tengo - java tcmd helper android
Arreglar la detección antivirus de mi software. (7)
Escribí un programa (Mimer 1.1 - http://sourceforge.net/projects/mimer/files/ ) y después de 3000 descargas descubrí que mi propio Nod32 Antivirus detecta mi programa como un troyano Win32 / Agent.NFIWJLP. Mi programa tiene un subprograma en C ++ que hace que el sistema se enganche para observar los movimientos y eventos del teclado y el mouse en el sistema (similar a un registrador de teclas, pero no es para eso que está hecho).
¿Alguien me recomienda algo para que mi programa no sea eliminado por el software antivirus del usuario?
Lo que hace mi programa es que puede imitar las interacciones del usuario con la PC a una hora programada.
Además de ponerse en contacto con ESET, puede valer la pena ponerse en contacto con otros proveedores de antivirus como Avast, Kapersky, etc.
Si un programa lo recoge, es probable que otros también lo hagan.
El software antivirus utiliza heurísticas para determinar si un archivo es un virus o no según sus actividades. Un gancho de sistema en el teclado y el mouse definitivamente aparecería como una bandera.
No creo que debas empacar tu programa porque eso también levantaría una bandera. Su software es de código abierto, por lo que solo debe incluir un aviso en el archivo README que indique a los usuarios que algunos AV lo detectan debido al gancho del sistema y a la línea / archivo donde se encuentra ese código.
Lo mejor es escribir un correo electrónico a los autores del antivirus y decirles que es un falso positivo.
La mayoría de las buenas compañías de antivirus reaccionan a este tipo de correos electrónicos eliminando la detección. Sin embargo, si su programa es detectado por una firma escrita para otro virus, es posible que tenga dificultades para persuadirlos de que cambien sus firmas de detección o que muevan su programa a su conjunto limpio.
Lo que puede hacer de inmediato es señalar de alguna manera a los usuarios que su programa puede ser detectado por los antivirus como un virus. De esa forma se les advertirá y se asegurarán de que no se eliminen. Si su programa es de código abierto, cualquiera puede verificar que no haga nada malo.
Muchos desarrolladores honestos tienen problemas debido a un software antivirus descuidado. Ver esto también: ¿cómo prevenir la alarma de virus falsos positivos en mi software?
Imagina que por cada falso positivo que muestran, pierdes un posible cliente. Tal vez podamos unirnos contra tales productos antivirus y forzarlos a ser más cuidadosos con las falsas alarmas positivas, incluso para recuperar parte de los ingresos por las ventas que perdemos debido a ellos.
Póngase en contacto con ESET e informe la alerta falsa. Si se informa una nueva versión, hazlo de nuevo. La única forma en que aprenderán.
Como ejemplo, la comunidad de AutoHotkey tiene el mismo problema.
Editar:
Escaneé DoNotRun.exe en Scan4You.net, y 9/32 AV lo detectaron. (ver Report )
- ArcaVir
- Avira AntiVir
- COMODO Internet Security
- IKARUS Security
- Kaspersky Antivirus
- ESET NOD32
- A-Squared
- VBA32 Antivirus
Llevará años contactarlos a todos, pero hay pocas alternativas. Podría utilizar un crypter de malware para ocultar el archivo (probablemente sea una mala idea, dependiendo de cómo se acerque a esto), pero esto no durará para siempre, o podría intentar cambiar su fuente C para omitir las partes detectadas, o usar una más alta lenguaje de nivel
También puede probar algunos métodos como empaquetar su aplicación con UPX o usar una aplicación como Smart Assembly para cambiar la forma en que se guarda el archivo EXE. Seguramente no hace daño intentarlo.
Debe contactar a ESET (la compañía detrás de NOD32) usando su formulario de contacto . Si indica que tiene un problema con Threat/Error Messages
, puede especificar que encontró un Harmless file flagged as threat
.