1. Dom
  2. Pytanie i odpowiedź
  3. Moja aplikacja C# zostaje oznaczona przez aplikacje antywirusowe. Jak mogę zrozumieć, dlaczego?

Moja aplikacja C# zostaje oznaczona przez aplikacje antywirusowe. Jak mogę zrozumieć, dlaczego?

2012-02-15 8 views
6

Mam aplikację C#, która jest oflagowana przez wiele aplikacji antywirusowych (jak dotąd AVG i Norton) jako "zachowujących się podejrzanie". Nie mam z tym żadnego doświadczenia i jest wiele rzeczy, które według mnie mogą być uznane za "podejrzane" (dostęp do rejestru, IPC z usługą lokalną używającą nazwanych potoków, kopiowanie plików do lokalnego folderu danych aplikacji itp.), Ale ja nie wiem od czego zacząć.Moja aplikacja C# zostaje oznaczona przez aplikacje antywirusowe. Jak mogę zrozumieć, dlaczego?

Pamiętaj, że aplikacje nie mówią, że moja aplikacja jest wirusem lub jest zainfekowana wirusem - ale jest podejrzana.

Jak mogę sprawdzić, która część mojej aplikacji powoduje te problemy?

Źródło

2012-02-15 Daniel Schaffer

+0

Czy używasz fragmentów kodu z internetu? Pobrałem kilka razy źródło programów, które zostały usunięte przez moją aplikację antywirusową. Czasami jest to zły sygnał. Spróbuj skontaktować się z firmami. Jedna z moich aplikacji również została tak potraktowana. – rekire

+0

Jeśli aplikacja jest napisana zbyt sprytnie, tj. Polimorfizm lub odbicie, lub kod modyfikuje własne zachowanie, może zostać oznaczona przez określone antywirusy. w tym pusta wersja plików danych instalatora może usunąć ostatni problem, o którym wspomniałeś. –

+1

Jeszcze jedno pytanie całkowicie związane z rozwojem, które zostało zamknięte niesprawiedliwie przez @casperOne ... –

Odpowiedz

2

Zalecam rozwiązywanie problemów.

Jeśli możesz niezawodnie odtworzyć problem na swoim komputerze, rozpocznij komentowanie sekcji kodu, aż przestanie się dziać. Następnie zacznij odkomentować, aż to się powtórzy. To przynajmniej zmniejszy, która część kodu powoduje problem.

Źródło

2012-02-15 17:07:04 fbueckert

+2

Zastanawiam się, jak mogę losowo wypowiedzieć niektóre kod w rozsądnie złożonej aplikacji. (I oczywiście skompiluj to.) –

+0

@DennisTraub tak, to bardzo szybko się rozwali. Na przykład nazwa IPC dla rurek jest dość podstawowa dla aplikacji - nie ma mowy, żebym mógł to skomentować i nadal działać będzie cała reszta aplikacji. –

+0

@Daniel: Zrób kopię aplikacji i usuń wszystko, co nie jest nazwanym IPC. IPC jest bardzo skomplikowany i pełen potencjalnych luk w zabezpieczeniach. Wysyłanie komunikatu binarnego jest często znacznie prostsze i łatwiejsze do udowodnienia. Następnie możesz przetestować losowe dane w wiadomości, aby dowiedzieć się, czy to nazwa potoku uruchamia flagę złośliwego oprogramowania. –

2

Będziesz musiał skontaktować się z firmami antywirusowymi, aby dodać aplikację do białej listy. Niestety trzeba będzie to zrobić dla każdego z nich osobno i mają one swój własny proces. Oto linki do AVG i Norton.

Ten proces zwykle wymaga czasu, więc możesz to uwzględnić.

Źródło

2012-02-15 17:46:02 sarvesh

Powiązane problemy

 Powiązane problemy