Qt - вирусное ПО?

@Johnchymaxer · Регистрация: 17.01.2018

Студворк — интернет-сервис помощи студентам

Всех приветствую! 3 дня уже мучаюсь с непонятной проблемой...
Суть : сделал небольшое gui для личных целей. Все компилируется без проблем - работает правильно. Заливаю исполняемый файл на яндекс диск, скачиваю на свою же машину, но защитник windows (у меня на машине стоит винда 10) распознает мой exe - файл как вирус! Все действия, которые моя программа может производить с системой - создавать папку на системном диске, пару текстовых файлов, и читать дату/время/часовой пояс компьютера.
Странно то, что защитник windows локальный файл позволяет запустить без проблем, но если ТОТ ЖЕ файл скачать с яндекс диска - он является вирусным. Вирус определен, как : Trojan:Win32/Spursint.F!cl
Заливал икзешник куда только возможно, и на Virustotal (https://www.virustotal.com/ru/... 523994005/), и на dr web online, и на другие онлайн - сервисы. Все чисто. Полнейший бред...
Более того, когда сканирую свой exe - файл с помощью Windows Defender (он же защитник Windows) на локальном уровне - вирусов нет, а когда тот же файл скачиваю с ЛЮБОГО файлообменника себе на компьютер - виден непонятный вирус. Хеш-суммы изначального файла (который я скомпилировал), и скачанного файла совпадают!!! Но локальный файл виден Защитником как "Безвредный", а скачанный как "троян" (чтобы сравнить хеш - суммы я просто добавил скачанный файл в исключения).
Жду ваших подсказок, спасибо!!!

Байт · 17.04.2018, 23:08

Сообщение от Johnchymaxer

Полнейший бред...

Согласен. Где-то мне встречался термин "маниакальный уровень проверки". По существу вопроса ответить ничего не могу. Запостил, чтоб быть в курсе обсужденения

@mvngr · 18.04.2018, 00:15

А написать что за антивирус, не говоря о версии? Написать какие библиотеки используешь, в чем суть самой программы. Может это последний касперский ругается на хэллоу ворлд, а может это китайский ноунейм 2000 года выпуска увидел твой "личный инструмент для всего", у которого функционал составлен из пятидеяти различных функций, каждая функция из которых используется среднестатестическими вирусами

Upd: случаем не Eset юзаешь?

@Johnchymaxer · 18.04.2018, 10:08 **[ТС]**

Windows defender (на винде 10), вроде написал.

Все библы, что юзаю в коде :

C++ (Qt)
1
2
3
4
5
6
7
8
9
10
11
12
#include <QDialog>
#include <QDateTime>
#include <QDebug>
#include <QLineEdit>
#include <QTimeEdit>
#include <QFile>
#include <QDir>
#include <QMessageBox>
#include <QTimer>
#include <QCloseEvent>
#include <QApplication>
#include <Qdir>

Все действия, которые моя программа может производить с системой - создавать папку на системном диске, пару текстовых файлов, и читать дату/время/часовой пояс компьютера.

Добавлено через 24 минуты
Забыл сказать - библиотеки qt статические.

@Ygg · 18.04.2018, 11:46

Сделайте минимальное приложение, например, стандартный "Привет мир!".
Проделайте с ним процедуру размещения и обратной закачки.
Если оно так же себя ведёт, то не ищите "запрещенных" команд в своём коде.

@Johnchymaxer · 18.04.2018, 13:56 **[ТС]**

Сделал, как написано в посте выше. Сделал дефолтное пустое приложение qt widgets. Собрал статически. Залил на яндекс диск. Качает через раз : иногда пропускает и никаких вирусов нет, а, скажем, через 15 минут скачиваю тот же файл с яндекса - Windows defender считает файл вирусным.
Если я все делаю правильно, то можно сделать простой вывод : Защитник windows на десятке работает криво, и остается ждать его обновления... Мукрософт как всегда выделились.

Добавлено через 1 минуту
Почитал форум майкрософта - нашел много заявок, схожих с моей проблемой : тот же Trojan:Win32/Spursint.F!cl. Так же палится через раз и так же на обычных приложениях типа "Hello World" или "2+2 ="

Байт · 18.04.2018, 16:49

Не по теме:

"В Земле городов нареклись господами
и лезут стереть нас бездушные Вещи"
В.Маяковский. трагедия "Владимир Маяковский"
А прошло-то всего чуть больше ста лет....

@Горбаг · 18.04.2018, 17:29

Johnchymaxer, самая полезная подсказка - отключи к чертовой матери защитник форточек. Не благодари.

Байт · 18.04.2018, 17:49

Не по теме:

Сообщение от Горбаг

самая полезная подсказка - отключи к чертовой матери защитник форточек.

Простите ради Бога, за опять оффтоп, но ведь тот же автор - "Если звезды зажигают, значит это кому-нибудь нужно?..." И вот ловят нас на ту же удочку...:)

Тем не менее ваш совет я считаю совершенно правильным!
А все эти АнтиВирусы.. Это - индустрия. Со всеми вытекающими...

@Johnchymaxer · 18.04.2018, 17:55 **[ТС]**

Дело в том, что я планирую распространить свою прогу некоторым людям, у которых может тоже стоять винда 10 с этим убогим защитником windows)

@Ygg · 18.04.2018, 18:12

Johnchymaxer, можно попробовать zip

@Johnchymaxer · 18.04.2018, 18:16 **[ТС]**

Пробовал - тоже самое

Добавлено через 40 секунд
Все дело в криворуком Windows defender от винды 10. Масса народа жалуется на те же проблемы.

Someone007 · 18.04.2018, 18:17

Отправляете вашу прогу в мелкософт, ждете апдейта баз... Постить на этом форуме данную проблему не имеет смысла.

@Johnchymaxer · 18.04.2018, 18:24 **[ТС]**

Если он даже палит обычное прило "hello world" как троян, то это просто треш...
Может возникнуть вопрос, а вдруг у меня что то засело в компиляторах или IDE? Но я исключаю этот вариант, т.к. форматнул свой жесткий диск под ноль и поставил виндовс 10 в тот же день, что и создал этот пост.
Так что, делайте выводы сами.
Если кто то приведет контраргументы к моим выводам - буду очень признателен, ибо впечатление от защитника виндовс крайне негативное.
Если кто то сможет подсказать в способах устранения проблемы, может как-то связаться с тех. поддержкой Майкрософта, или еще что-то сделать - буду очень признателен!

Добавлено через 4 минуты

Сообщение от Someone007

Отправляете вашу прогу в мелкософт, ждете апдейта баз... Постить на этом форуме данную проблему не имеет смысла.

https://www.microsoft.com/en-u... submission - сюда?
Пробую залить свой файл - пишет ошибку "File upload failed - please try again.". И так уже двое суток...

Байт · 18.04.2018, 18:36

Johnchymaxer, Имхо, тут вопрос лежит в другой плоскости. А именно, в плоскости ВЕРЫ. Или ваши

Сообщение от Johnchymaxer

некоторым людям,

будут верить Вам, или придуркам из мелкомягких.
Смотрите. Им же ничего не мешает объявить все, не имеющее их собственной MD5-печати - потенциально вредоносным.
Да, ситуация грустная. Как и во всем мире. Что нам остается? Пытаться понять все эти чудовищные процессы, и не смотря на то, что шансов у нас мало - не унывать!

Добавлено через 3 минуты

Сообщение от Johnchymaxer

Так что, делайте выводы сами.

Я свои выводы сделал уже давно. Когда виндовоз еще писался в пеленки 3.1. И то, что мои самые страшные подозрения подтверждаются, меня нисколько не радует

@Johnchymaxer · 18.04.2018, 19:44 **[ТС]**

Сообщение от Байт

Смотрите. Им же ничего не мешает объявить все, не имеющее их собственной MD5-печати - потенциально вредоносным.

Скорее всего Вы правы. Поганый майкрософт, судя из информации, полученной мной на их же форумах, считает любой софт, не имеющий цифровой подписи кода, вредоносным. Вымораживает то, что они присваивают такой софт к троянам. Надеюсь что я неправ.

Добавлено через 1 минуту
Странно то, что защитник виндовс срабатывает через раз - то он мою прогу "Hello world" считает трояном, то нет.

Байт · 18.04.2018, 20:12

Сообщение от Johnchymaxer

Странно то, что защитник виндовс срабатывает через раз

Ну таки ничего странного и нет. Вы что, хотите честности от жулика? Идея наперсточника в том, что иногда шарик все-таки оказывается под угаданным колпачком.

@Johnchymaxer · 19.04.2018, 11:09 **[ТС]**

Заметил один интересный момент! Собираю свой проект статически - Windows defender ругается на него, собираю динамически - пока нет проблем в плане вирусов. Может Defender видит библиотеки qt внутри моего исполняемого файла и на них ругается? Есть какие мысли?

Добавлено через 34 минуты

Сообщение от Johnchymaxer

Заметил один интересный момент! Собираю свой проект статически - Windows defender ругается на него, собираю динамически - пока нет проблем в плане вирусов. Может Defender видит библиотеки qt внутри моего исполняемого файла и на них ругается? Есть какие мысли?

Отбой, спустя час и динамически скомпилированный файл посчитал вирусом) Я вообще в шоке с этого тупого защитника на винде 10.

@Modis · 08.02.2019, 01:28

Сообщение от Johnchymaxer

Поганый майкрософт, судя из информации, полученной мной на их же форумах, считает любой софт, не имеющий цифровой подписи кода, вредоносным.

Сегодня получил сертификат цифровой подписи, подписал приложуху, положил на сайт и при скачивании (к себе же) - вирус

Самое забавное - есть разные типы подписей. Та, что "круче" имеет единственный плюс - приложение должно проходить проверку Windows Smart Screen "по умолчанию". Ну а главный минус - за это цена почти в два раза дороже...

@k0l0p0k · 08.02.2019, 13:29

Сообщение от Johnchymaxer

Я вообще в шоке с этого тупого защитника на винде 10.

отключите его и не используйте больше
в винде есть более продвинутые технологии противодействия заразе:
1)разграничение прав(так же как в UNIX-системах)
2) SRP(Software Restriction Policies )
в паре очень труднопробиваемая для вирусни стена получается
никакие антивирусы с подобной защитой не сравнятся

подробнее у Губаревича можно почитать:
https://www.anti-malware.ru/re... n_Policies

забыл:
в домашних редакциях SRP нет ((
но и одно разграничение прав(правильно настроенное) - серьезный барьер для зверушек

Добавлено через 7 минут
юзаю еще с хрюши, систему трудно заразить, даже пытаясь принудительно запускать зараженные файлики

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: показать затраченные материалы за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В качестве. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11

	Qt - вирусное ПО? 17.04.2018, 22:45. Показов 13346. Ответов 21 Метки нет (Все метки) Всех приветствую! 3 дня уже мучаюсь с непонятной проблемой... Суть : сделал небольшое gui для личных целей. Все компилируется без проблем - работает правильно. Заливаю исполняемый файл на яндекс диск, скачиваю на свою же машину, но защитник windows (у меня на машине стоит винда 10) распознает мой exe - файл как вирус! Все действия, которые моя программа может производить с системой - создавать папку на системном диске, пару текстовых файлов, и читать дату/время/часовой пояс компьютера. Странно то, что защитник windows локальный файл позволяет запустить без проблем, но если ТОТ ЖЕ файл скачать с яндекс диска - он является вирусным. Вирус определен, как : Trojan:Win32/Spursint.F!cl Заливал икзешник куда только возможно, и на Virustotal (https://www.virustotal.com/ru/... 523994005/), и на dr web online, и на другие онлайн - сервисы. Все чисто. Полнейший бред... Более того, когда сканирую свой exe - файл с помощью Windows Defender (он же защитник Windows) на локальном уровне - вирусов нет, а когда тот же файл скачиваю с ЛЮБОГО файлообменника себе на компьютер - виден непонятный вирус. Хеш-суммы изначального файла (который я скомпилировал), и скачанного файла совпадают!!! Но локальный файл виден Защитником как "Безвредный", а скачанный как "троян" (чтобы сравнить хеш - суммы я просто добавил скачанный файл в исключения). Жду ваших подсказок, спасибо!!! 1

@mvngr 225 / 189 / 98 Регистрация: 15.04.2018 Сообщений: 718
	18.04.2018, 00:15
	А написать что за антивирус, не говоря о версии? Написать какие библиотеки используешь, в чем суть самой программы. Может это последний касперский ругается на хэллоу ворлд, а может это китайский ноунейм 2000 года выпуска увидел твой "личный инструмент для всего", у которого функционал составлен из пятидеяти различных функций, каждая функция из которых используется среднестатестическими вирусами Upd: случаем не Eset юзаешь? 0

@Ygg 2736 / 891 / 331 Регистрация: 10.02.2018 Сообщений: 2,123
	18.04.2018, 11:46
	Сделайте минимальное приложение, например, стандартный "Привет мир!". Проделайте с ним процедуру размещения и обратной закачки. Если оно так же себя ведёт, то не ищите "запрещенных" команд в своём коде. 1

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11
	18.04.2018, 13:56 [ТС]
	Сделал, как написано в посте выше. Сделал дефолтное пустое приложение qt widgets. Собрал статически. Залил на яндекс диск. Качает через раз : иногда пропускает и никаких вирусов нет, а, скажем, через 15 минут скачиваю тот же файл с яндекса - Windows defender считает файл вирусным. Если я все делаю правильно, то можно сделать простой вывод : Защитник windows на десятке работает криво, и остается ждать его обновления... Мукрософт как всегда выделились. Добавлено через 1 минуту Почитал форум майкрософта - нашел много заявок, схожих с моей проблемой : тот же Trojan:Win32/Spursint.F!cl. Так же палится через раз и так же на обычных приложениях типа "Hello World" или "2+2 =" 1

Байт
	18.04.2018, 16:49
	Не по теме: "В Земле городов нареклись господами и лезут стереть нас бездушные Вещи" В.Маяковский. трагедия "Владимир Маяковский" А прошло-то всего чуть больше ста лет.... 0

@Горбаг 184 / 176 / 57 Регистрация: 25.09.2014 Сообщений: 834
	18.04.2018, 17:29
	Johnchymaxer, самая полезная подсказка - отключи к чертовой матери защитник форточек. Не благодари. 1

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11
	18.04.2018, 17:55 [ТС]
	Дело в том, что я планирую распространить свою прогу некоторым людям, у которых может тоже стоять винда 10 с этим убогим защитником windows) 0

@Ygg 2736 / 891 / 331 Регистрация: 10.02.2018 Сообщений: 2,123
	18.04.2018, 18:12
	Johnchymaxer, можно попробовать zip 0

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11
	18.04.2018, 18:16 [ТС]
	Пробовал - тоже самое Добавлено через 40 секунд Все дело в криворуком Windows defender от винды 10. Масса народа жалуется на те же проблемы. 0

Someone007 6691 / 4102 / 1607 Регистрация: 09.05.2015 Сообщений: 9,575
	18.04.2018, 18:17
	Отправляете вашу прогу в мелкософт, ждете апдейта баз... Постить на этом форуме данную проблему не имеет смысла. 0