3 / 3 / 0
Регистрация: 17.01.2018
Сообщений: 11
|
|
1 | |
Qt - вирусное ПО?17.04.2018, 22:45. Показов 12212. Ответов 21
Метки нет (Все метки)
Всех приветствую! 3 дня уже мучаюсь с непонятной проблемой...
Суть : сделал небольшое gui для личных целей. Все компилируется без проблем - работает правильно. Заливаю исполняемый файл на яндекс диск, скачиваю на свою же машину, но защитник windows (у меня на машине стоит винда 10) распознает мой exe - файл как вирус! Все действия, которые моя программа может производить с системой - создавать папку на системном диске, пару текстовых файлов, и читать дату/время/часовой пояс компьютера. Странно то, что защитник windows локальный файл позволяет запустить без проблем, но если ТОТ ЖЕ файл скачать с яндекс диска - он является вирусным. Вирус определен, как : Trojan:Win32/Spursint.F!cl Заливал икзешник куда только возможно, и на Virustotal (https://www.virustotal.com/ru/... 523994005/), и на dr web online, и на другие онлайн - сервисы. Все чисто. Полнейший бред... Более того, когда сканирую свой exe - файл с помощью Windows Defender (он же защитник Windows) на локальном уровне - вирусов нет, а когда тот же файл скачиваю с ЛЮБОГО файлообменника себе на компьютер - виден непонятный вирус. Хеш-суммы изначального файла (который я скомпилировал), и скачанного файла совпадают!!! Но локальный файл виден Защитником как "Безвредный", а скачанный как "троян" (чтобы сравнить хеш - суммы я просто добавил скачанный файл в исключения). Жду ваших подсказок, спасибо!!!
1
|
17.04.2018, 22:45 | |
Ответы с готовыми решениями:
21
Вирусное заражение Вирусное расширение от 27.02.2016 На компьютер установилось вирусное ПО Вирусное ПО - Thunder Network |
223 / 188 / 97
Регистрация: 15.04.2018
Сообщений: 718
|
|
18.04.2018, 00:15 | 3 |
А написать что за антивирус, не говоря о версии? Написать какие библиотеки используешь, в чем суть самой программы. Может это последний касперский ругается на хэллоу ворлд, а может это китайский ноунейм 2000 года выпуска увидел твой "личный инструмент для всего", у которого функционал составлен из пятидеяти различных функций, каждая функция из которых используется среднестатестическими вирусами
Upd: случаем не Eset юзаешь?
0
|
3 / 3 / 0
Регистрация: 17.01.2018
Сообщений: 11
|
||||||
18.04.2018, 10:08 [ТС] | 4 | |||||
Windows defender (на винде 10), вроде написал.
Все библы, что юзаю в коде :
Добавлено через 24 минуты Забыл сказать - библиотеки qt статические.
0
|
2378 / 835 / 318
Регистрация: 10.02.2018
Сообщений: 1,969
|
|
18.04.2018, 11:46 | 5 |
Сделайте минимальное приложение, например, стандартный "Привет мир!".
Проделайте с ним процедуру размещения и обратной закачки. Если оно так же себя ведёт, то не ищите "запрещенных" команд в своём коде.
1
|
3 / 3 / 0
Регистрация: 17.01.2018
Сообщений: 11
|
|
18.04.2018, 13:56 [ТС] | 6 |
Сделал, как написано в посте выше. Сделал дефолтное пустое приложение qt widgets. Собрал статически. Залил на яндекс диск. Качает через раз : иногда пропускает и никаких вирусов нет, а, скажем, через 15 минут скачиваю тот же файл с яндекса - Windows defender считает файл вирусным.
Если я все делаю правильно, то можно сделать простой вывод : Защитник windows на десятке работает криво, и остается ждать его обновления... Мукрософт как всегда выделились. Добавлено через 1 минуту Почитал форум майкрософта - нашел много заявок, схожих с моей проблемой : тот же Trojan:Win32/Spursint.F!cl. Так же палится через раз и так же на обычных приложениях типа "Hello World" или "2+2 ="
1
|
Байт
|
18.04.2018, 16:49
#7
|
Не по теме: "В Земле городов нареклись господами
0
|
184 / 176 / 57
Регистрация: 25.09.2014
Сообщений: 828
|
|
18.04.2018, 17:29 | 8 |
Johnchymaxer, самая полезная подсказка - отключи к чертовой матери защитник форточек. Не благодари.
1
|
Диссидент
27706 / 17322 / 3812
Регистрация: 24.12.2010
Сообщений: 38,979
|
|
18.04.2018, 17:49 | 9 |
Не по теме: Простите ради Бога, за опять оффтоп, но ведь тот же автор - "Если звезды зажигают, значит это кому-нибудь нужно?..." И вот ловят нас на ту же удочку...:) А все эти АнтиВирусы.. Это - индустрия. Со всеми вытекающими...
0
|
3 / 3 / 0
Регистрация: 17.01.2018
Сообщений: 11
|
|
18.04.2018, 17:55 [ТС] | 10 |
Дело в том, что я планирую распространить свою прогу некоторым людям, у которых может тоже стоять винда 10 с этим убогим защитником windows)
0
|
2378 / 835 / 318
Регистрация: 10.02.2018
Сообщений: 1,969
|
|
18.04.2018, 18:12 | 11 |
Johnchymaxer, можно попробовать zip
0
|
3 / 3 / 0
Регистрация: 17.01.2018
Сообщений: 11
|
|
18.04.2018, 18:16 [ТС] | 12 |
Пробовал - тоже самое
Добавлено через 40 секунд Все дело в криворуком Windows defender от винды 10. Масса народа жалуется на те же проблемы.
0
|
6452 / 4053 / 1599
Регистрация: 09.05.2015
Сообщений: 9,487
|
|
18.04.2018, 18:17 | 13 |
Отправляете вашу прогу в мелкософт, ждете апдейта баз... Постить на этом форуме данную проблему не имеет смысла.
0
|
3 / 3 / 0
Регистрация: 17.01.2018
Сообщений: 11
|
|
18.04.2018, 18:24 [ТС] | 14 |
Если он даже палит обычное прило "hello world" как троян, то это просто треш...
Может возникнуть вопрос, а вдруг у меня что то засело в компиляторах или IDE? Но я исключаю этот вариант, т.к. форматнул свой жесткий диск под ноль и поставил виндовс 10 в тот же день, что и создал этот пост. Так что, делайте выводы сами. Если кто то приведет контраргументы к моим выводам - буду очень признателен, ибо впечатление от защитника виндовс крайне негативное. Если кто то сможет подсказать в способах устранения проблемы, может как-то связаться с тех. поддержкой Майкрософта, или еще что-то сделать - буду очень признателен! Добавлено через 4 минуты https://www.microsoft.com/en-u... submission - сюда? Пробую залить свой файл - пишет ошибку "File upload failed - please try again.". И так уже двое суток...
0
|
Диссидент
27706 / 17322 / 3812
Регистрация: 24.12.2010
Сообщений: 38,979
|
|
18.04.2018, 18:36 | 15 |
Johnchymaxer, Имхо, тут вопрос лежит в другой плоскости. А именно, в плоскости ВЕРЫ. Или ваши
будут верить Вам, или придуркам из мелкомягких.
Смотрите. Им же ничего не мешает объявить все, не имеющее их собственной MD5-печати - потенциально вредоносным. Да, ситуация грустная. Как и во всем мире. Что нам остается? Пытаться понять все эти чудовищные процессы, и не смотря на то, что шансов у нас мало - не унывать! Добавлено через 3 минуты Я свои выводы сделал уже давно. Когда виндовоз еще писался в пеленки 3.1. И то, что мои самые страшные подозрения подтверждаются, меня нисколько не радует
0
|
3 / 3 / 0
Регистрация: 17.01.2018
Сообщений: 11
|
|
18.04.2018, 19:44 [ТС] | 16 |
Скорее всего Вы правы. Поганый майкрософт, судя из информации, полученной мной на их же форумах, считает любой софт, не имеющий цифровой подписи кода, вредоносным. Вымораживает то, что они присваивают такой софт к троянам. Надеюсь что я неправ.
Добавлено через 1 минуту Странно то, что защитник виндовс срабатывает через раз - то он мою прогу "Hello world" считает трояном, то нет.
1
|
3 / 3 / 0
Регистрация: 17.01.2018
Сообщений: 11
|
|
19.04.2018, 11:09 [ТС] | 18 |
Заметил один интересный момент! Собираю свой проект статически - Windows defender ругается на него, собираю динамически - пока нет проблем в плане вирусов. Может Defender видит библиотеки qt внутри моего исполняемого файла и на них ругается? Есть какие мысли?
Добавлено через 34 минуты Отбой, спустя час и динамически скомпилированный файл посчитал вирусом) Я вообще в шоке с этого тупого защитника на винде 10.
0
|
5 / 5 / 4
Регистрация: 20.01.2011
Сообщений: 350
|
|
08.02.2019, 01:28 | 19 |
Сегодня получил сертификат цифровой подписи, подписал приложуху, положил на сайт и при скачивании (к себе же) - вирус
Самое забавное - есть разные типы подписей. Та, что "круче" имеет единственный плюс - приложение должно проходить проверку Windows Smart Screen "по умолчанию". Ну а главный минус - за это цена почти в два раза дороже...
1
|
39 / 31 / 7
Регистрация: 31.01.2019
Сообщений: 81
|
|
08.02.2019, 13:29 | 20 |
отключите его и не используйте больше
в винде есть более продвинутые технологии противодействия заразе: 1)разграничение прав(так же как в UNIX-системах) 2) SRP(Software Restriction Policies ) в паре очень труднопробиваемая для вирусни стена получается никакие антивирусы с подобной защитой не сравнятся подробнее у Губаревича можно почитать: https://www.anti-malware.ru/re... n_Policies забыл: в домашних редакциях SRP нет (( но и одно разграничение прав(правильно настроенное) - серьезный барьер для зверушек Добавлено через 7 минут юзаю еще с хрюши, систему трудно заразить, даже пытаясь принудительно запускать зараженные файлики
0
|
08.02.2019, 13:29 | |
08.02.2019, 13:29 | |
Помогаю со студенческими работами здесь
20
Вирусное расширение в google chrome Вирусное расширение Site Navigation 1.0 Вирусное расширение в браузерах (Netsecurity) Вирусное расширение во всех браузерах NetSecurity 30.2.5 Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |