Qt - вирусное ПО?

@Johnchymaxer · Регистрация: 17.01.2018

Author24 — интернет-сервис помощи студентам

Всех приветствую! 3 дня уже мучаюсь с непонятной проблемой...
Суть : сделал небольшое gui для личных целей. Все компилируется без проблем - работает правильно. Заливаю исполняемый файл на яндекс диск, скачиваю на свою же машину, но защитник windows (у меня на машине стоит винда 10) распознает мой exe - файл как вирус! Все действия, которые моя программа может производить с системой - создавать папку на системном диске, пару текстовых файлов, и читать дату/время/часовой пояс компьютера.
Странно то, что защитник windows локальный файл позволяет запустить без проблем, но если ТОТ ЖЕ файл скачать с яндекс диска - он является вирусным. Вирус определен, как : Trojan:Win32/Spursint.F!cl
Заливал икзешник куда только возможно, и на Virustotal (https://www.virustotal.com/ru/... 523994005/), и на dr web online, и на другие онлайн - сервисы. Все чисто. Полнейший бред...
Более того, когда сканирую свой exe - файл с помощью Windows Defender (он же защитник Windows) на локальном уровне - вирусов нет, а когда тот же файл скачиваю с ЛЮБОГО файлообменника себе на компьютер - виден непонятный вирус. Хеш-суммы изначального файла (который я скомпилировал), и скачанного файла совпадают!!! Но локальный файл виден Защитником как "Безвредный", а скачанный как "троян" (чтобы сравнить хеш - суммы я просто добавил скачанный файл в исключения).
Жду ваших подсказок, спасибо!!!

Байт · 17.04.2018, 23:08

Сообщение от Johnchymaxer

Полнейший бред...

Согласен. Где-то мне встречался термин "маниакальный уровень проверки". По существу вопроса ответить ничего не могу. Запостил, чтоб быть в курсе обсужденения

@mvngr · 18.04.2018, 00:15

А написать что за антивирус, не говоря о версии? Написать какие библиотеки используешь, в чем суть самой программы. Может это последний касперский ругается на хэллоу ворлд, а может это китайский ноунейм 2000 года выпуска увидел твой "личный инструмент для всего", у которого функционал составлен из пятидеяти различных функций, каждая функция из которых используется среднестатестическими вирусами

Upd: случаем не Eset юзаешь?

@Johnchymaxer · 18.04.2018, 10:08 **[ТС]**

Windows defender (на винде 10), вроде написал.

Все библы, что юзаю в коде :

C++ (Qt)

#include <QDialog>
#include <QDateTime>
#include <QDebug>
#include <QLineEdit>
#include <QTimeEdit>
#include <QFile>
#include <QDir>
#include <QMessageBox>
#include <QTimer>
#include <QCloseEvent>
#include <QApplication>
#include <Qdir>

Все действия, которые моя программа может производить с системой - создавать папку на системном диске, пару текстовых файлов, и читать дату/время/часовой пояс компьютера.

Добавлено через 24 минуты
Забыл сказать - библиотеки qt статические.

@Ygg · 18.04.2018, 11:46

Сделайте минимальное приложение, например, стандартный "Привет мир!".
Проделайте с ним процедуру размещения и обратной закачки.
Если оно так же себя ведёт, то не ищите "запрещенных" команд в своём коде.

@Johnchymaxer · 18.04.2018, 13:56 **[ТС]**

Сделал, как написано в посте выше. Сделал дефолтное пустое приложение qt widgets. Собрал статически. Залил на яндекс диск. Качает через раз : иногда пропускает и никаких вирусов нет, а, скажем, через 15 минут скачиваю тот же файл с яндекса - Windows defender считает файл вирусным.
Если я все делаю правильно, то можно сделать простой вывод : Защитник windows на десятке работает криво, и остается ждать его обновления... Мукрософт как всегда выделились.

Добавлено через 1 минуту
Почитал форум майкрософта - нашел много заявок, схожих с моей проблемой : тот же Trojan:Win32/Spursint.F!cl. Так же палится через раз и так же на обычных приложениях типа "Hello World" или "2+2 ="

Байт · 18.04.2018, 16:49

Не по теме:

"В Земле городов нареклись господами
и лезут стереть нас бездушные Вещи"
В.Маяковский. трагедия "Владимир Маяковский"
А прошло-то всего чуть больше ста лет....

@Горбаг · 18.04.2018, 17:29

Johnchymaxer, самая полезная подсказка - отключи к чертовой матери защитник форточек. Не благодари.

Байт · 18.04.2018, 17:49

Не по теме:

Сообщение от Горбаг

самая полезная подсказка - отключи к чертовой матери защитник форточек.

Простите ради Бога, за опять оффтоп, но ведь тот же автор - "Если звезды зажигают, значит это кому-нибудь нужно?..." И вот ловят нас на ту же удочку...:)

Тем не менее ваш совет я считаю совершенно правильным!
А все эти АнтиВирусы.. Это - индустрия. Со всеми вытекающими...

@Johnchymaxer · 18.04.2018, 17:55 **[ТС]**

Дело в том, что я планирую распространить свою прогу некоторым людям, у которых может тоже стоять винда 10 с этим убогим защитником windows)

@Ygg · 18.04.2018, 18:12

Johnchymaxer, можно попробовать zip

@Johnchymaxer · 18.04.2018, 18:16 **[ТС]**

Пробовал - тоже самое

Добавлено через 40 секунд
Все дело в криворуком Windows defender от винды 10. Масса народа жалуется на те же проблемы.

Someone007 · 18.04.2018, 18:17

Отправляете вашу прогу в мелкософт, ждете апдейта баз... Постить на этом форуме данную проблему не имеет смысла.

@Johnchymaxer · 18.04.2018, 18:24 **[ТС]**

Если он даже палит обычное прило "hello world" как троян, то это просто треш...
Может возникнуть вопрос, а вдруг у меня что то засело в компиляторах или IDE? Но я исключаю этот вариант, т.к. форматнул свой жесткий диск под ноль и поставил виндовс 10 в тот же день, что и создал этот пост.
Так что, делайте выводы сами.
Если кто то приведет контраргументы к моим выводам - буду очень признателен, ибо впечатление от защитника виндовс крайне негативное.
Если кто то сможет подсказать в способах устранения проблемы, может как-то связаться с тех. поддержкой Майкрософта, или еще что-то сделать - буду очень признателен!

Добавлено через 4 минуты

Сообщение от Someone007

Отправляете вашу прогу в мелкософт, ждете апдейта баз... Постить на этом форуме данную проблему не имеет смысла.

https://www.microsoft.com/en-u... submission - сюда?
Пробую залить свой файл - пишет ошибку "File upload failed - please try again.". И так уже двое суток...

Байт · 18.04.2018, 18:36

Johnchymaxer, Имхо, тут вопрос лежит в другой плоскости. А именно, в плоскости ВЕРЫ. Или ваши

Сообщение от Johnchymaxer

некоторым людям,

будут верить Вам, или придуркам из мелкомягких.
Смотрите. Им же ничего не мешает объявить все, не имеющее их собственной MD5-печати - потенциально вредоносным.
Да, ситуация грустная. Как и во всем мире. Что нам остается? Пытаться понять все эти чудовищные процессы, и не смотря на то, что шансов у нас мало - не унывать!

Добавлено через 3 минуты

Сообщение от Johnchymaxer

Так что, делайте выводы сами.

Я свои выводы сделал уже давно. Когда виндовоз еще писался в пеленки 3.1. И то, что мои самые страшные подозрения подтверждаются, меня нисколько не радует

@Johnchymaxer · 18.04.2018, 19:44 **[ТС]**

Сообщение от Байт

Смотрите. Им же ничего не мешает объявить все, не имеющее их собственной MD5-печати - потенциально вредоносным.

Скорее всего Вы правы. Поганый майкрософт, судя из информации, полученной мной на их же форумах, считает любой софт, не имеющий цифровой подписи кода, вредоносным. Вымораживает то, что они присваивают такой софт к троянам. Надеюсь что я неправ.

Добавлено через 1 минуту
Странно то, что защитник виндовс срабатывает через раз - то он мою прогу "Hello world" считает трояном, то нет.

Байт · 18.04.2018, 20:12

Сообщение от Johnchymaxer

Странно то, что защитник виндовс срабатывает через раз

Ну таки ничего странного и нет. Вы что, хотите честности от жулика? Идея наперсточника в том, что иногда шарик все-таки оказывается под угаданным колпачком.

@Johnchymaxer · 19.04.2018, 11:09 **[ТС]**

Заметил один интересный момент! Собираю свой проект статически - Windows defender ругается на него, собираю динамически - пока нет проблем в плане вирусов. Может Defender видит библиотеки qt внутри моего исполняемого файла и на них ругается? Есть какие мысли?

Добавлено через 34 минуты

Сообщение от Johnchymaxer

Заметил один интересный момент! Собираю свой проект статически - Windows defender ругается на него, собираю динамически - пока нет проблем в плане вирусов. Может Defender видит библиотеки qt внутри моего исполняемого файла и на них ругается? Есть какие мысли?

Отбой, спустя час и динамически скомпилированный файл посчитал вирусом) Я вообще в шоке с этого тупого защитника на винде 10.

@Modis · 08.02.2019, 01:28

Сообщение от Johnchymaxer

Поганый майкрософт, судя из информации, полученной мной на их же форумах, считает любой софт, не имеющий цифровой подписи кода, вредоносным.

Сегодня получил сертификат цифровой подписи, подписал приложуху, положил на сайт и при скачивании (к себе же) - вирус

Самое забавное - есть разные типы подписей. Та, что "круче" имеет единственный плюс - приложение должно проходить проверку Windows Smart Screen "по умолчанию". Ну а главный минус - за это цена почти в два раза дороже...

@k0l0p0k · 08.02.2019, 13:29

Сообщение от Johnchymaxer

Я вообще в шоке с этого тупого защитника на винде 10.

отключите его и не используйте больше
в винде есть более продвинутые технологии противодействия заразе:
1)разграничение прав(так же как в UNIX-системах)
2) SRP(Software Restriction Policies )
в паре очень труднопробиваемая для вирусни стена получается
никакие антивирусы с подобной защитой не сравнятся

подробнее у Губаревича можно почитать:
https://www.anti-malware.ru/re... n_Policies

забыл:
в домашних редакциях SRP нет ((
но и одно разграничение прав(правильно настроенное) - серьезный барьер для зверушек

Добавлено через 7 минут
юзаю еще с хрюши, систему трудно заразить, даже пытаясь принудительно запускать зараженные файлики

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11
	18.04.2018, 18:24 [ТС]	14
	Если он даже палит обычное прило "hello world" как троян, то это просто треш... Может возникнуть вопрос, а вдруг у меня что то засело в компиляторах или IDE? Но я исключаю этот вариант, т.к. форматнул свой жесткий диск под ноль и поставил виндовс 10 в тот же день, что и создал этот пост. Так что, делайте выводы сами. Если кто то приведет контраргументы к моим выводам - буду очень признателен, ибо впечатление от защитника виндовс крайне негативное. Если кто то сможет подсказать в способах устранения проблемы, может как-то связаться с тех. поддержкой Майкрософта, или еще что-то сделать - буду очень признателен! Добавлено через 4 минуты Сообщение от Someone007 Отправляете вашу прогу в мелкософт, ждете апдейта баз... Постить на этом форуме данную проблему не имеет смысла. https://www.microsoft.com/en-u... submission - сюда? Пробую залить свой файл - пишет ошибку "File upload failed - please try again.". И так уже двое суток... 0

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11
		1
	Qt - вирусное ПО? 17.04.2018, 22:45. Показов 12212. Ответов 21 Метки нет (Все метки) Всех приветствую! 3 дня уже мучаюсь с непонятной проблемой... Суть : сделал небольшое gui для личных целей. Все компилируется без проблем - работает правильно. Заливаю исполняемый файл на яндекс диск, скачиваю на свою же машину, но защитник windows (у меня на машине стоит винда 10) распознает мой exe - файл как вирус! Все действия, которые моя программа может производить с системой - создавать папку на системном диске, пару текстовых файлов, и читать дату/время/часовой пояс компьютера. Странно то, что защитник windows локальный файл позволяет запустить без проблем, но если ТОТ ЖЕ файл скачать с яндекс диска - он является вирусным. Вирус определен, как : Trojan:Win32/Spursint.F!cl Заливал икзешник куда только возможно, и на Virustotal (https://www.virustotal.com/ru/... 523994005/), и на dr web online, и на другие онлайн - сервисы. Все чисто. Полнейший бред... Более того, когда сканирую свой exe - файл с помощью Windows Defender (он же защитник Windows) на локальном уровне - вирусов нет, а когда тот же файл скачиваю с ЛЮБОГО файлообменника себе на компьютер - виден непонятный вирус. Хеш-суммы изначального файла (который я скомпилировал), и скачанного файла совпадают!!! Но локальный файл виден Защитником как "Безвредный", а скачанный как "троян" (чтобы сравнить хеш - суммы я просто добавил скачанный файл в исключения). Жду ваших подсказок, спасибо!!! 1

Байт Диссидент 27706 / 17322 / 3812 Регистрация: 24.12.2010 Сообщений: 38,979
	17.04.2018, 23:08	2
	Сообщение от Johnchymaxer Полнейший бред... Согласен. Где-то мне встречался термин "маниакальный уровень проверки". По существу вопроса ответить ничего не могу. Запостил, чтоб быть в курсе обсужденения 0

@mvngr 223 / 188 / 97 Регистрация: 15.04.2018 Сообщений: 718
	18.04.2018, 00:15	3
	А написать что за антивирус, не говоря о версии? Написать какие библиотеки используешь, в чем суть самой программы. Может это последний касперский ругается на хэллоу ворлд, а может это китайский ноунейм 2000 года выпуска увидел твой "личный инструмент для всего", у которого функционал составлен из пятидеяти различных функций, каждая функция из которых используется среднестатестическими вирусами Upd: случаем не Eset юзаешь? 0

@Ygg 2378 / 835 / 318 Регистрация: 10.02.2018 Сообщений: 1,969
	18.04.2018, 11:46	5
	Сделайте минимальное приложение, например, стандартный "Привет мир!". Проделайте с ним процедуру размещения и обратной закачки. Если оно так же себя ведёт, то не ищите "запрещенных" команд в своём коде. 1

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11
	18.04.2018, 13:56 [ТС]	6
	Сделал, как написано в посте выше. Сделал дефолтное пустое приложение qt widgets. Собрал статически. Залил на яндекс диск. Качает через раз : иногда пропускает и никаких вирусов нет, а, скажем, через 15 минут скачиваю тот же файл с яндекса - Windows defender считает файл вирусным. Если я все делаю правильно, то можно сделать простой вывод : Защитник windows на десятке работает криво, и остается ждать его обновления... Мукрософт как всегда выделились. Добавлено через 1 минуту Почитал форум майкрософта - нашел много заявок, схожих с моей проблемой : тот же Trojan:Win32/Spursint.F!cl. Так же палится через раз и так же на обычных приложениях типа "Hello World" или "2+2 =" 1

Байт
	18.04.2018, 16:49 #7
	Не по теме: "В Земле городов нареклись господами и лезут стереть нас бездушные Вещи" В.Маяковский. трагедия "Владимир Маяковский" А прошло-то всего чуть больше ста лет.... 0

@Горбаг 184 / 176 / 57 Регистрация: 25.09.2014 Сообщений: 828
	18.04.2018, 17:29	8
	Johnchymaxer, самая полезная подсказка - отключи к чертовой матери защитник форточек. Не благодари. 1

Байт Диссидент 27706 / 17322 / 3812 Регистрация: 24.12.2010 Сообщений: 38,979
	18.04.2018, 17:49	9
	Не по теме: Сообщение от Горбаг самая полезная подсказка - отключи к чертовой матери защитник форточек. Простите ради Бога, за опять оффтоп, но ведь тот же автор - "Если звезды зажигают, значит это кому-нибудь нужно?..." И вот ловят нас на ту же удочку...:) Тем не менее ваш совет я считаю совершенно правильным! А все эти АнтиВирусы.. Это - индустрия. Со всеми вытекающими... 0

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11
	18.04.2018, 17:55 [ТС]	10
	Дело в том, что я планирую распространить свою прогу некоторым людям, у которых может тоже стоять винда 10 с этим убогим защитником windows) 0

@Ygg 2378 / 835 / 318 Регистрация: 10.02.2018 Сообщений: 1,969
	18.04.2018, 18:12	11
	Johnchymaxer, можно попробовать zip 0

	08.02.2019, 13:29

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11
	18.04.2018, 18:16 [ТС]	12
	Пробовал - тоже самое Добавлено через 40 секунд Все дело в криворуком Windows defender от винды 10. Масса народа жалуется на те же проблемы. 0

Someone007 6452 / 4053 / 1599 Регистрация: 09.05.2015 Сообщений: 9,487
	18.04.2018, 18:17	13
	Отправляете вашу прогу в мелкософт, ждете апдейта баз... Постить на этом форуме данную проблему не имеет смысла. 0

Байт Диссидент 27706 / 17322 / 3812 Регистрация: 24.12.2010 Сообщений: 38,979
	18.04.2018, 18:36	15
	Johnchymaxer, Имхо, тут вопрос лежит в другой плоскости. А именно, в плоскости ВЕРЫ. Или ваши Сообщение от Johnchymaxer некоторым людям, будут верить Вам, или придуркам из мелкомягких. Смотрите. Им же ничего не мешает объявить все, не имеющее их собственной MD5-печати - потенциально вредоносным. Да, ситуация грустная. Как и во всем мире. Что нам остается? Пытаться понять все эти чудовищные процессы, и не смотря на то, что шансов у нас мало - не унывать! Добавлено через 3 минуты Сообщение от Johnchymaxer Так что, делайте выводы сами. Я свои выводы сделал уже давно. Когда виндовоз еще писался в пеленки 3.1. И то, что мои самые страшные подозрения подтверждаются, меня нисколько не радует 0

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11
	18.04.2018, 19:44 [ТС]	16
	Сообщение от Байт Смотрите. Им же ничего не мешает объявить все, не имеющее их собственной MD5-печати - потенциально вредоносным. Скорее всего Вы правы. Поганый майкрософт, судя из информации, полученной мной на их же форумах, считает любой софт, не имеющий цифровой подписи кода, вредоносным. Вымораживает то, что они присваивают такой софт к троянам. Надеюсь что я неправ. Добавлено через 1 минуту Странно то, что защитник виндовс срабатывает через раз - то он мою прогу "Hello world" считает трояном, то нет. 1

Байт Диссидент 27706 / 17322 / 3812 Регистрация: 24.12.2010 Сообщений: 38,979
	18.04.2018, 20:12	17
	Сообщение от Johnchymaxer Странно то, что защитник виндовс срабатывает через раз Ну таки ничего странного и нет. Вы что, хотите честности от жулика? Идея наперсточника в том, что иногда шарик все-таки оказывается под угаданным колпачком. 1

@Johnchymaxer 3 / 3 / 0 Регистрация: 17.01.2018 Сообщений: 11
	19.04.2018, 11:09 [ТС]	18
	Заметил один интересный момент! Собираю свой проект статически - Windows defender ругается на него, собираю динамически - пока нет проблем в плане вирусов. Может Defender видит библиотеки qt внутри моего исполняемого файла и на них ругается? Есть какие мысли? Добавлено через 34 минуты Сообщение от Johnchymaxer Заметил один интересный момент! Собираю свой проект статически - Windows defender ругается на него, собираю динамически - пока нет проблем в плане вирусов. Может Defender видит библиотеки qt внутри моего исполняемого файла и на них ругается? Есть какие мысли? Отбой, спустя час и динамически скомпилированный файл посчитал вирусом) Я вообще в шоке с этого тупого защитника на винде 10. 0

@Modis 5 / 5 / 4 Регистрация: 20.01.2011 Сообщений: 350
	08.02.2019, 01:28	19
	Сообщение от Johnchymaxer Поганый майкрософт, судя из информации, полученной мной на их же форумах, считает любой софт, не имеющий цифровой подписи кода, вредоносным. Сегодня получил сертификат цифровой подписи, подписал приложуху, положил на сайт и при скачивании (к себе же) - вирус Самое забавное - есть разные типы подписей. Та, что "круче" имеет единственный плюс - приложение должно проходить проверку Windows Smart Screen "по умолчанию". Ну а главный минус - за это цена почти в два раза дороже... 1

@k0l0p0k 39 / 31 / 7 Регистрация: 31.01.2019 Сообщений: 81
	08.02.2019, 13:29	20
	Сообщение от Johnchymaxer Я вообще в шоке с этого тупого защитника на винде 10. отключите его и не используйте больше в винде есть более продвинутые технологии противодействия заразе: 1)разграничение прав(так же как в UNIX-системах) 2) SRP(Software Restriction Policies ) в паре очень труднопробиваемая для вирусни стена получается никакие антивирусы с подобной защитой не сравнятся подробнее у Губаревича можно почитать: https://www.anti-malware.ru/re... n_Policies забыл: в домашних редакциях SRP нет (( но и одно разграничение прав(правильно настроенное) - серьезный барьер для зверушек Добавлено через 7 минут юзаю еще с хрюши, систему трудно заразить, даже пытаясь принудительно запускать зараженные файлики 0