Windows wykrywa "wirusa" i kasuje mój program.
Logowanie
Panel użytkownika
Nazwa użytkownika:
Hasło:
Nie masz jeszcze konta?
Zapomniałem hasła
» Forum » Programowanie » [C, C++] Szukam pomocy

Windows wykrywa "wirusa" i kasuje mój program.

Ostatnio zmodyfikowano 2023-03-07 09:03
Autor Wiadomość
befejak
Temat założony przez niniejszego użytkownika
Windows wykrywa "wirusa" i kasuje mój program.
» 2023-03-06 15:24:47
Witam,
 Testuję swój program na dwóch komputerach, na komputerze (A) piszę i kompiluję program, na nim nie ma żadnych problemów.
 Ale na komputerze (B) Windows(10) kasuje program z informacją że to wirus.

Doskonale wiem że nie jest wirusem bo sam go napisałem ale bez wyłączenia zabezpieczeń sys. windows.
 Używanie programu który sam napisałem na innych komputerach jest bardzo utrudnione.

Czy jest możliwość aby dać do zrozumienia Windowsowi że mój program to nie wirus i że jest bezpieczny do użycia?
W programie używam tylko WinApi ( + math.h / time.h ), więc nie rozumiem czemu miało by być to uznane za wirusa.

Podczas pobierania programu na inny komputer otrzymuję komunikat że plik jest mało pobierany i może być wirusem.
 Ale Google ma o tyle łatwiej że wystarczy kliknąć "Pobierz mimo to"


Windows jednak nie daje spokoju i od tak kasuje plik od razu po pobraniu, a nawet jak nie skasuje to odmawia uruchomienia.
P-180026
DejaVu
» 2023-03-06 15:25:52
Czy to darmowy antywirus? (Avast lub coś podobnego)
P-180027
befejak
Temat założony przez niniejszego użytkownika
» 2023-03-06 15:50:51
Nie, prawdę mówiąc nie posiadam żadnego Antywirusa,
 nie pobieram pirackich gier / filmów / obrazków ani w sumie nie gram w gry, mam konto Steam ale w ostatnie 2 tygodnie byłem aktywny tylko przez 3 godziny więc uznałem że jak internetu używam tylko do czytania i słuchania muzyki to Antywirus nie jest mi potrzebny.

Problemem jest Windows Defender.

Domyślna ochrona komputera od Microsoft, chociaż kiedyś widziałem konferencje na temat tego zabezpieczenia,
 pokazywali np. "Zip Bombę" którą Windows Defender wykrył... a potem i tak zdecydował się ją otworzyć.
P-180028
DejaVu
» 2023-03-06 15:53:02
Jakiego kompilatora używasz? GCC czy Visual Studio? Jakie biblioteki dołączasz? Czy używasz funkcji "system()"?. Dużo jest powodów dlaczego antywirus może wykrywać program jako potencjalnie szkodliwy.
P-180029
befejak
Temat założony przez niniejszego użytkownika
» 2023-03-06 16:03:56
GCC 64 bit ( folder nazywa się - mingw 64 - nie zmieniałem od czasu instalacji )
 W środku mam plik nazwany build-info.txt:
version : MinGW-W64-builds-5.0.0
user    : nixman
date    : 12.09.2022- 3:36:22 AM
args    : --mode=gcc-12.2.0 --arch=x86_64 --provided-toolchain=/c/mingw-ucrt-host --buildroot=/c/mingw-builds/ucrt64-seh-posix --exceptions=seh --rt-version=v10 --threads=posix --enable-languages=c,c++,fortran --with-default-msvcrt=ucrt --bootstrapall --rev=2 --jobs=8 --bin-compress
PATH    : /usr/local/bin:/usr/bin:/bin:/opt/bin:/c/Windows/System32:/c/Windows:/c/Windows/System32/Wbem:/c/Windows/System32/WindowsPowerShell/v1.0/:/usr/bin/site_perl:/usr/bin/vendor_perl:/usr/bin/core_perl
CFLAGS  : -O2 -pipe -fno-ident
CXXFLAGS: -O2 -pipe -fno-ident
CPPFLAGS:
LDFLAGS : -pipe -fno-ident

 Nie wiem czy to może jakoś pomoże określić jaki mam kompilator?

Używam CodeBlocks
Chyba nie używam żadnego system()
Kiedyś używałem do czyszczenia konsoli ( system( "CLS" ); ) ale już nie korzystam z konsoli w tym programie.

//Edit:
Użyłem skanera wirusów online,
 Microsoft: Files Dropped
C:\Windows\System32\spp\store\2.0\cache\cache.dat

 VirusTotal:
direct-cpu-clock-access
long-sleeps
runtime-modules

 Cynet:
Malicious (score: 100)

 Trapmine
Suspicious.low.ml.score

Pozostałe 68 Antywirusów niczego nie wykryły ( 4 z nich nie zwróciły żadnego wyniku )

Całkowicie nie rozumiem czy mjest "low.ml.score" i o co chodzi Microsoftowi z tym plikiem.
Virust Total zwrócił 3 wyniki,
 Direct-spu-clock-access - Chodzi tu o CLOCKS_PER_SEC ?
 long-sleeps - Sleep( 16 ) ? Chociaż wartość Sleep jest jako zmienna ( double )
 runtime-modules ???
P-180030
pekfos
» 2023-03-06 19:24:20
Na szybko napisałem wirusa i mam 5/70 na virustotal:
C/C++
int main() { } // g++ a.cpp
https://www.virustotal.com/gui/file/97cc4d223a1eac944cba4443a2a8a063162a7dc135cc48b06930e471911a9496?nocache=1
False positive są dość typowe, dlatego zawsze mam dodany wyjątek w AV dla katalogu z moim programowaniem :P
Z -O2 -s mam tylko 1/69, więc może spróbuj dystrybuować wersję release?
P-180031
befejak
Temat założony przez niniejszego użytkownika
» 2023-03-06 22:37:50
Kompiluję jako release ( upewniłem się też w Build Options czy -O2 -s jest zaznaczone - i jest )

Myślę że Cynet można całkowicie zignorować, przetestowałem inną aplikację która jest prostym programem w konsoli
 i Cynet ponownie mówi że to wirus, najgorsze jednak że Windows Defender kasuje mój program :/...

Cóż... myślę że będę musiał z tym żyć, nie wydaje mi się bym mógł zbyt wiele zrobić na temat Windows Defender?...

Trochę szkoda ale poczytałem internet i najwyraźniej Windows Defender po prostu nie lubi mojego programu :/...
P-180034
pekfos
» 2023-03-06 23:27:28
Możesz próbować to zgłosić do Microsoftu https://www.microsoft.com/en-us/wdsi/filesubmission/
P-180036
« 1 » 2
  Strona 1 z 2 Następna strona
» Forum » Programowanie » [C, C++] Szukam pomocy
© Wszelkie prawa zastrzeżone 2005-2024