Приложение на VB и антивирус

При проверке .exe файла антивирусом выдает наличие трояна и еще парочку вредоносных сигнатур. Проблема в том, что в программе специально созданной для проверки присутствует одна форма и 0 кода. В чем может быть решение? Варианты с отключением антивируса или внесением исключений не помогут, так продукт планируется распространять и не приемлимо просить пользователей отключать антивирус.

0

0

Сообщение от AngeLich Проблема в том, что в программе специально созданной для проверки присутствует одна форма и 0 кода.

Проверки чего - антивируса? У пустой формы есть по крайней мере свойства Caption и Tag, куда можно поместить например EICAR-Test-File , и некоторые антивирусы будут ругаться!

0

ДЛя проверочного приложения добавлена только 1 форма, и ее свойства не менялись после создания.
Там по идее не на что срабатывать антивируснику. Проверялось на вирустотал. Я понимаю, что он может быть параноидальным, но это не отменяет того факта, что он обнаруживает опасность в программе которая ничего кроме загрузки формы не выполняет. Другое приложение, из-за которого изначально возникла такая ситуация, блокируется авастом, почти с тем же набором опасностей. Самой главной из них является Troj.W32.Gen. Само приложение работает только с файлами(.txt и .jpg и.gif) в месте своего нахождения.

0

AngeLich, сочувствую, но, на мой взгляд приемлемого решения у этой проблемы нет. И параноидальность не в антивирусе, а в политике безопасности (выстроенной параноиками). Но... попробуйте упаковать экзешник каким-либо упаковщиком, может помочь.

0

В большинстве случаев пользователь будет верить антивирусу, даже если назвать однооконное приложение таковым и заставить его выдавать таблички с предупреждением перед каждым запуском любого ПО.
Существует свобода выбора ПО, и тут работает человеческий фактов, в массе которого необразованность и доверие. По этому, если твоя программа не какой нибудь бестолковый антивирус, каковых на нашем рынке 96%, то проще прогнуться так, что бы не одна из тех самых 96% не верещала на честное ПО без каких либо намеков на вирусные атаки.

0

AngeLich, я обычно поступаю так: Куда сообщить о ложном срабатывании антивируса?

За пару месяцев активного штурма антивирусных лабораторий разными сборками для ново-скомпилированных версий фолсы теперь у меня довольно редки.

Вам также следует учитывать тот фактор, что ложные срабатывания на Вашу программу могут накинуть чуть позже (через неделю-две) после распространения.

Ну а можете просто скомпилировать несколько версий и надеяться, что в какой-то из них ложная сигнатура пропадет, если только правило авера не было сформировано на основе поведенческого анализа.

Для удобства проверки на VT можете воспользоваться Phrozen VirusTotal Uploader или AiTotal by Alex1983.

Учтите, что даже в случае, когда на VirusTotal будет чисто, всегда есть шанс блокировки Вашего ПО механизмом проактивной защиты. Поэтому если делать в идеале, то нужно ставить на виртуалку по порядку наиболее популярные антивирусы и проверять работу Вашего ПО в реальных условиях.

Добавлено через 4 минуты

Сообщение от Catstail Но... попробуйте упаковать экзешник каким-либо упаковщиком, может помочь.

Обычно становится только хуже. Под них уже сразу заготовлены сигнатуры и имена детектов. Тем более если таким образом прячут что-то плохое, при этом пытаясь еще и накинуть криптор.

Из тех что я тестировал, меньше всего подозрений вызывает upx.

1

Сообщение от GSXL В большинстве случаев пользователь будет верить антивирусу

- лучше с такими пользователями дела не иметь - дороже обойдется.

Добавлено через 24 секунды

Сообщение от Dragokas Из тех что я тестировал, меньше всего подозрений вызывает upx.

- вот и я про него.

0

Можешь попробовать поменять опции оптимизации - это будет генерировать другой код.

2

Да, кстати. У меня например, всегда было наиболее оптимально (с точки зрения этой темы) выставление всех опций оптимизации + Native Code -> Fast Code. Хотя для каждого проекта может быть по разному. Нужно экспериментировать.

1