Qt - вирусное ПО?

@Johnchymaxer · Регистрация: 17.01.2018

Студворк — интернет-сервис помощи студентам

Всех приветствую! 3 дня уже мучаюсь с непонятной проблемой...
Суть : сделал небольшое gui для личных целей. Все компилируется без проблем - работает правильно. Заливаю исполняемый файл на яндекс диск, скачиваю на свою же машину, но защитник windows (у меня на машине стоит винда 10) распознает мой exe - файл как вирус! Все действия, которые моя программа может производить с системой - создавать папку на системном диске, пару текстовых файлов, и читать дату/время/часовой пояс компьютера.
Странно то, что защитник windows локальный файл позволяет запустить без проблем, но если ТОТ ЖЕ файл скачать с яндекс диска - он является вирусным. Вирус определен, как : Trojan:Win32/Spursint.F!cl
Заливал икзешник куда только возможно, и на Virustotal (https://www.virustotal.com/ru/... 523994005/), и на dr web online, и на другие онлайн - сервисы. Все чисто. Полнейший бред...
Более того, когда сканирую свой exe - файл с помощью Windows Defender (он же защитник Windows) на локальном уровне - вирусов нет, а когда тот же файл скачиваю с ЛЮБОГО файлообменника себе на компьютер - виден непонятный вирус. Хеш-суммы изначального файла (который я скомпилировал), и скачанного файла совпадают!!! Но локальный файл виден Защитником как "Безвредный", а скачанный как "троян" (чтобы сравнить хеш - суммы я просто добавил скачанный файл в исключения).
Жду ваших подсказок, спасибо!!!

Байт · 17.04.2018, 23:08

Сообщение от Johnchymaxer

Полнейший бред...

Согласен. Где-то мне встречался термин "маниакальный уровень проверки". По существу вопроса ответить ничего не могу. Запостил, чтоб быть в курсе обсужденения

@mvngr · 18.04.2018, 00:15

А написать что за антивирус, не говоря о версии? Написать какие библиотеки используешь, в чем суть самой программы. Может это последний касперский ругается на хэллоу ворлд, а может это китайский ноунейм 2000 года выпуска увидел твой "личный инструмент для всего", у которого функционал составлен из пятидеяти различных функций, каждая функция из которых используется среднестатестическими вирусами

Upd: случаем не Eset юзаешь?

@Johnchymaxer · 18.04.2018, 10:08 **[ТС]**

Windows defender (на винде 10), вроде написал.

Все библы, что юзаю в коде :

C++ (Qt)
1
2
3
4
5
6
7
8
9
10
11
12
#include <QDialog>
#include <QDateTime>
#include <QDebug>
#include <QLineEdit>
#include <QTimeEdit>
#include <QFile>
#include <QDir>
#include <QMessageBox>
#include <QTimer>
#include <QCloseEvent>
#include <QApplication>
#include <Qdir>

Все действия, которые моя программа может производить с системой - создавать папку на системном диске, пару текстовых файлов, и читать дату/время/часовой пояс компьютера.

Добавлено через 24 минуты
Забыл сказать - библиотеки qt статические.

@Ygg · 18.04.2018, 11:46

Сделайте минимальное приложение, например, стандартный "Привет мир!".
Проделайте с ним процедуру размещения и обратной закачки.
Если оно так же себя ведёт, то не ищите "запрещенных" команд в своём коде.

@Johnchymaxer · 18.04.2018, 13:56 **[ТС]**

Сделал, как написано в посте выше. Сделал дефолтное пустое приложение qt widgets. Собрал статически. Залил на яндекс диск. Качает через раз : иногда пропускает и никаких вирусов нет, а, скажем, через 15 минут скачиваю тот же файл с яндекса - Windows defender считает файл вирусным.
Если я все делаю правильно, то можно сделать простой вывод : Защитник windows на десятке работает криво, и остается ждать его обновления... Мукрософт как всегда выделились.

Добавлено через 1 минуту
Почитал форум майкрософта - нашел много заявок, схожих с моей проблемой : тот же Trojan:Win32/Spursint.F!cl. Так же палится через раз и так же на обычных приложениях типа "Hello World" или "2+2 ="

Байт · 18.04.2018, 16:49

Не по теме:

"В Земле городов нареклись господами
и лезут стереть нас бездушные Вещи"
В.Маяковский. трагедия "Владимир Маяковский"
А прошло-то всего чуть больше ста лет....

@Горбаг · 18.04.2018, 17:29

Johnchymaxer, самая полезная подсказка - отключи к чертовой матери защитник форточек. Не благодари.

Байт · 18.04.2018, 17:49

Не по теме:

Сообщение от Горбаг

самая полезная подсказка - отключи к чертовой матери защитник форточек.

Простите ради Бога, за опять оффтоп, но ведь тот же автор - "Если звезды зажигают, значит это кому-нибудь нужно?..." И вот ловят нас на ту же удочку...:)

Тем не менее ваш совет я считаю совершенно правильным!
А все эти АнтиВирусы.. Это - индустрия. Со всеми вытекающими...

@Johnchymaxer · 18.04.2018, 17:55 **[ТС]**

Дело в том, что я планирую распространить свою прогу некоторым людям, у которых может тоже стоять винда 10 с этим убогим защитником windows)

@Ygg · 18.04.2018, 18:12

Johnchymaxer, можно попробовать zip

@Johnchymaxer · 18.04.2018, 18:16 **[ТС]**

Пробовал - тоже самое

Добавлено через 40 секунд
Все дело в криворуком Windows defender от винды 10. Масса народа жалуется на те же проблемы.

Someone007 · 18.04.2018, 18:17

Отправляете вашу прогу в мелкософт, ждете апдейта баз... Постить на этом форуме данную проблему не имеет смысла.

@Johnchymaxer · 18.04.2018, 18:24 **[ТС]**

Если он даже палит обычное прило "hello world" как троян, то это просто треш...
Может возникнуть вопрос, а вдруг у меня что то засело в компиляторах или IDE? Но я исключаю этот вариант, т.к. форматнул свой жесткий диск под ноль и поставил виндовс 10 в тот же день, что и создал этот пост.
Так что, делайте выводы сами.
Если кто то приведет контраргументы к моим выводам - буду очень признателен, ибо впечатление от защитника виндовс крайне негативное.
Если кто то сможет подсказать в способах устранения проблемы, может как-то связаться с тех. поддержкой Майкрософта, или еще что-то сделать - буду очень признателен!

Добавлено через 4 минуты

Сообщение от Someone007

Отправляете вашу прогу в мелкософт, ждете апдейта баз... Постить на этом форуме данную проблему не имеет смысла.

https://www.microsoft.com/en-u... submission - сюда?
Пробую залить свой файл - пишет ошибку "File upload failed - please try again.". И так уже двое суток...

Байт · 18.04.2018, 18:36

Johnchymaxer, Имхо, тут вопрос лежит в другой плоскости. А именно, в плоскости ВЕРЫ. Или ваши

Сообщение от Johnchymaxer

некоторым людям,

будут верить Вам, или придуркам из мелкомягких.
Смотрите. Им же ничего не мешает объявить все, не имеющее их собственной MD5-печати - потенциально вредоносным.
Да, ситуация грустная. Как и во всем мире. Что нам остается? Пытаться понять все эти чудовищные процессы, и не смотря на то, что шансов у нас мало - не унывать!

Добавлено через 3 минуты

Сообщение от Johnchymaxer

Так что, делайте выводы сами.

Я свои выводы сделал уже давно. Когда виндовоз еще писался в пеленки 3.1. И то, что мои самые страшные подозрения подтверждаются, меня нисколько не радует

@Johnchymaxer · 18.04.2018, 19:44 **[ТС]**

Сообщение от Байт

Смотрите. Им же ничего не мешает объявить все, не имеющее их собственной MD5-печати - потенциально вредоносным.

Скорее всего Вы правы. Поганый майкрософт, судя из информации, полученной мной на их же форумах, считает любой софт, не имеющий цифровой подписи кода, вредоносным. Вымораживает то, что они присваивают такой софт к троянам. Надеюсь что я неправ.

Добавлено через 1 минуту
Странно то, что защитник виндовс срабатывает через раз - то он мою прогу "Hello world" считает трояном, то нет.

Байт · 18.04.2018, 20:12

Сообщение от Johnchymaxer

Странно то, что защитник виндовс срабатывает через раз

Ну таки ничего странного и нет. Вы что, хотите честности от жулика? Идея наперсточника в том, что иногда шарик все-таки оказывается под угаданным колпачком.

@Johnchymaxer · 19.04.2018, 11:09 **[ТС]**

Заметил один интересный момент! Собираю свой проект статически - Windows defender ругается на него, собираю динамически - пока нет проблем в плане вирусов. Может Defender видит библиотеки qt внутри моего исполняемого файла и на них ругается? Есть какие мысли?

Добавлено через 34 минуты

Сообщение от Johnchymaxer

Заметил один интересный момент! Собираю свой проект статически - Windows defender ругается на него, собираю динамически - пока нет проблем в плане вирусов. Может Defender видит библиотеки qt внутри моего исполняемого файла и на них ругается? Есть какие мысли?

Отбой, спустя час и динамически скомпилированный файл посчитал вирусом) Я вообще в шоке с этого тупого защитника на винде 10.

@Modis · 08.02.2019, 01:28

Сообщение от Johnchymaxer

Поганый майкрософт, судя из информации, полученной мной на их же форумах, считает любой софт, не имеющий цифровой подписи кода, вредоносным.

Сегодня получил сертификат цифровой подписи, подписал приложуху, положил на сайт и при скачивании (к себе же) - вирус

Самое забавное - есть разные типы подписей. Та, что "круче" имеет единственный плюс - приложение должно проходить проверку Windows Smart Screen "по умолчанию". Ну а главный минус - за это цена почти в два раза дороже...

@k0l0p0k · 08.02.2019, 13:29

Сообщение от Johnchymaxer

Я вообще в шоке с этого тупого защитника на винде 10.

отключите его и не используйте больше
в винде есть более продвинутые технологии противодействия заразе:
1)разграничение прав(так же как в UNIX-системах)
2) SRP(Software Restriction Policies )
в паре очень труднопробиваемая для вирусни стена получается
никакие антивирусы с подобной защитой не сравнятся

подробнее у Губаревича можно почитать:
https://www.anti-malware.ru/re... n_Policies

забыл:
в домашних редакциях SRP нет ((
но и одно разграничение прав(правильно настроенное) - серьезный барьер для зверушек

Добавлено через 7 минут
юзаю еще с хрюши, систему трудно заразить, даже пытаясь принудительно запускать зараженные файлики

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11

	Qt - вирусное ПО? 17.04.2018, 22:45. Показов 13108. Ответов 21 Метки нет (Все метки) Всех приветствую! 3 дня уже мучаюсь с непонятной проблемой... Суть : сделал небольшое gui для личных целей. Все компилируется без проблем - работает правильно. Заливаю исполняемый файл на яндекс диск, скачиваю на свою же машину, но защитник windows (у меня на машине стоит винда 10) распознает мой exe - файл как вирус! Все действия, которые моя программа может производить с системой - создавать папку на системном диске, пару текстовых файлов, и читать дату/время/часовой пояс компьютера. Странно то, что защитник windows локальный файл позволяет запустить без проблем, но если ТОТ ЖЕ файл скачать с яндекс диска - он является вирусным. Вирус определен, как : Trojan:Win32/Spursint.F!cl Заливал икзешник куда только возможно, и на Virustotal (https://www.virustotal.com/ru/... 523994005/), и на dr web online, и на другие онлайн - сервисы. Все чисто. Полнейший бред... Более того, когда сканирую свой exe - файл с помощью Windows Defender (он же защитник Windows) на локальном уровне - вирусов нет, а когда тот же файл скачиваю с ЛЮБОГО файлообменника себе на компьютер - виден непонятный вирус. Хеш-суммы изначального файла (который я скомпилировал), и скачанного файла совпадают!!! Но локальный файл виден Защитником как "Безвредный", а скачанный как "троян" (чтобы сравнить хеш - суммы я просто добавил скачанный файл в исключения). Жду ваших подсказок, спасибо!!! 1

@mvngr 225 / 189 / 98 Регистрация: 15.04.2018 Сообщений: 718
	18.04.2018, 00:15
	А написать что за антивирус, не говоря о версии? Написать какие библиотеки используешь, в чем суть самой программы. Может это последний касперский ругается на хэллоу ворлд, а может это китайский ноунейм 2000 года выпуска увидел твой "личный инструмент для всего", у которого функционал составлен из пятидеяти различных функций, каждая функция из которых используется среднестатестическими вирусами Upd: случаем не Eset юзаешь? 0

@Ygg 2729 / 884 / 330 Регистрация: 10.02.2018 Сообщений: 2,092
	18.04.2018, 11:46
	Сделайте минимальное приложение, например, стандартный "Привет мир!". Проделайте с ним процедуру размещения и обратной закачки. Если оно так же себя ведёт, то не ищите "запрещенных" команд в своём коде. 1

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11
	18.04.2018, 13:56 [ТС]
	Сделал, как написано в посте выше. Сделал дефолтное пустое приложение qt widgets. Собрал статически. Залил на яндекс диск. Качает через раз : иногда пропускает и никаких вирусов нет, а, скажем, через 15 минут скачиваю тот же файл с яндекса - Windows defender считает файл вирусным. Если я все делаю правильно, то можно сделать простой вывод : Защитник windows на десятке работает криво, и остается ждать его обновления... Мукрософт как всегда выделились. Добавлено через 1 минуту Почитал форум майкрософта - нашел много заявок, схожих с моей проблемой : тот же Trojan:Win32/Spursint.F!cl. Так же палится через раз и так же на обычных приложениях типа "Hello World" или "2+2 =" 1

Байт
	18.04.2018, 16:49
	Не по теме: "В Земле городов нареклись господами и лезут стереть нас бездушные Вещи" В.Маяковский. трагедия "Владимир Маяковский" А прошло-то всего чуть больше ста лет.... 0

@Горбаг 184 / 176 / 57 Регистрация: 25.09.2014 Сообщений: 834
	18.04.2018, 17:29
	Johnchymaxer, самая полезная подсказка - отключи к чертовой матери защитник форточек. Не благодари. 1

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11
	18.04.2018, 17:55 [ТС]
	Дело в том, что я планирую распространить свою прогу некоторым людям, у которых может тоже стоять винда 10 с этим убогим защитником windows) 0

@Ygg 2729 / 884 / 330 Регистрация: 10.02.2018 Сообщений: 2,092
	18.04.2018, 18:12
	Johnchymaxer, можно попробовать zip 0

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11
	18.04.2018, 18:16 [ТС]
	Пробовал - тоже самое Добавлено через 40 секунд Все дело в криворуком Windows defender от винды 10. Масса народа жалуется на те же проблемы. 0

Someone007 6690 / 4101 / 1607 Регистрация: 09.05.2015 Сообщений: 9,566
	18.04.2018, 18:17
	Отправляете вашу прогу в мелкософт, ждете апдейта баз... Постить на этом форуме данную проблему не имеет смысла. 0