Форум программистов, компьютерный форум, киберфорум
Visual Basic
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.57/7: Рейтинг темы: голосов - 7, средняя оценка - 4.57
0 / 0 / 0
Регистрация: 27.02.2016
Сообщений: 2

Приложение на VB и антивирус

05.03.2016, 23:58. Показов 1449. Ответов 9

Студворк — интернет-сервис помощи студентам
При проверке .exe файла антивирусом выдает наличие трояна и еще парочку вредоносных сигнатур. Проблема в том, что в программе специально созданной для проверки присутствует одна форма и 0 кода. В чем может быть решение? Варианты с отключением антивируса или внесением исключений не помогут, так продукт планируется распространять и не приемлимо просить пользователей отключать антивирус.
0
Лучшие ответы (1)
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
05.03.2016, 23:58
Ответы с готовыми решениями:

Антивирус блокирует приложение
Решил протестировать альфа версию своей игры, разослав его друзьям. У самого оно нормально скачивается и функционирует на двух машинах под...

Антивирус блокирует приложение
Здравствуйте! У меня проблема в том что моё приложение блокируют все антивирусы! Суть приложения формировать документ ворд по введёным в...

Антивирус просит открыть приложение в песочнице
Здравствуйте! У меня антивирус avast (pro antivirus версия 7.0.1427)ВСЕ приложения на buildere С++ 2007 "предлагает" открыть...

9
06.03.2016, 01:54

Не по теме:

Цитата Сообщение от AngeLich Посмотреть сообщение
При проверке .exe файла антивирусом выдает наличие трояна
Антивирус noname?;)
С ним у всех проблемы.:D

0
15155 / 6428 / 1731
Регистрация: 24.09.2011
Сообщений: 9,999
06.03.2016, 02:43
Цитата Сообщение от AngeLich Посмотреть сообщение
Проблема в том, что в программе специально созданной для проверки присутствует одна форма и 0 кода.
Проверки чего - антивируса? У пустой формы есть по крайней мере свойства Caption и Tag, куда можно поместить например EICAR-Test-File , и некоторые антивирусы будут ругаться!
0
0 / 0 / 0
Регистрация: 27.02.2016
Сообщений: 2
06.03.2016, 11:22  [ТС]
ДЛя проверочного приложения добавлена только 1 форма, и ее свойства не менялись после создания.
Там по идее не на что срабатывать антивируснику. Проверялось на вирустотал. Я понимаю, что он может быть параноидальным, но это не отменяет того факта, что он обнаруживает опасность в программе которая ничего кроме загрузки формы не выполняет. Другое приложение, из-за которого изначально возникла такая ситуация, блокируется авастом, почти с тем же набором опасностей. Самой главной из них является Troj.W32.Gen. Само приложение работает только с файлами(.txt и .jpg и.gif) в месте своего нахождения.
0
Супер-модератор
Эксперт функциональных языков программированияЭксперт Python
 Аватар для Catstail
38177 / 21112 / 4307
Регистрация: 12.02.2012
Сообщений: 34,716
Записей в блоге: 14
06.03.2016, 13:19
AngeLich, сочувствую, но, на мой взгляд приемлемого решения у этой проблемы нет. И параноидальность не в антивирусе, а в политике безопасности (выстроенной параноиками). Но... попробуйте упаковать экзешник каким-либо упаковщиком, может помочь.
0
 Аватар для GSXL
172 / 180 / 27
Регистрация: 26.11.2011
Сообщений: 386
Записей в блоге: 1
07.03.2016, 00:59
В большинстве случаев пользователь будет верить антивирусу, даже если назвать однооконное приложение таковым и заставить его выдавать таблички с предупреждением перед каждым запуском любого ПО.
Существует свобода выбора ПО, и тут работает человеческий фактов, в массе которого необразованность и доверие. По этому, если твоя программа не какой нибудь бестолковый антивирус, каковых на нашем рынке 96%, то проще прогнуться так, что бы не одна из тех самых 96% не верещала на честное ПО без каких либо намеков на вирусные атаки.
0
Эксперт WindowsАвтор FAQ
 Аватар для Dragokas
18033 / 7736 / 892
Регистрация: 25.12.2011
Сообщений: 11,502
Записей в блоге: 16
07.03.2016, 22:18
AngeLich, я обычно поступаю так: Куда сообщить о ложном срабатывании антивируса?

За пару месяцев активного штурма антивирусных лабораторий разными сборками для ново-скомпилированных версий фолсы теперь у меня довольно редки.

Вам также следует учитывать тот фактор, что ложные срабатывания на Вашу программу могут накинуть чуть позже (через неделю-две) после распространения.

Ну а можете просто скомпилировать несколько версий и надеяться, что в какой-то из них ложная сигнатура пропадет, если только правило авера не было сформировано на основе поведенческого анализа.

Для удобства проверки на VT можете воспользоваться Phrozen VirusTotal Uploader или AiTotal by Alex1983.

Учтите, что даже в случае, когда на VirusTotal будет чисто, всегда есть шанс блокировки Вашего ПО механизмом проактивной защиты. Поэтому если делать в идеале, то нужно ставить на виртуалку по порядку наиболее популярные антивирусы и проверять работу Вашего ПО в реальных условиях.

Добавлено через 4 минуты
Цитата Сообщение от Catstail Посмотреть сообщение
Но... попробуйте упаковать экзешник каким-либо упаковщиком, может помочь.
Обычно становится только хуже. Под них уже сразу заготовлены сигнатуры и имена детектов. Тем более если таким образом прячут что-то плохое, при этом пытаясь еще и накинуть криптор.

Из тех что я тестировал, меньше всего подозрений вызывает upx.
1
Супер-модератор
Эксперт функциональных языков программированияЭксперт Python
 Аватар для Catstail
38177 / 21112 / 4307
Регистрация: 12.02.2012
Сообщений: 34,716
Записей в блоге: 14
07.03.2016, 22:40
Цитата Сообщение от GSXL Посмотреть сообщение
В большинстве случаев пользователь будет верить антивирусу
- лучше с такими пользователями дела не иметь - дороже обойдется.

Добавлено через 24 секунды
Цитата Сообщение от Dragokas Посмотреть сообщение
Из тех что я тестировал, меньше всего подозрений вызывает upx.
- вот и я про него.
0
Модератор
10053 / 3898 / 884
Регистрация: 22.02.2013
Сообщений: 5,851
Записей в блоге: 79
07.03.2016, 23:46
Лучший ответ Сообщение было отмечено The trick как решение

Решение

Можешь попробовать поменять опции оптимизации - это будет генерировать другой код.
2
Эксперт WindowsАвтор FAQ
 Аватар для Dragokas
18033 / 7736 / 892
Регистрация: 25.12.2011
Сообщений: 11,502
Записей в блоге: 16
08.03.2016, 01:38
Да, кстати. У меня например, всегда было наиболее оптимально (с точки зрения этой темы) выставление всех опций оптимизации + Native Code -> Fast Code. Хотя для каждого проекта может быть по разному. Нужно экспериментировать.
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
08.03.2016, 01:38
Помогаю со студенческими работами здесь

Антивирус определяет приложение как троянскую программу
Такая штука. Пишу программу для взлома клиента одной игры. В exe файл пихаю .jar файлы которые нужно скопировать на компьютер. И...

Антивирус AVG ругается на приложение перепакованное apktool
Здравствуйте. Сегодня заметил, что если с помощью apktool распаковать и запаковать apk (без каких-либо изменений), антивирус AVG странным...

Антивирус AVG Antivirus Free 2015 ругается на вполне безобидное приложение
Ребят, может кто сталкивался. Пишу программу, ничего серьезного: -Настроики хранит в INI файлах, -Имеется копирование удаление файлов...

Разница антивирус и антивирус интернет секьюрити!?
привет всем! ребята объясните пожалуйста разницу антивирус и антивирус интернет секьюрити!?

Выбор решения для проекта! Приложение для Windows + приложение для Android или Web приложение?
Здравствуйте! Один мой знакомый, владелец мебельной фирмы, обратился ко мне с серьезным предложением. Ему необходимо разработать...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Новые блоги и статьи
Реалии
Hrethgir 01.03.2026
Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .
Ритм жизни
kumehtar 27.02.2026
Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
SDL3 для Web (WebAssembly): Сборка SDL3 и Box2D из исходников с помощью CMake и Emscripten
8Observer8 27.02.2026
Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru