Ложное срабатывание антивируса на скомпилированный скрипт

vovsla · 8 Мар 2015

Почему-то некоторые антивирусы находят вирус в скомпилированном скрипте.
Даже скрипт с одной строкой MsgBox(0,'','') определяется как троян.
Можно ли с этим как-то бороться? Если да, то как?

joiner · 8 Мар 2015

только установить в исключения в антивируснике. или сменить антивирь

sngr · 8 Мар 2015

Код:

#AutoIt3Wrapper_Compression=4

играйся с этим параметром

vovsla · 8 Мар 2015

Установить в исключения в антивируснике - не выход т.к. предполагается использование у различных пользователей
Compression=4 - помог относительно одного антивируса, 3 из 57 находят: Trojan.DownLoader11.31574, BehavesLike.Win32.Dropper.tc, Backdoor/W32.Agent.1597952.B

sngr · 8 Мар 2015

Ну так меняй значение от 0 до 4 Compression=4 пока криворукие поделки не перестанут визжать.

CreatoR · 8 Мар 2015

Я бы вообще отключил UPX:

Код:

#AutoIt3Wrapper_UseUpx=n
#pragma compile(UPX, False)

AZJIO · 9 Мар 2015

Vovsla
UPX отключи и попробуй скомпилировать пустой скрипт, пошли его на проверку. Если не поможет, то ничего уже не поможет. А если поможет, попробуй код немного изменить. Например копирование файлов в системную папку при запуске, запрос к интернету, может повысить неблагонадёжность. А так антивирусники тоже меняют свои стратегии, вчера файл ловился как вирус, сегодня уже нет. Какая очередная причина определяется опытным путём.

vovsla · 11 Мар 2015

Скомпилированный скрипт в котором только команды отключения UPX - "nProtect - Trojan/W32.Reconyc.861184"
Рабочий скрипт 3К+ строк с отключенным UPX - "McAfee-GW-Edition - BehavesLike.Win32.Dropper.tc"

С отключенным UPX на основной скрипт стало ругаться на 2 антивируса меньше, спасибо за помощь

Alofa · 12 Апр 2015

Господа, а вот в рамках данной темы, исходя из вашего личного опыта, порекомендовали бы вы вообще применять UPX при компиляции?
Судя из всего вышесказанного, я делаю вывод, что лучше им не сжимать. Но а все–таки?
А если использовать связку UPX + Цифровая подпись?

Prog · 12 Апр 2015

Alofa [?]

А если использовать свящку UPX + Цифровая подпись?

Готовы тратить по 400 долларов в год?

Alofa · 12 Апр 2015

Prog сказал(а):
Готовы тратить по 400 долларов в год?

Я имел ввиду бесплатный Сертификат. Такой сертификат проверку подлинности пройти не сможет, он будет подтверждением ПО Издателя, т.е. меня.

Prog · 12 Апр 2015

Антивирусы должны проверять подлинность цифровой подписи. Если они этого не делают, то любое вредоносное ПО с самопальным сертификатом будет "белым и пушистым" по мнению антивируса. Это же была бы огромная дыра в безопасности!

Yashied · 12 Апр 2015

UPX штука хорошая, но во избежании автоматического слета подписи, например при открытии файла в Restorator или в другом редакторе ресурсов, я бы не рекомендовал его использовать вместе с цифровой подписью. Тем более, что размер программ сейчас почти потерял актуальность. А так, даже быстрее запускаться будет без компрессии. Что качается антивируса, то пишите разработчикам этого антивируса и вносите программу в исключения. А то в последнее время они совсем расслабились.

P.S

Если вы известны как разработчик ПО, то цифровая подпись может быть дополнительным гарантом отсутствия вируса. Так что это хорошо.

Alofa · 12 Апр 2015

Prog сказал(а):
Антивирусы должны проверять подлинность цифровой подписи...

Логики ради вроде как должны. Я конечно не настаиваю но, а проверяют ли?
В настройках видел только пункт меню "Доверять программам, имеющим цифровую подпись".

Yashied сказал(а):
UPX штука хорошая, но во избежании автоматического слета подписи, например при открытии файла в Restorator или в другом редакторе ресурсов...

Извините, но раз уж кто-то залез в кишки моего ПО => это уже не мое ПО. И хорошо что подпись при этом слетает.

Господа давайте ближе к теме моего вопроса:
UPX и Антивирус?

Yashied · 12 Апр 2015

Alofa сказал(а):
Извините, но раз уж кто-то залез в кишки моего ПО => это уже не мое ПО. И хорошо что подпись при этом слетает.

Вы не поняли. Подпись слетит при декомпрессии, которую по умолчанию делает Restorator. Не обязательно что-то менять в самой программе. Натянули на ярлык Restorator'а, подписи как не бывало.

Alofa сказал(а):
Господа давайте ближе к теме моего вопроса:
UPX и Антивирус?

А в чем собственно вопрос? UPX с антивирусом никак не связан. При проверке файла антивирус делает декомпрессию. Если есть ложные срабатывания, то насилуйте разработчиков антивируса или выберите другой антивирус. Лично я использую Avast, и только в режиме сканирования Web трафика.

Alofa · 13 Апр 2015

Yashied сказал(а):
А в чем собственно вопрос? ...

Собственно вопрос.

firex · 13 Апр 2015

Alofa
Самопальная цифровая подпись не несет никаких привилегий, разве только если она не добавлена на целевой системе в корневые.
UPX не влияет на уровень срабатывания нормальных антивирусов, на счет остальных - не стоит об этом заботиться.

Alofa · 13 Апр 2015

firex
Спасибо.
(По существу)

Автор темы	Похожие темы	Форум	Ответы	Дата
	Как в Autoit исправить ложное видение разрешения экрана в windows 8.1?	Общие вопросы по AutoIt	10	21 Июл 2015
	Перенесено: Сложное суммирование	Общие вопросы по AutoIt	0	22 Сен 2013
A	Сложное суммирование	Стол заказов	4	21 Сен 2013
	Перенесено: GuiSwitcher - Переключение элементов GUI в противоположное текущему состояние	UDF - Пользовательские функции	0	5 Мар 2011
V	Сложное условие с and, or...	Общие вопросы по AutoIt	4	7 Апр 2010

Поиск

Поиск

Ложное срабатывание антивируса на скомпилированный скрипт

vovsla

Осваивающий

joiner

Модератор

sngr

AutoIT Гуру

vovsla

Осваивающий

sngr

AutoIT Гуру

CreatoR

Must AutoIt!

AZJIO

Меценат

vovsla

Осваивающий

Alofa

Гость

Prog

Продвинутый

Alofa

Гость

Prog

Продвинутый

Yashied

Модератор

Alofa

Гость

Yashied

Модератор

Alofa

Гость

firex

AutoIT Гуру

Alofa

Гость