-2015, 14:52
:
Nie, to normalne.

Współczesne kliki kompresują plik wykonywalny. Dwuklik na exeku wypakowuje i uruchamia innego exeka, a niektóre antywirusy sątępe i nie rozumieją, że to normalne zachowanie. Pierwszy traf to "BehavesLike", drugi "Heur"--znaczy oba heurystyczne, a nie zgodne z faktycznym wirusem.

Niektóre instalatory też powodują takie fałszywe pozytywy.
Ishimura - 06-07-2015, 15:04
:
Jesli to fałszywy alarm no to gitara, dzięki :P
Cootje - 06-07-2015, 23:23
:
W dużej mierze zależy od tego jakich rozszerzeń używasz moje aplikacje wykrywa jako czyste dla tych antywirów(Kompresja zlib jest włączona). Powodem jest też często lewa wersja MMF2/CF Na pewno dla starych pirackich buildów < 250 wywalało wirusy.

Sprawdź czy odznaczenie opcji compress the runtime pomoże jeśli tak to Sne ma rację chociaż u mnie nie wywala nic z tych rzeczy, ale może to te być wina wersji CF-a i zliba.

Może nazwa Goblins!.exe nie brzmi za przyjaźnie hahaha:D
Minty - 07-07-2015, 07:14
:
Miałam na myśli raczej pakowanie wszystkich plików do 1, a potem ich wypakowanie. Choć kompresja może dodawać uroku. Byłkiedyśtaki program do robienia dokładnie tego samego (przed istnieniem MMF2)--podobny efekt u antywirusów.
Cootje - 07-07-2015, 23:42
:
Kompresja zlib to kompresja zlib CF pakuje zawsze wiele plików do jednego:>
Minty - 08-07-2015, 06:54
:
Jeśli dobrze pamiętam, to gdy wyłączysz kompresję runtime nadal powstaje jeden exe wynikowy. Spakowany jak tarball, ale nie skompresowany.
Cootje - 08-07-2015, 20:16
:
Tak to exe z wpakowanymi plikami do zasobów binarnych.