Форум программистов, компьютерный форум, киберфорум
Наши страницы
Софт: Антивирусы и файрволы
Войти
Регистрация
Восстановить пароль
 
 
kelod
10 / 10 / 0
Регистрация: 17.01.2013
Сообщений: 413
1

Антивирус "ругается" на самописную программу

03.09.2018, 11:51. Просмотров 232. Ответов 21
Метки нет (Все метки)

есть самописная программа, в виде exe файла, но на неё начали ругаться антивирусы, особенно eset и касперский, ладно бы просто ругались, они же ей ещё и сеть блокируют. научите как сделать что бы антивирусы не видели в ней угрозы, именно сделать с программой.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
03.09.2018, 11:51
Ответы с готовыми решениями:

Антивирус ругается на программу на С#
Доброго времени суток! Написал программу, которая отслеживает событие смены пользователя в системы...

На мою программу ругается антивирус
Доброго времени. Я пишу простенькое приложение, которое через HttpWebRequest получает код http...

Антивирус ругается на скомплированную программу
В программе, если ее так можно назвать кода, написанного мною нет. Достаточно добавить на форму...

Скачал программу Mediaget. Антивирус на неё постоянно ругается
Программа очень удобная. И крайне не хочется её удалять. Но и за безопасность беспокоюсь....

антивирус ругается
простенькая программа а анти вирь её тут же удаляет и даж не сообщяет об этом в проге не чего...

21
Jin X
4628 / 1376 / 162
Регистрация: 14.12.2014
Сообщений: 2,605
Записей в блоге: 8
Завершенные тесты: 2
03.09.2018, 19:13 2
Отключить антивирус, тогда не будут ругаться. Или добавить в исключения. Но это только на вашем компьютере.
Антивирусы содержат сигнатуры вирусов и эвристические анализаторы, которые могут срабатывать ложно. Также они могут ругаться на "странные действия" типа изменения файла hosts и т.п.
Можете написать в саппорт этих антивирусов, чтобы они предприняли какие-то меры.
Ну или поменять код (что-то переставить, заменить другим и пр), пока антивирусы не перестанут ругаться. Если, конечно, ваша программа действительно ничего плохого не делает. Сколько на это времени вы потратите и будет ли результат – неизвестно.
У меня Каспер периодически ругается на почти пустые программы на Delphi (тестовые), я уже привык и просто отключаю его на время запуска.
0
kelod
10 / 10 / 0
Регистрация: 17.01.2013
Сообщений: 413
03.09.2018, 22:42  [ТС] 3
просто программой пользуется несколько человек, некоторые из них панически боятся отключать антивирус, думают что он панацея....
просто программа иногда расчёты делает длительные, загружая проц, антивирусы в ней почему то троян-майнер видят...
0
Ethereal
Нарушитель
4521 / 1815 / 235
Регистрация: 17.02.2013
Сообщений: 2,708
03.09.2018, 23:15 4
Если эвристика у антивируса такая: "программа, что не имеет сертификата, работает с сетью и нагружает процессор по самое не балуйся - это майнер", то это уже клиника. Или вымогательство этот сертификат купить.
0
Jin X
4628 / 1376 / 162
Регистрация: 14.12.2014
Сообщений: 2,605
Записей в блоге: 8
Завершенные тесты: 2
03.09.2018, 23:56 5
kelod, добавьте этим нескольким людям вашу программу в исключения.
0
Ethereal
Нарушитель
4521 / 1815 / 235
Регистрация: 17.02.2013
Сообщений: 2,708
04.09.2018, 00:57 6
Хотя если подумать, то майнер - это обязательно программа, которая передает и принимает текстовые строки, начинающиеся { и кончающиеся } и переводом строки ? Твоя программа, что, такая ?

Вот примерно так :
{"id":1,"method":"mining.subscribe","params":["tinyminer/1.0"]}
{"id":1,"result":[[["mining.set_difficulty","1"],["mining.notify","60bb11680a4bea2d6c01b9e95d959848"]],"810483d6",4],"error":null}
{"id":2,"method":"mining.authorize","params":["LUjHUypiHY474yaqySSetLz2DWvCHTsXAo.victor","c=LTC"]}
{"id":2,"result":true,"error":null}
{"id":null,"method":"mining.set_difficulty","params":[1]}
{"id":null,"method":"mining.notify","params":["dd2a","80dab1d1912c482817643ae418380711da75309897b82e57fa08fbb00000000d","010000000100000000000000000000000000000000000 00000000000000000000000000000ffffffff1e033966020458f5195b08","7777772e7a706f6f6c2e63610000000001d0400f2a010000001976a914 fb1bf77466e8a387924d2d7daafbe404d8b8aed188ac00000000",["cf1490f41a216092c1f386d8b6a41895bb9a17b180444d3022dbbd37345e8ec5","c85e81fd5b99e8ba54d1e16cbd8acc9d8d093ace427820c2b7b0 10cbed26f752","361918476f18749f6bee588bef0fdf990363e9e7e7c0741f99370e1f43269563","e2bb08251a3b7509691e2f9399c937fe489391 c02248df47c842fc6370847200","a9f5d9628b916994cfd8795d1bc59d7ba538e08eeef49825749a85a247796c7b","8b2eba33d5fd3e3ed71331d5 a04372defac11f1683ddb101cfc0504b51c84f3c","6063931e6dca67b3057e0380d207b3227106a31bf0cef72aafc953bd2b5f1f52"],"00000002","1d0e3c38","5b19f558",true]}
{"id":3,"method":"mining.submit","params":["LUjHUypiHY474yaqySSetLz2DWvCHTsXAo.victor","dd2a","00000000","5b19f558","8000039a"]}
{"id":3,"result":true,"error":null}


Т.е. формат обмена данными JSON. Твоя программа тоже обменивается JSON ?
0
kelod
10 / 10 / 0
Регистрация: 17.01.2013
Сообщений: 413
04.09.2018, 10:39  [ТС] 7
дело в том что программу не я писал, её ещё до меня тут используют, и раньше всё было хорошо, но где то с месяц назад касперский начал ругаться на неё. если честно, то программа с интерфейсом из 90-х... походу и с кодом оттуда же...
в исключения добавить не могу, потому как касперский работает под политикой, а управляет ей другой человек из другой конторы, но вы понимаете кто из этих людей крайний оказывается....
попробую tcpdump поставить и посмотрю что с компов идёт
0
Jin X
4628 / 1376 / 162
Регистрация: 14.12.2014
Сообщений: 2,605
Записей в блоге: 8
Завершенные тесты: 2
04.09.2018, 12:22 8
Цитата Сообщение от Ethereal Посмотреть сообщение
Твоя программа, что, такая ?
Так, никто ж не говорит, что антивирус ругается на прогу именно как на майнер.

kelod, попробуйте написать в саппорт и объяснить ситуацию. Приложите программу и скажите, что проблема появилась недавно. В общем, подробно всё распишите. Есть шанс, что среагируют и помогут решить проблему.
0
kelod
10 / 10 / 0
Регистрация: 17.01.2013
Сообщений: 413
04.09.2018, 13:07  [ТС] 9
Jin X, думаете мы не писали? толку ноль. а антивирус табличку выдает что обнаружена вредоносная программа и удаляет её. помогает только отключение антивируса, но так со временем начинают звонить из той конторы которая антивирус админит, типа почему у вас комп включен, а антивирус нет и что это угрожает безопасности сети
0
Jin X
4628 / 1376 / 162
Регистрация: 14.12.2014
Сообщений: 2,605
Записей в блоге: 8
Завершенные тесты: 2
04.09.2018, 14:44 10
kelod, если саппорт антивируса не реагирует, добавить прогу в исключения нельзя и изменить прогу тоже нельзя, тогда вряд ли вы что-то сделаете с этим...
Запускать на виртуальной машине, где нет антивируса разве что . Но боюсь, вас такой вариант не устроит.
0
kelod
10 / 10 / 0
Регистрация: 17.01.2013
Сообщений: 413
04.09.2018, 17:02  [ТС] 11
разве нельзя как то файл модернизировать? ассемблером разобрать, добавить какого нибудь мусора, который на работоспособность влиять не будет, а сигнатуры изменит? просто я не очень силён в низкоуровневом программировании
0
Jin X
4628 / 1376 / 162
Регистрация: 14.12.2014
Сообщений: 2,605
Записей в блоге: 8
Завершенные тесты: 2
04.09.2018, 18:00 12
kelod, можно, только гарантии того, что это повлияет на работу антивируса, но не повлияет на работу программу, нет.
Я сейчас бредовую идею предложу, но если время позволяет ковыряться, можно попробовать (лично я так не делал, но теоретически может сработать)

Попробуйте написать прогу, которая прочтёт этот файл в память и создаст 20 файлов, в которых изменены случайным образом последовательно 5% (1/20 часть) данных.
К примеру, файл весит 100'000 байт. В первом файле меняете первые 5000 байт, во втором - первые 5000 остаются прежними, меняются следующие 5000. И т.д. Получится так, что каждый файл отличается от оригинала только этими 5000 байтами, но в разных местах. Можно вообще не 20 файлов создать, а 100.
Проверьте все эти файлы антивирусами. Возможно, на какой-то из них антивирус не среагирует.

Запомните, какая часть этого файла была затёрта. И повторите ещё раз, разбив на части уже эту часть. К примеру, это были байты 20000-25000. Создаём 20 файлов, затирая эту область кусочками по 250 байт (20000-20250, 20250-20500 и т.д.). Опять прогоняем антивирусом.

Повторяем 3-й, 4-й раз... короче, до тех пор, пока антивирус не станет съедать ВСЕ файлы, либо пока не останется 1 байт. Если в результате остался 1 байт, то это вообще круто (кстати, тут при изменении файла надо быть уверенным на 100%, что все байты были изменены, т.е. если просто записывать random'ные значения, то можно изменить байт на такой же, т.к. случайный байт может совпасть с оригиналом). Если файл, на который антивирус не сработал, имеет блок из 5 байтов, можно тоже поиграться с этим как-то. А если 100 байт, то тут вряд ли получится изменить программу без потери работоспособности. На край можно эти 100 байт разделить не на 20 частей, а на 10 или на 5, вдруг получится создать такой файл, который антивирус не съест.

Ну и в итоге можно уже дальше посмотреть что находится в этих байтах и как можно их изменить, чтобы не потерять работоспособность...

Добавлено через 51 секунду
Но повторюсь, что это идея взята просто с потолка из-за неимения ничего другого, и нет никакой гарантии, что это даст какой-то результат.
0
kelod
10 / 10 / 0
Регистрация: 17.01.2013
Сообщений: 413
04.09.2018, 18:55  [ТС] 13
что то мне сдаётся, что при таком подходе о работоспособности программы можно забыть. как то в универе ещё, пробовал от балды в экзешнике менять 1 байт в произвольном месте, обычно это приводило к отказу запускаться
0
Jin X
4628 / 1376 / 162
Регистрация: 14.12.2014
Сообщений: 2,605
Записей в блоге: 8
Завершенные тесты: 2
04.09.2018, 23:29 14
Суть в том, чтобы найти место, которое не нравится антивирусу. А уже потом можно попытаться переписать этот кусочек (через редактор типа HIEW) так, чтобы сохранить работоспособность.
0
kelod
10 / 10 / 0
Регистрация: 17.01.2013
Сообщений: 413
05.09.2018, 17:10  [ТС] 15
Jin X, а вы уверены, что там одна сигнатура не нравится?
0
Jin X
4628 / 1376 / 162
Регистрация: 14.12.2014
Сообщений: 2,605
Записей в блоге: 8
Завершенные тесты: 2
05.09.2018, 23:25 16
kelod, конечно нет. Я ж говорю:
Цитата Сообщение от Jin X Посмотреть сообщение
лично я так не делал, но теоретически может сработать
Цитата Сообщение от Jin X Посмотреть сообщение
эта идея взята просто с потолка из-за неимения ничего другого, и нет никакой гарантии, что это даст какой-то результат.
0
kelod
10 / 10 / 0
Регистрация: 17.01.2013
Сообщений: 413
06.09.2018, 08:25  [ТС] 17
Jin X, да не думаю наврятли это получится, там наверно не одна сотня сигнатур...
а если я смогу исходники программы найти, может её как то можно скомпилировать по другому?
0
Jin X
4628 / 1376 / 162
Регистрация: 14.12.2014
Сообщений: 2,605
Записей в блоге: 8
Завершенные тесты: 2
06.09.2018, 08:32 18
kelod, сигнатур много в антивирусной базе, но ругается-то антивирус на одну. Она хоть и может содержать несколько точек для проверки, но если изменить одну из них, то он, возможно, перестанет срабатывать.

Цитата Сообщение от kelod Посмотреть сообщение
а если я смогу исходники программы найти, может её как то можно скомпилировать по другому?
Может. Но опять же, мы не знаем на что именно он ругается. И соответственно, что нужно поменять, чтобы перестал.
0
kelod
10 / 10 / 0
Регистрация: 17.01.2013
Сообщений: 413
06.09.2018, 20:37  [ТС] 19
сложно всё это
0
Ethereal
Нарушитель
4521 / 1815 / 235
Регистрация: 17.02.2013
Сообщений: 2,708
09.09.2018, 00:59 20
Цитата Сообщение от Jin X Посмотреть сообщение
Так, никто ж не говорит, что антивирус ругается на прогу именно как на майнер.
TС говорит
Цитата Сообщение от kelod Посмотреть сообщение
просто программа иногда расчёты делает длительные, загружая проц, антивирусы в ней почему то троян-майнер видят...
Добавлено через 17 минут
З.Ы. Вы тут обсуждаете что-то абстрактное, нигде не было названо как конкретно ругается антивирус. Если он называет имя конкретного вируса, то сработала сигнатура. Если пишет невнятное со словечком susp (от suspicious - подозрительный), то эвристика.
0
09.09.2018, 00:59
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.09.2018, 00:59

Ругается антивирус
Всем привет. Такая проблема. при запуске программы ругается антивирус, при этом простой проверкой...

Ругается Антивирус
Почему на этот код ругается антивирус?...

Dev C++: ругается антивирус
Всем привет!У меня проблема во время компиляции.Когда я компилирую в Dev С++ Version 5.4.2 32 бита...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru