LINUX.ORG.RU

Дистрибуция программ под оффтопик и не только

 , ,


2

2

Столкнулся с неприятной проблемой - «Защитник Windows» (или как он там сейчас называется) очень невзлюбил мою софтинку - ни один браузер не загружает, а если переписать каким-то иным способом, то при обращении к файлу, даже на чтение, сразу помещает инсталлятор в карантин с причиной Trojan:Script/Wacatac.B!ml

Что удивительно, «защитник» блокирует и инсталляционный пакет Windows, и .deb файл. Более того, Windows версия блокируется вне зависимости от того, чем собрана - gcc или Visual Studio.

Программа специфическая - эмулятор некоторой «железки». Работы с сетью нет.

Как решить проблему?

★★★
Ответ на: комментарий от xDShot

«If you’re homeless, just buy a house.»

Поставь себя на место пользователя - защитник ругается на программу, пользователь жалуется автору, автор предлагает выключить антивирус.

alman ★★★
() автор топика
Ответ на: комментарий от grem

Исключения есть. Пользователи добавлять ислючения не будут, плюнут и дальше пойдут.

А куда в Майкрософт писать? И насколько вероятно что рассмотрят это обращение?

alman ★★★
() автор топика
Ответ на: комментарий от alman

В защитнике и написано куда писать вроде. Или поиском найди. Там прям специальная форма для обращений от разработчиков софта по этой проблеме (урл не помню). Я писал - через день вроде ответили и сделали исключение. Если объяснишь почему подозрительные действия проги не являются вредоносными думаю будет больше шансов (я объяснял).

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 2)
Ответ на: комментарий от alysnix

Эксперты ms-антивируса, которые проверят что ты им прислал и вынесут вердикт своей ручной проверки - вирус это или нет. И только во втором случае добавят в исключение. Конечно, не исключён вариант что вирусописатель сможет их обмануть, но это другая история.

firkax ★★★★★
()
Ответ на: комментарий от alman

Я сам слал только про одну версию и один раз, так что с чужих слов.

Слышал, что в белый список вносится конкретный бинарник, так что при любом изменении он опять детектится. А если будешь часто к ним с этим приставать - перестанут вносить и посоветуют фиксить на своей стороне - видел где-то в инете такую жалобу на них от кого-то года 2-4 назад.

Новая версия раз в год думаю сойдёт.

Разумеется, у них могут быть и другие методы, да и вообще за несколько лет всё могло поменяться.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от static_lab

Вероятность что мой компьютер заражён небольшая. Как и любой другой. Собирали разные люди на разных компах. Собирал так же с помощью CI/CD на воркере. Ругается.

В принципе, чтобы исключить инсинуации, вот тут версия в deb пакете. Оно чертовски сырое, но тем не менее - https://github.com/L4OS/Slagheap/files/14228246/slagheap_alpha_linux.zip

alman ★★★
() автор топика
Последнее исправление: alman (всего исправлений: 1)

И я извиняюсь, но в репозитории лежат asm-файлы от компьютера «Террикон», а в релизах лежит бинарник эмулятора и ассемблера для этой платформы под линукс, от которого исходников я не вижу. Как-то это подозрительно.

static_lab ★★★★★
()
Последнее исправление: static_lab (всего исправлений: 1)

А попробовать скормить антивирусам объектники, на них не ругается? А если только их собрать вместе?

Короч, надо найти то место в коде, которое ему не нравится и переписать. А еще лучше собрать минимальный пример, на который оно триггерится и опубликовать это на стековерфлоу, быстрее будет.

ruzisufaka
()

Проблему удалось решить убрав из исполняемого файла автотесты. Они рекурсивно обходили директории, антивирусам это не понравилось. Фичу c автотестами перенёс в Makefile и антивирусы больше не ругаются.

alman ★★★
() автор топика