क्या मेरे obfuscated अनुप्रयोग को वायरस की तरह दिखने से बचने का कोई तरीका है

Question

जब मैं अपने एप्लिकेशन को रोकता हूं तो एंटीवायरस obfuscated एप्लिकेशन के लिए वायरस अलर्ट देता है।

इससे बचने के लिए मैं क्या कर सकता हूं?

मैं विजुअल स्टूडियो 2008 और .NET रिएक्टर 3.9.8.0 का उपयोग कर रहा हूं जो विंडोज एक्सपी प्रोफेशनल पर है।

विंडोज़ और एप्लिकेशन अद्यतित हैं, और एंटीवायरस को पूर्ण स्कैन चलाने पर कुछ भी नहीं मिलता है।

संपादित करें: अवास्ट एंटीवायरस एक चेतावनी देता है। एमएस फोरफ्रंट नहीं करता है।

संपादित करें 2: नियंत्रण प्रवाह बदलना Obfuscation स्तर इसे ठीक किया गया।

Answer 1

कुछ EXE-compressors/obfuscators/अन्य टूल्स एंटीवायरस प्रोग्राम्स द्वारा मैलवेयर के रूप में माना जाता है क्योंकि उन्हें अक्सर वायरस को संपीड़ित/एन्क्रिप्ट/छुपाने के लिए उपयोग किया जाता है। Obfuscating के लिए एक अलग कार्यक्रम का उपयोग करने की कोशिश करें। यदि समस्या बनी रहती है, तो आप अपने कोड को थोड़ा सा बदलने की कोशिश भी कर सकते हैं, शायद आपके कोड पैटर्न में से एक एंटीवायरस प्रोग्राम पर संदिग्ध लग रहा है।

संपादित करें: त्वरित खोज के बाद, मुझे .NET रिएक्टर के लिए अन्य उपयोगकर्ताओं से कोई झूठी अलार्म रिपोर्ट नहीं मिली - आप EZIRIZ support पर समस्या की रिपोर्ट करने का भी प्रयास कर सकते हैं - शायद वे इसके बारे में और जानें।

Answer 2

क्या समस्या एक एंटी वायरस या कई के साथ दिखाई दे रही है? आप अपने ऐप को वायरस प्रयोगशालाओं में भी भेज सकते हैं और वे अपने हस्ताक्षर अपडेट करने का प्रयास करेंगे ताकि भविष्य में यह मेल नहीं खा सके। यह निश्चित रूप से समस्याग्रस्त है यदि दुनिया में हर एंटी वायरस सॉफ़्टवेयर आपके सॉफ़्टवेयर को वायरस के रूप में पहचानता है;)

Answer 3

मुझे इस स्थिति में अवास्ट और रेक्टर 4.7.0 के साथ मिल गया। अनचेकिंग नियंत्रण प्रवाह obfuscation कुछ भी नहीं किया।

यह नेटिव EXE फ़ाइल विकल्प था (जो मानक सीएलआर स्टार्टअप कोड को प्रतिस्थापित करने के लिए WIN32 स्टार्टअप कोड इंजेक्ट करता है)। EZIRIZ और AVAST को रिपोर्ट किया।

उत्सुक बात यह थी कि exe फ़ाइल (अवास्ट को निष्क्रिय करने के दौरान प्राप्त) स्कैन किया गया था और अवास्ट द्वारा साफ घोषित किया गया था।