Страницы

Поиск по вопросам

вторник, 23 апреля 2019 г.

В билде программы написаной на C# находит вирус

Отправил свою программу мини-игру друзьям, написаную на c# - антивирус нашел в ней HEUR/QVM03.0.0000.Malware.Gen. Хотя никаких вирусов конечно же я там не писал. Подскажите пожалуйста, в чем может быть дело.


Ответ

Во-первых, вируса у вас нет. Это просто антивирус "эвристиками" откопал подозрительные паттерны. В число "подозрительных паттернов" входят использование упаковщиков, игры с секциями исполняемого файла и прочие совершенно безобидные вещи.
Я прекрасно помню, как мой файл, представляющий собой однострочный эквивалент RunDll32, но с манифестом в ресурсах, половина "антивирусов" считала подозрительным только потому, что я воспользовался редким упаковщиком FSG.
"Эвристики" бесполезны чуть менее, чем полностью. Они — чуть ли не единственный источник ложных срабатываний.
Во-вторых, Qihoo-360 — это мутный китайский антивирус, про который никто не слышал. Его результаты увидят только параноики, регулярно качающие кряки, поэтому привыкшие ориентироваться на VirusTotal (ну и китайцы).
В-третьих, у нормальных антивирусов есть возможность сообщить о ложных срабатываниях. Отправляете им свой файл, через какое-то время с какой-то вероятностью выходит обновление, в котором ваш файл больше не обнаруживается.
Учтите, что при изменении любого байта в вашем файле антивирус может снова начать срабатывать. Никаких гарантий. Просто "эвристики" действительно настолько бесполезны.

Комментариев нет:

Отправить комментарий