Ho un'applicazione che ho scritto per la mia azienda in Python 2.x, PyQT4 e MySQLdb e confezionata con py2exe.Applicazione Py2Exe contrassegnata come malware da Windows Defender; Cosa fare?
Recentemente, ho apportato alcuni aggiornamenti all'applicazione, portandola a Python 3.4 e PySide. Ho rimosso anche le dipendenze di MySQLdb e ho aggiunto le richieste. Ho impacchettato questo con il py2exe appena creato per Python 3.
All'improvviso mi viene segnalato dal difensore Windows che il mio eseguibile è un malware. Ecco la voce di registro:
Windows Defender has detected spyware or other potentially unwanted software.
For more information please see the following:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Zwangi&threatid=144384
Name:BrowserModifier:Win32/Zwangi
ID:144384
Severity:High
Category:Browser Modifier
Path Found:file:C:\Users\alan.moore\Desktop\ticketuserclient3-beta1\ticketuserclient3\Contact tech support.exe
Detection Type:Concrete
Detection Source:Downloads and attachments
Status:Unknown
User:WILLIAMSON-TN\alan.moore
Process Name:C:\Windows\Explorer.EXE
Quindi le mie domande sono:
- Perché mi viene segnalata come il malware? Come posso determinare le ragioni esatte?
- Oltre a "consentire" a tutte le oltre 600 workstation su cui è necessario distribuire, cosa posso fare al riguardo?
- Che cosa significa "Tipo di rilevamento: calcestruzzo"?
Grazie per qualsiasi aiuto.
AGGIORNAMENTO: Apparentemente qualsiasi cosa io compili con py2exe sotto python3.4 viene identificata in questo modo.
ho provato con questo script:
import sys
import platform
print (sys.platform)
print ("".join(platform.uname))
E questo setup.py
from distutils.core import setup
import os
import py2exe
setup(
windows=[{"script":"test.py", "dest_base":"Contact tech support"},],
options= {
"py2exe" : {
"compressed":1,
"optimize":2,
"bundle_files":3
}
},
zipfile = None
)
E 'contrassegnato come malware. (Win32/Zwangi).