из племени тумба-юбма
2312 / 1664 / 379
Регистрация: 29.11.2015
Сообщений: 7,961
Записей в блоге: 13
1

Ложные срабатывания KIS на пустом месте

29.06.2021, 08:39. Показов 503. Ответов 6
Метки нет (Все метки)

Приветствую всех. У меня очень редко, но возникает странная ситуация по подозрению на вирусы. Установлен KIS 21.3.10.391(c), напишу все по порядку.
=====
Примерно ближе к концу 2019 года, я стал изучать программирование на языке Си. Не то чтобы досконально изучать, а так, чисто для развития и общего понимания основ языка. Пользуюсь простенькой IDE - Dev-C++, которая в свою очередь использует компилятор GCC 4.9.2. Меня все устраивает, но за полтора года использования, уже раз третий, или четвертый возникают ложные срабатывания антивируса. Вот к примеру есть код из свежей темы https://www.cyberforum.ru/c/th... st15595130 Я тупо копирую данный код в IDE-редактор и делаю компиляцию. На выходе получается исполняемый файл, который почти сразу же помещается в карантин по подозрению на троян.
Вот отчет кому надо:
Код
Сегодня, 29.06.2021 9:30:56	C:\Users\AspireM3400\Desktop\forum2.exe	forum2.exe	C:\Users\AspireM3400\Desktop	Файл	Обнаружено	Обнаружен вредоносный объект	Обнаружено	VHO:Trojan.Win32.Scar.gen	Троянская программа	Высокая	Эвристический анализ	Microsoft Windows Search Protocol Host	SearchProtocolHost.exe	C:\Windows\System32\SearchProtocolHost.exe				C:\Windows\System32						5512	ASPIREM3400\AspireM3400	Активный пользователь	Облачная защита
Сегодня, 29.06.2021 9:30:28	C:\Users\AspireM3400\Desktop\forum2.exe	forum2.exe	C:\Users\AspireM3400\Desktop	Файл	Обнаружено	Обнаружен вредоносный объект	Обнаружено	VHO:Trojan.Win32.Scar.gen	Троянская программа	Высокая	Эвристический анализ	ld.exe					ld.exe			C:\Users\AspireM3400\Dev-Cpp\MinGW64\x86_64-w64-mingw32\bin\ld.exe	C:\Users\AspireM3400\Dev-Cpp\MinGW64\x86_64-w64-mingw32\bin	6596	ASPIREM3400\AspireM3400	Активный пользователь	Облачная защита
Сегодня, 29.06.2021 9:09:29	C:\Users\AspireM3400\Desktop\forum2.exe	forum2.exe	C:\Users\AspireM3400\Desktop	Файл	Обнаружено	Обнаружен вредоносный объект	Обнаружено	VHO:Trojan.Win32.Scar.gen	Троянская программа	Высокая	Эвристический анализ	ld.exe					ld.exe			C:\Users\AspireM3400\Dev-Cpp\MinGW64\x86_64-w64-mingw32\bin\ld.exe	C:\Users\AspireM3400\Dev-Cpp\MinGW64\x86_64-w64-mingw32\bin	5912	ASPIREM3400\AspireM3400	Активный пользователь	Облачная защита
Сегодня, 29.06.2021 9:05:38	C:\Users\AspireM3400\Desktop\forum2.exe	forum2.exe	C:\Users\AspireM3400\Desktop	Файл	Не обработано	Лечение невозможно		Не обработано	VHO:Trojan.Win32.Scar.gen	Троянская программа	Высокая	Эвристический анализ	Microsoft Windows Search Protocol Host	SearchProtocolHost.exe	C:\Windows\System32\SearchProtocolHost.exe				C:\Windows\System32						2148	ASPIREM3400\AspireM3400	Активный пользователь	Отсутствует соединение
Сегодня, 29.06.2021 9:05:34	C:\Users\AspireM3400\Desktop\forum2.exe	forum2.exe	C:\Users\AspireM3400\Desktop	Файл	Не обработано	Лечение невозможно		Не обработано	VHO:Trojan.Win32.Scar.gen	Троянская программа	Высокая	Эвристический анализ	Windows Explorer			explorer.exe		C:\Windows\explorer.exe							C:\Windows							3692	ASPIREM3400\AspireM3400	Активный пользователь	Отсутствует соединение
Сегодня, 29.06.2021 9:03:32	C:\Users\AspireM3400\Desktop\forum2.exe	forum2.exe	C:\Users\AspireM3400\Desktop	Файл	Не обработано	Лечение невозможно		Не обработано	VHO:Trojan.Win32.Scar.gen	Троянская программа	Высокая	Эвристический анализ	Microsoft Windows Search Protocol Host	SearchProtocolHost.exe	C:\Windows\System32\SearchProtocolHost.exe				C:\Windows\System32						7396	ASPIREM3400\AspireM3400	Активный пользователь	Отсутствует соединение
Сегодня, 29.06.2021 9:03:30	C:\Users\AspireM3400\Desktop\forum2.exe	forum2.exe	C:\Users\AspireM3400\Desktop	Файл	Не обработано	Лечение невозможно		Не обработано	VHO:Trojan.Win32.Scar.gen	Троянская программа	Высокая	Эвристический анализ	Windows Explorer			explorer.exe		C:\Windows\explorer.exe							C:\Windows							3692	ASPIREM3400\AspireM3400	Активный пользователь	Отсутствует соединение
Сегодня, 29.06.2021 9:02:50	C:\Users\AspireM3400\Desktop\forum2.exe	forum2.exe	C:\Users\AspireM3400\Desktop	Файл	Не обработано	Лечение невозможно		Не обработано	VHO:Trojan.Win32.Scar.gen	Троянская программа	Высокая	Эвристический анализ	Microsoft Windows Search Protocol Host	SearchProtocolHost.exe	C:\Windows\System32\SearchProtocolHost.exe				C:\Windows\System32						7396	ASPIREM3400\AspireM3400	Активный пользователь	Отсутствует соединение
Сегодня, 29.06.2021 9:02:24	C:\Users\AspireM3400\Desktop\forum2.exe	forum2.exe	C:\Users\AspireM3400\Desktop	Файл	Обнаружено	Обнаружен вредоносный объект	Обнаружено	VHO:Trojan.Win32.Scar.gen	Троянская программа	Высокая	Эвристический анализ	Windows Explorer			explorer.exe		C:\Windows\explorer.exe							C:\Windows							3692	ASPIREM3400\AspireM3400	Активный пользователь	Облачная защита
Далее я тупо перепечатываю руками данный код, получилось фактически то же самое:
C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
#include <stdio.h>
#include <conio.h>
#include <math.h>
#include <locale.h> //русс
 
float malem(float x, int n)
{
    if(n == 1) return x;
    else while (n>1)
    {
        n = n-1;
        return (x + malem(pow(x, n), n));
    }
} 
 
int main(void)
{
    setlocale(LC_ALL, "Rus");
    int n;
    float x;
    printf("\nвведите x: ");
    scanf("%f", &x);
    printf("\nвведите n: ");
    scanf("%d", &n);
    printf("\nS = %.2f", malem(x, n));
    return 0;
}
и напечатанный мной код, успешно компилируется без всяких подозрений. Вот что это за фигня вообще и как оно так получается, я не могу понять?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
29.06.2021, 08:39
Ответы с готовыми решениями:

NRF24L01+ ложные срабатывания
NRF24L01+ в составе китайского модуля. Настроен так: адрес 3-байтный, 2402 МГц, 1 Мбит/с, два пайпа...

Ложные срабатывания Антивирусов
Добрый день всем &quot;написал&quot; (По сути все решения взяты с данного сайта)программу. Определение...

Ложные срабатывания внешних прерываний на 2-м пине Ардуино
Всем привет! Поставил себе задачу - сделать часы на газоразрядных индикаторах ИН-12А на ардуино. В...

Ложные срабатывания системы защиты Windows 8 на приложение
Всех приветствую. Программа написанная на vb.net скомпилированная в exe иногда на win 8 при первом...

6
Вирусоборец
18168 / 14342 / 2663
Регистрация: 08.10.2012
Сообщений: 58,440
29.06.2021, 09:22 2
Здравствуйте!

С этим либо в тех-поддержку обратиться, либо через портал - отправить, когда/если будет ложный детект, не согласиться и дождаться ответа аналитика.
0
из племени тумба-юбма
2312 / 1664 / 379
Регистрация: 29.11.2015
Сообщений: 7,961
Записей в блоге: 13
29.06.2021, 09:36  [ТС] 3
Sandor, спасибо, я примерно такого ответа и ожидал. Одним словом - мистика.

Добавлено через 8 минут
Проверил на портале данный файл, предварительно добавив папку с файлом в исключения. На портале проверка проходит без проблем.
Ладно, ясно одно, что это лечится перепечатыванием руками.
0
фрилансер
4170 / 3579 / 798
Регистрация: 11.10.2019
Сообщений: 9,629
29.06.2021, 09:48 4
мама Стифлера, попробуй сначала в виндовый блокнот вставить, потом уже оттуда скопировать и в IDE вставить

Может быть, какое-то форматирование сноcит башку IDE, и она генерит что-то левое. Прогонка через блокнот уберёт форматирование
0
Автоматизируй это!
Эксперт Python
5946 / 3763 / 1056
Регистрация: 30.03.2015
Сообщений: 11,331
Записей в блоге: 29
29.06.2021, 09:52 5
то же самое было с Го: так как компилится сразу в екзе, то аваст сразу начинал смутно подозревать угрозу, добавил папку проекта и ИДЕ в исключения -норм.
0
из племени тумба-юбма
2312 / 1664 / 379
Регистрация: 29.11.2015
Сообщений: 7,961
Записей в блоге: 13
29.06.2021, 12:44  [ТС] 6
Алексей1153, вставил в блокнот, сохранил, скопировал из блокнота в редактор IDE, скомпилировал, нашел вирус

Добавлено через 1 минуту
Цитата Сообщение от Welemir1 Посмотреть сообщение
добавил папку проекта и ИДЕ в исключения -норм
я тоже могу так сделать, но все же как то интересно блин.

Добавлено через 2 часа 41 минуту
Ребята, а сейчас копипастом все отлично компилируется без вирусов. Прямо какая то мистика, больше не знаю что сказать.
0
Вирусоборец
18168 / 14342 / 2663
Регистрация: 08.10.2012
Сообщений: 58,440
29.06.2021, 12:49 7
Одно из вероятных объяснений - срабатывала эвристика. Не исключено, что появилась информация об этом и после обновления баз антивируса детект пропал.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
29.06.2021, 12:49
Помогаю со студенческими работами здесь

Ложные срабатывания антивирусных программ: как с этим жить?
Здравствуйте, ув. коллеги и посетители форума. Я тут новичок, поэтому возможно попал не в тот...

CLEAN MX - ложные срабатывания на наш сайт (как убрать сайт из их базы) ?
У нас есть сайт http://eclean24.ru/, он попал в базу CLEAN MX, как до них дописаться, и убрать сайт...

"Ложные" срабатывания слота изменения элемента QTreeWidget
В ui формы есть виджет QTreeWidget treeWidget. Есть слот, реагирующий на изменение элемента. И есть...

Глухое зависание на пустом месте
Доброго ! Столкнулся с проблемой : Ни с того ни с сего комп начал виснуть наглухо, т.е....

StackOverflowException возникает на пустом месте
Здраствуйте ! У меня возникла небольшая проблема. Есть задание, в котором надо написать класс в...

Закрыть активити по тапу на пустом месте
Добрый день всем! Есть у меня в программке активити с прозрачной темой, по скрину, думаю, все...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru