Как легализовать свою программу в системе, чтобы антивирусы не ругались

nano_bot · #1 11.06.2013, 22:49

Здравствуйте! Такой вопрос - написал программу удаленного контроля за ПК в лок.сети. Теперь проблема - при ее копировании на любой пк, антивирусы ругаются, нет ну ясное дело, ведь там используются не совсем легальные процедуры, ну например контроль мышки ну и тд. Вот например Radmin, TW, при их установке антивиры не ругаются. Что делать?

Bargest · #2 11.06.2013, 22:59

Аверы как правило ругаются на такие проги как на потенциально нежелательное ПО. Если же прога сделана "на коленке", работает абы как, могут определить в бекдоры. А TV и Radmin - серьезные крупные приложения, имеющие цифровые подписи, свои сайты, контакты разработчиков и т.д.
Не очень ясно только - то ли ты зачем-то заливал прогу на VirusTotal, и она попала аналитикам, то ли у кого-то очень хороший модуль проактивной защиты. Иначе аверы бы не обратили на такой самопал особого внимания.

Admin · #3 11.06.2013, 23:01

Цитата:

Сообщение от nano_bot

Здравствуйте! Такой вопрос - написал программу удаленного контроля за ПК в лок.сети. Теперь проблема - при ее копировании на любой пк, антивирусы ругаются, нет ну ясное дело, ведь там используются не совсем легальные процедуры, ну например контроль мышки ну и тд. Вот например Radmin, TW, при их установке антивиры не ругаются. Что делать?

Я делал так: писал в саппорт и объяснял, что программа легальная, не вредоносная и направлена на благице цели.

Касперский отреагировал быстро, буквально 2-3 дня и все ОК.
А с НОД32 пол года переписывался пока они не соблаговолили.
С отсальными антивирусами как повезет.

nano_bot · #4 11.06.2013, 23:06

Т.е. выход один - на прямую к поддержке антивирусов обращаться?

Bargest · #5 11.06.2013, 23:08

Ну у ЛК (каспер) есть спец форма для отправки писем о фолсе. Туда же можно, думаю, отправить файлик с описанием и просьбой раздетектить. Как у остальных - не знаю.

Dux · #6 11.06.2013, 23:56

Цитата:

Сообщение от nano_bot

Т.е. выход один - на прямую к поддержке антивирусов обращаться?

Думаю да. У меня к примеру Аваст на все новые программы ругается и Norton Antivirus!

Freeman · #7 12.06.2013, 04:12

Цитата:

Сообщение от Admin

Я делал так: писал в саппорт и объяснял, что программа легальная, не вредоносная и направлена на благице цели.

Подтверждаю. У меня положительный опыт общения с "Касперским" и "Доктором Вебом". С остальными не пытался -- формы на сайте не нашел. Создалось впечатление, что забили они большой болт на тех, кто им страхом торговать мешает.

lmikle · #8 12.06.2013, 10:22

Цитата:

Сообщение от Freeman

Подтверждаю. У меня положительный опыт общения с "Касперским" и "Доктором Вебом". С остальными не пытался -- формы на сайте не нашел. Создалось впечатление, что забили они большой болт на тех, кто им страхом торговать мешает.

У меня аваст ругается на тестовую программку (форма с кнопкой, по кнопке что-то делается). Добавляешь меню с 1 пунктом - уже не ругается. Delphi 7.

Я бы посмотрел на код, может где что поменять, использовать другую сетевую библиотеку, благо бесплатных, с примерно одинаковыми возможностями, хватает (Indy, Synapse, ICS).

Страдалецъ · #9 12.06.2013, 16:01

Можно конечно и легально попытаться подружить антивирь с прогой, но не может антивирь иметь защиту от всех подобных поделок. Есть набор известных сигнатур, вот антивирь и ищет шаблон. Но кто вам мешает модифицировать потенциально опасный код, так что-бы шаблон не сработал?

Bargest · #10 12.06.2013, 16:45

Цитата:

Но кто вам мешает модифицировать потенциально опасный код, так что-бы шаблон не сработал?

Проактивные защиты и песочницы несколько мешают.

На самом деле, сильно сомневаюсь, что много аверов положили бы сигнатуру на стандартный код (стандартные библиотеки). Его как правило легко отличить, по нему стараются не детектить.

M.A.D.M.A.N. · #11 12.06.2013, 16:48

Исходник какого-то протектора разбирал, при его работе ругался антивирь, изменением одного байта все лечилось

Vayrus · #12 12.06.2013, 23:40

Подозреваю использование WinInet: DownloadURL ))

А так просто надо подписать программу легальной цифровой подписью, зарегаться на сайте сертификации и т.п.

А вообще аверам реально ненравятся определенный набор функций, размер файла, отсутствие ресурсов формы, диалогов и т.п., отсутствие версии, наличие оверлея или PE-ресурсов и вообще навесная защита, которая может покоцать (вырезать, н-р) заглушку MS-DOS и т.п.

angvelem · #13 12.06.2013, 23:58

Цитата:

Сообщение от Страдалецъ

... Но кто вам мешает модифицировать потенциально опасный код, так что-бы шаблон не сработал?

Очень смешно. Консольный код, ничего нет кроме команд WriteLn - пара строчек. Avast как чёкнутый орёт. И что там модифицировать, что потенциально опасного?

Bargest · #14 13.06.2013, 00:01

Цитата:

И что там модифицировать, что потенциально опасного?

Avast.

Серьезно - из моей практики например под ведройдом аваст детектит все, что только не лень. Так что если только аваст детектит - просто забить.

angvelem · #15 13.06.2013, 00:07

Забить не сложно, запускать гад не даёт. Приходится либо вносить в исключения, либо вырубать его.

Опции темы	Поиск в этой теме
Версия для печати Отправить на Email	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

	Сайт	Форум	FAQ	Соглашения	Прочее
	Новости Исходники Компоненты Статьи Добавить исходник Поиск	Правила Поиск Сообщения за сегодня Пользователи Кто на форуме?	Delphi FAQ - 5000 статей DRKB - 4500 статей (ZIP-архив) Справочник функций и процедур Delphi Delphi Programming Guide Indy in Depth. Глубины Indy	Конфиденциальность Соглашение пользователя Правила обработки cookie	О сайте Donate Контакты

Этот пользователь сказал Спасибо Bargest за это полезное сообщение:
nano_bot (11.06.2013)

Этот пользователь сказал Спасибо Admin за это полезное сообщение:
nano_bot (11.06.2013)

Этот пользователь сказал Спасибо Dux за это полезное сообщение:
nano_bot (12.06.2013)