Форум программистов, компьютерный форум, киберфорум
Наши страницы
C# .NET
Войти
Регистрация
Восстановить пароль
 
 
Nalik
102 / 61 / 31
Регистрация: 30.11.2012
Сообщений: 823
#1

Антивирус срабатывает на новый проект - C#

18.10.2017, 08:48. Просмотров 1204. Ответов 41
Метки нет (Все метки)

Установлена Windows 10, программирую в Visual Studio 2017 Enterprise, скачал чистую версию с официального сайта (демка 30 дн). Создаю классический проект WinForm c#. Просто компилирую форму. Закидываю результат компиляции на virustotal, находит вирус: SentinelOne - static engine - malicious.
Хотел бы разобраться с проблемой антивирусов. Не могу понять, на что он ругается. Вот существуют проекты с огромным количеством кода, не имеющие цифровой подписи, не накрытые протектором с регулярными обновлениями и при этом на них антивирусы не верещат. На все сборки в Visual Studio априори чтоль антивири ругаются?

Попробуйте кто нибудь перекомпилировать в своим компилятором, может правда дело в Visual Studio, уже не знаю, что думать)
http://www.cyberforum.ru/asp-net/thread487602.html
0
Вложения
Тип файла: rar Test.rar (170.7 Кб, 8 просмотров)
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.10.2017, 08:48
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Антивирус срабатывает на новый проект (C#):

Когда начинаю делать новый проект для ASP просит: 'Какой сервер вы хотите использовать?' Что туда писать?
Подскажите пожалуста. Установил InterDev 6.0 Когда начинаю делать новый...

Добавьте новый проект, по которому строки читаются из файла
Добавьте новый проект, по которому строки читаются из файла, результат – слова...

Новый проект из готовых форм
Доброго дня Всем! Подскажите, пожалуйста каким образом создать новый проект...

Как нажатием кнопки формы запустить новый проект текущего решения?
Подскажите пожалуйста, как нажатием кнопки формы запустить новый проект...

При открытии сайтов появляется реклама и срабатывает антивирус
Очень нужна помощь. При открытии почти всех сайтов стали вылазить баннеры с...

41
Coroners
14 / 14 / 4
Регистрация: 18.07.2014
Сообщений: 65
18.10.2017, 14:14 #2
В качестве бреда!
попробуйте свою сборку разобрать например используя dotPeek и сравнить что у вас в реальном сорце и что оно разобрало, помнится во времена делфи был такой гаденький вирус который во время компиляции прицеплял кусок своего кода без спроса, возможно (чисто теоретически) ситуация такая же (и да антивирусы раньше ругались тока на скомпилённый файл и самого тела вируса не находили на машине, так как его по факту то и не было) проверить не могу до сих пор сижу на w7
0
Nalik
102 / 61 / 31
Регистрация: 30.11.2012
Сообщений: 823
18.10.2017, 14:28  [ТС] #3
Разобрал, вроде все чистенько
0
Coroners
14 / 14 / 4
Регистрация: 18.07.2014
Сообщений: 65
18.10.2017, 14:33 #4
Ну проверить смогу только на работе завтра, правда придётся студию поставить 2017 %)
0
OwenGlendower
Супер-модератор
Эксперт .NET
8749 / 7753 / 3318
Регистрация: 17.03.2014
Сообщений: 15,253
Записей в блоге: 1
18.10.2017, 14:56 #5
Лучший ответ Сообщение было отмечено Убежденный как решение

Решение

Nalik, это ложное срабатывание. Нормального решения нет. Забей.
1
Woldemar89
TheGreatCornholio
1153 / 641 / 269
Регистрация: 30.07.2015
Сообщений: 2,244
Завершенные тесты: 1
18.10.2017, 15:05 #6
Цитата Сообщение от Nalik Посмотреть сообщение
на virustotal, находит вирус: SentinelOne - static engine - malicious.
В каком-то одном, и то, никому неизвестном антивире произошло,
как упомянули выше, - ложное срабатывание
Цитата Сообщение от Nalik Посмотреть сообщение
уже не знаю, что думать)
и это стало поводом для паники? лол
0
Nalik
102 / 61 / 31
Регистрация: 30.11.2012
Сообщений: 823
18.10.2017, 15:25  [ТС] #7
Цитата Сообщение от Woldemar89 Посмотреть сообщение
и это стало поводом для паники? лол
Поводом для паники стало, что у меня есть программа у которой уже 6к пользователей, а на вирустотале выдает целый букет из 23 роз срабатываний)
0
Woldemar89
TheGreatCornholio
1153 / 641 / 269
Регистрация: 30.07.2015
Сообщений: 2,244
Завершенные тесты: 1
18.10.2017, 15:35 #8
Цитата Сообщение от Nalik Посмотреть сообщение
что у меня есть программа
В смысле тобой написанная?
---Тогда есть о чем задуматься

Если нет:
---Ломаная?
------ну извините епт
---------Но сильно нужна
------------procmon в руки и вперед активность мониторить
------------или покупай
---Лицуха? Freeware?
---------procmon
0
Nalik
102 / 61 / 31
Регистрация: 30.11.2012
Сообщений: 823
18.10.2017, 15:46  [ТС] #9
Цитата Сообщение от Woldemar89 Посмотреть сообщение
В смысле тобой написанная?
Да, мной. Обфускацированная, но вирустотал орет на exe даже не накрытый протектором, при чем еще больше якобы вирусов детектед) Писать в вирустотал или антивирям нету смысла, т.к программа раз в месяц да обновляется, порой бывает чаще) Покупать цифровую подпись очень дорого, программа того не стоит, даже не раскручена.. Да и не факт, что поможет. Вот потому и пытаюсь разобраться в причинах =(
0
Woldemar89
TheGreatCornholio
1153 / 641 / 269
Регистрация: 30.07.2015
Сообщений: 2,244
Завершенные тесты: 1
18.10.2017, 15:56 #10
Цитата Сообщение от Nalik Посмотреть сообщение
Обфускацированная
обфусцированная
Цитата Сообщение от Nalik Посмотреть сообщение
Вот потому и пытаюсь разобраться в причинах =(
Ну причин, скорей всего 1-3, а антивирей много - поэтому все выглядит так страшно.
Причины банальны и их немного - записи в реестр, сетевая активность в основном,
static engine - malicious - у дефолтного проекта
а какой список у твоей программы? что антивири определяют?
trojan? backdoor? malware? adware?

Есесно без самой проги и кода - нет смысла задавать такие вопросы на форуме.
Тем более начиная ваще не с того совершенно и путая желающих помочь.

Если ничего неохота показывать - максимум что можешь сделать это сделать скрин
или выложить html с вирустотала чтобы было видно типы срабатываний...
Учитывая что можешь и сам проверить все типы и понять куда копать...
0
Nalik
102 / 61 / 31
Регистрация: 30.11.2012
Сообщений: 823
18.10.2017, 16:09  [ТС] #11
Цитата Сообщение от Woldemar89 Посмотреть сообщение
обфусцированная
опечатка)

Цитата Сообщение от Woldemar89 Посмотреть сообщение
Тем более начиная ваще не с того совершенно и путая желающих помочь
Почему не с того, все с того. Какого фига NoName антивирус орет на пустой проект, пытаюсь разобраться с нуля, комментировать проект с кучей кода и искать на что там орет антивирус как-то проблематично, потому и начал с этого В этом я тугодум, если помогут разобраться будет здорово)

Цитата Сообщение от Woldemar89 Посмотреть сообщение
Ну причин, скорей всего 1-3
virustotal - это обфусцированная, ссылка на программу. Программа не для Free использования, потому код выложить не могу. Но все интересующие ньюансы работы готов рассказать. Запись в реестр есть (автозапуск программы в настройках), сетевая активность тоже есть (проверка новых версий, проверка лицензии).
0
Woldemar89
TheGreatCornholio
1153 / 641 / 269
Регистрация: 30.07.2015
Сообщений: 2,244
Завершенные тесты: 1
18.10.2017, 16:27 #12
Цитата Сообщение от Nalik Посмотреть сообщение
это обфусцированная
virustotal надо юзать на необфусцированном exe чтобы фильтрануть срабатывания на обфускацию и упаковщика

Цитата Сообщение от Nalik Посмотреть сообщение
комментировать проект с кучей кода и искать на что там орет антивирус как-то проблематично
не надо комменить и искать - зачем, когда virustotal красным-по-белому пишет?
-->Kaspersky Trojan-Downloader.Win32.Sysdrop.me
очевидно, что, скорее, обновление - (а если - происходит не просто загрузка, а еще и запуск - реакция антивиря очевидна)

итд далее по списку можно загуглить и понять

а вообще - я бы смирился и успокоился - для таких программ это нормально
у нее 99% действий подозрительные благодаря ее специфике
еще бы блин антивири не реагировали на хуки и эмуляцию плюс

Цитата Сообщение от Nalik Посмотреть сообщение
Запись в реестр есть (автозапуск программы в настройках), сетевая активность тоже есть (проверка новых версий, проверка лицензии).
тут мало что можно сделать имхо без подписи итд
0
Nalik
102 / 61 / 31
Регистрация: 30.11.2012
Сообщений: 823
18.10.2017, 16:35  [ТС] #13
Цитата Сообщение от Woldemar89 Посмотреть сообщение
а вообще - я бы смирился и успокоился - для таких программ это нормально
На меня периодически накатывает волна несправедливости этого мира, пойду напьюсь)
Как считаешь подпись в этом случае поможет? А то платить 15к даже в дальнейшем за то что "возможно" поможет как-то не хочется))
0
Woldemar89
TheGreatCornholio
1153 / 641 / 269
Регистрация: 30.07.2015
Сообщений: 2,244
Завершенные тесты: 1
18.10.2017, 16:45 #14
Цитата Сообщение от Nalik Посмотреть сообщение
На меня периодически накатывает волна несправедливости этого мира, пойду напьюсь)
Конкретно этот случай не тот - но, повод хороший)

Цитата Сообщение от Nalik Посмотреть сообщение
Как считаешь подпись в этом случае поможет? А то платить 15к даже в дальнейшем за то что "возможно" поможет как-то не хочется))
Я хз - надо исследовать этот вопрос (тебе ).

Давай предположим, что да, - поможет.
Тогда включаем логику:

Прикинь
Если выплаты доп. клиентов, которые придут благодаря гарантированной безопасности программы
принесут тебе 100% прибыли (30к) в ближайший год - это вполне нормально, стоит того.

Если нет - нафиг.

Как прикинуть:

Если у тебя целевая и текущая аудитория - нормальные посоны, и есть конкурирующие, достойные, "безопасные" аналоги - желательно запилить
Если у тебя аудитория - малолетки, цыгане и имбицилы - которые даже понятия не имеют о правилах кибербезопасности - и так сойдет

Думаю ты понял смысл, хоть я и не умею особо объяснять...
0
Nalik
102 / 61 / 31
Регистрация: 30.11.2012
Сообщений: 823
18.10.2017, 17:00  [ТС] #15
Woldemar89, порассуждаем. Аудитория платежеспособная, на вскидку 16-27 лет (судя из обращений в тех.поддержку). Доход более 30к в год судя по среднестатистической ежемесячной покупаемости. Могу предположить, что 50% аудитории теряю, счетчик на сайте фиксирует нажатие на кнопку "Скачать" и сейчас он показывает 12к скачиваний, данные в БД говорят, что пользователей в 2 раза меньше, т.е. 6к, предположим, что остальные 6к пытались скачать программу, но программа уперлась в жесткую реальность антивируса. Аналоги есть, при чем бесплатные и почему-то ЧИСТЫЕ (вот как у них получается дружить с антивирями).

Итог. Все равно есть риски, что цифровая подпись не поможет) Я думаю надо задать эти вопросы в тех.поддержку лидирующих антивирусов.
0
Woldemar89
TheGreatCornholio
1153 / 641 / 269
Регистрация: 30.07.2015
Сообщений: 2,244
Завершенные тесты: 1
18.10.2017, 17:04 #16
Цитата Сообщение от Nalik Посмотреть сообщение
Итог. Все равно есть риски, что цифровая подпись не поможет
Если так считаешь - то фиг с ней.
Цитата Сообщение от Nalik Посмотреть сообщение
Я думаю надо задать эти вопросы в тех.поддержку лидирующих антивирусов.
Попробуй)

Также поищи похожие случаи в нете.
Тут мои полномочия наверно уже всё)
0
aquaMakc
472 / 385 / 68
Регистрация: 14.02.2014
Сообщений: 1,878
Завершенные тесты: 1
18.10.2017, 17:05 #17
Кстати, мой каспер молча сносит инсталлятор этой проги при любой попытке с ним взаимодействовать.
0
Woldemar89
TheGreatCornholio
1153 / 641 / 269
Регистрация: 30.07.2015
Сообщений: 2,244
Завершенные тесты: 1
18.10.2017, 17:05 #18
Цитата Сообщение от Nalik Посмотреть сообщение
и почему-то ЧИСТЫЕ (вот как у них получается дружить с антивирями).
хотя парочку можно глянуть - какие?
1
Nalik
102 / 61 / 31
Регистрация: 30.11.2012
Сообщений: 823
18.10.2017, 19:07  [ТС] #19
Цитата Сообщение от aquaMakc Посмотреть сообщение
Кстати, мой каспер молча сносит инсталлятор этой проги при любой попытке с ним взаимодействовать.
Вот я бы лично не стал бы пользоваться программой, в которой потенциально может быть вирус)

Добавлено через 13 минут
Цитата Сообщение от Woldemar89 Посмотреть сообщение
хотя парочку можно глянуть - какие?
QUICK MACROS - имеет цифровую подпись, по вирустоталу чист.
Macros Effects - ошибался, вирустотал выдает аналогичный букет.
Uopilot - нет цифровой подписи, вирустотал чист, но он просто скриптовый кликер.

Возможно и правда цифровая подпись поможет, нужно отписать в ТП антивирусников и на форуме спросить какую контору лучше выбрать и как вообще эту цифровую подпись потом установить и еще интересный момент, как цифровая подпись дружит с обфусцированными программами.

Добавлено через 3 минуты
Но что-то там странное с Quick macros, подписал какой-то "Gintaras Didzgalvis" и походу лишь только одну программу) хз короче

Добавлено через 11 минут
Нашел сайт который выдает сертификаты, 800р в год, я в этом не разбираюсь, но что-то подозрительно. Везде по 10-15к, а тут 800р.. или это не то?
YOUTUBE
Официальный сайт
0
Woldemar89
TheGreatCornholio
1153 / 641 / 269
Регистрация: 30.07.2015
Сообщений: 2,244
Завершенные тесты: 1
18.10.2017, 19:24 #20
Цитата Сообщение от Nalik Посмотреть сообщение
или это не то?
это не то 99%, да и скорее антивири должны добавлять твою прогу в вайт листы, - подпись - скорее авторство - я хз
Цитата Сообщение от Nalik Посмотреть сообщение
подписал какой-то "Gintaras Didzgalvis"
Gintaras Didžgalvis, an independent software developer from Lithuania. Working with QM since 2000.
Я думаю, стоит сделать запрос в какой нить антивирь популярный, дальше - по ситуации\аналогии.
Опыта у меня в этом всем нет и буду признателен, если позже поделишься дальнейшим развитием событий)

Может тут есть что почитать.
1
18.10.2017, 19:24
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.10.2017, 19:24
Привет! Вот еще темы с решениями:

Как копировать проект Form.h и конструктор в новый проект
Подскажите, пожалуйста как копировать проект Form.h и конструктор в новый проект

Курсовой проект (антивирус)
тестовый вирус... Не могу понять, почему не работает...

Принципиально новый антивирус
Я поискал в Интернете - похоже, никто не рекламирует придуманный мной...

Новый троян устанавливает на компьютер антивирус
Компании, специализирующиеся на вопросах компьютерной безопасности,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru