C'è un modo per evitare che la mia applicazione offuscata assomigli ad un virus

Question

Quando offro la mia domanda l'antivirus fornisce un avviso di virus per l'applicazione offuscata.

Cosa posso fare per evitare questo?

Utilizzo Visual Studio 2008 e .NET Reactor 3.9.8.0 su Windows XP Professional.

Windows e le applicazioni sono aggiornate e l'antivirus non trova nulla durante l'esecuzione di una scansione completa.

MODIFICA: Avast Antivirus invia un avviso. MS Forefront no.

MODIFICA 2: modifica del livello di offuscamento del flusso di controllo fissato.

Answer 1

Alcuni compressori/occultatori/altri strumenti EXE sono considerati malware dai programmi antivirus in quanto vengono spesso utilizzati per comprimere/crittografare/nascondere virus. Prova ad usare un programma diverso per offuscare. Se il problema persiste, potresti anche provare a cambiare un po 'il tuo codice, forse uno dei tuoi pattern di codice sembra sospetto al programma antivirus.

EDIT: Dopo una rapida ricerca, ho trovato segnalazioni di falsi allarmi da altri utenti per Reactor NET - si potrebbe anche provare a segnalare il problema al EZIRIZ support - forse sanno più su questo.

Answer 2

Il problema è visibile con un Anti Virus o con molti? Puoi anche inviare la tua app ai laboratori antivirus e cercheranno di aggiornare le loro firme in modo che non corrispondano in futuro. Questo è, ovviamente, problematico se ogni software antivirus nel mondo riconosce il tuo software come virus;)

Answer 3

Sono entrato nella stessa situazione, questa volta con Avast e REACTOR 4.7.0. Deselezionando l'oscuramento del flusso di controllo non ha fatto nulla.

Era l'opzione File EXE NATIVO (che inietta il codice di avvio WIN32 per sostituire il codice di avvio CLR standard). Segnalato a EZIRIZ e AVAST.

La cosa curiosa è che il file exe (ottenuto mentre si disattiva Avast) è stato scansionato e dichiarato pulito ... da Avast.