befejak Temat założony przez niniejszego użytkownika |
Windows wykrywa "wirusa" i kasuje mój program. » 2023-03-06 15:24:47 Witam, Testuję swój program na dwóch komputerach, na komputerze (A) piszę i kompiluję program, na nim nie ma żadnych problemów. Ale na komputerze (B) Windows(10) kasuje program z informacją że to wirus.
Doskonale wiem że nie jest wirusem bo sam go napisałem ale bez wyłączenia zabezpieczeń sys. windows. Używanie programu który sam napisałem na innych komputerach jest bardzo utrudnione.
Czy jest możliwość aby dać do zrozumienia Windowsowi że mój program to nie wirus i że jest bezpieczny do użycia? W programie używam tylko WinApi ( + math.h / time.h ), więc nie rozumiem czemu miało by być to uznane za wirusa.
Podczas pobierania programu na inny komputer otrzymuję komunikat że plik jest mało pobierany i może być wirusem. Ale Google ma o tyle łatwiej że wystarczy kliknąć "Pobierz mimo to"
Windows jednak nie daje spokoju i od tak kasuje plik od razu po pobraniu, a nawet jak nie skasuje to odmawia uruchomienia. |
|
DejaVu |
» 2023-03-06 15:25:52 Czy to darmowy antywirus? (Avast lub coś podobnego) |
|
befejak Temat założony przez niniejszego użytkownika |
» 2023-03-06 15:50:51 Nie, prawdę mówiąc nie posiadam żadnego Antywirusa, nie pobieram pirackich gier / filmów / obrazków ani w sumie nie gram w gry, mam konto Steam ale w ostatnie 2 tygodnie byłem aktywny tylko przez 3 godziny więc uznałem że jak internetu używam tylko do czytania i słuchania muzyki to Antywirus nie jest mi potrzebny.
Problemem jest Windows Defender.
Domyślna ochrona komputera od Microsoft, chociaż kiedyś widziałem konferencje na temat tego zabezpieczenia, pokazywali np. "Zip Bombę" którą Windows Defender wykrył... a potem i tak zdecydował się ją otworzyć. |
|
DejaVu |
» 2023-03-06 15:53:02 Jakiego kompilatora używasz? GCC czy Visual Studio? Jakie biblioteki dołączasz? Czy używasz funkcji "system()"?. Dużo jest powodów dlaczego antywirus może wykrywać program jako potencjalnie szkodliwy. |
|
befejak Temat założony przez niniejszego użytkownika |
» 2023-03-06 16:03:56 GCC 64 bit ( folder nazywa się - mingw 64 - nie zmieniałem od czasu instalacji ) W środku mam plik nazwany build-info.txt: version : MinGW-W64-builds-5.0.0 user : nixman date : 12.09.2022- 3:36:22 AM args : --mode=gcc-12.2.0 --arch=x86_64 --provided-toolchain=/c/mingw-ucrt-host --buildroot=/c/mingw-builds/ucrt64-seh-posix --exceptions=seh --rt-version=v10 --threads=posix --enable-languages=c,c++,fortran --with-default-msvcrt=ucrt --bootstrapall --rev=2 --jobs=8 --bin-compress PATH : /usr/local/bin:/usr/bin:/bin:/opt/bin:/c/Windows/System32:/c/Windows:/c/Windows/System32/Wbem:/c/Windows/System32/WindowsPowerShell/v1.0/:/usr/bin/site_perl:/usr/bin/vendor_perl:/usr/bin/core_perl CFLAGS : -O2 -pipe -fno-ident CXXFLAGS: -O2 -pipe -fno-ident CPPFLAGS: LDFLAGS : -pipe -fno-ident
Nie wiem czy to może jakoś pomoże określić jaki mam kompilator?
Używam CodeBlocks Chyba nie używam żadnego system() Kiedyś używałem do czyszczenia konsoli ( system( "CLS" ); ) ale już nie korzystam z konsoli w tym programie.
//Edit: Użyłem skanera wirusów online, Microsoft: Files Dropped C:\Windows\System32\spp\store\2.0\cache\cache.dat
VirusTotal: direct-cpu-clock-access long-sleeps runtime-modules
Cynet: Malicious (score: 100)
Trapmine Suspicious.low.ml.score
Pozostałe 68 Antywirusów niczego nie wykryły ( 4 z nich nie zwróciły żadnego wyniku )
Całkowicie nie rozumiem czy mjest "low.ml.score" i o co chodzi Microsoftowi z tym plikiem. Virust Total zwrócił 3 wyniki, Direct-spu-clock-access - Chodzi tu o CLOCKS_PER_SEC ? long-sleeps - Sleep( 16 ) ? Chociaż wartość Sleep jest jako zmienna ( double ) runtime-modules ???
|
|
pekfos |
» 2023-03-06 19:24:20 |
|
befejak Temat założony przez niniejszego użytkownika |
» 2023-03-06 22:37:50 Kompiluję jako release ( upewniłem się też w Build Options czy -O2 -s jest zaznaczone - i jest )
Myślę że Cynet można całkowicie zignorować, przetestowałem inną aplikację która jest prostym programem w konsoli i Cynet ponownie mówi że to wirus, najgorsze jednak że Windows Defender kasuje mój program :/...
Cóż... myślę że będę musiał z tym żyć, nie wydaje mi się bym mógł zbyt wiele zrobić na temat Windows Defender?...
Trochę szkoda ale poczytałem internet i najwyraźniej Windows Defender po prostu nie lubi mojego programu :/... |
|
pekfos |
» 2023-03-06 23:27:28 |
|
« 1 » 2 |