Исправить обнаружение антивируса моего программного обеспечения

Я написал программу (Mimer 1.1 - http://sourceforge.net/projects/mimer/files/), и после 3000 загрузок я узнал, что мой собственный Nod32 Antivirus обнаруживает моя программа как троянец Win32/Agent.NFIWJLP. Моя программа имеет подпрограмму С++, которая делает системный крючок для наблюдения за движениями клавиатуры и мыши и событиями в системе (аналогично ключевому регистратору, но это не то, что он сделал).

Кто-нибудь рекомендует что-нибудь для меня, чтобы моя программа не удалялась антивирусным программным обеспечением пользователя?

То, что делает моя программа, это то, что она может имитировать взаимодействие пользователя с ПК в запланированное время.

Ответ 1

Обратитесь в ESET и сообщите об ошибке. Если появится новая версия, сделайте это снова. Единственный способ узнать.

Как пример, сообщество AutoHotkey имеет ту же проблему.

Edit:

Я сканировал DoNotRun.exe на Scan4You.net и обнаружил его 9/32 AV. (см. Отчет)

ArcaVir
Avira AntiVir
COMODO Internet Security
Безопасность IKARUS
Антивирус Касперского
ESET NOD32
А-Брусковый
Антивирус VBA32

Потребуется возраст, чтобы связаться со всеми из них, но есть несколько альтернатив. Вы могли бы использовать вредоносный криптер, чтобы скрыть файл (скорее всего, плохая идея, в зависимости от того, как вы к этому подходят), но это не будет длиться вечно, или вы можете попробовать изменить свой источник C, чтобы опустить обнаруженные части, или использовать более высокий языковой язык.

Ответ 2

Вам следует связаться с ESET (компанией, находящейся позади NOD32), используя контактную форму . Если вы укажете, что у вас возникла проблема с Threat/Error Messages, вы можете указать, что вы нашли Harmless file flagged as threat.

Ответ 3

Лучше всего написать электронное письмо авторам антивируса и рассказать им об этом ложно.

Большинство хороших антивирусных компаний реагируют на подобные письма, удаляя обнаружение. Однако, если ваша программа обнаружена подписями, написанными для другого вируса, у вас может возникнуть трудное время, чтобы убедить их изменить свои сигнатуры обнаружения или переместить вашу программу в их cleanset.

То, что вы можете сделать немедленно, - это как-то отметить пользователям, что ваша программа может быть обнаружена антивирусами в качестве вируса. Таким образом, они будут предупреждены, и они могут убедиться, что они не удаляются. Если ваша программа с открытым исходным кодом, все могут проверить, что она не делает ничего плохого.

Ответ 4

Помимо обращения в ESET, возможно, стоит связаться с некоторыми другими поставщиками антивирусов, такими как Avast, Kapersky и т.д.

Если одна из программ подберет это, вероятность того, что другие тоже будут.

Ответ 5

Вы также можете попробовать некоторые методы, такие как упаковка вашего приложения с помощью UPX или использование приложения, такого как Smart Assembly, для изменения того, как сохраняется весь EXE. Наверняка не помешает попробовать

Ответ 6

Антивирусное программное обеспечение использует эвристику для определения того, является ли файл вирусом или нет на основе его действий. Системный крючок на клавиатуре и мыши определенно будет отображаться как флаг.

Я не думаю, что вы должны упаковать свою программу, потому что это также поднимет флаг. Ваше программное обеспечение является открытым исходным кодом, поэтому вы должны просто включить уведомление в README, сообщающее пользователям, что некоторые AV-устройства обнаруживают его из-за системного перехвата и предоставляют строку/файл, где находится этот код.

Ответ 7

У многих честных разработчиков проблемы из-за небрежного антивирусного программного обеспечения. Смотрите также: Как предотвратить ложноположительную вирусную сигнализацию на моем программном обеспечении?

Представьте, что для каждого ложного позитива, который они показывают, вы теряете возможного клиента. Возможно, мы можем объединиться против таких антивирусных продуктов и заставить их быть более осторожными в отношении ложных положительных сигналов тревоги, даже чтобы получить некоторый доход для продаж, которые мы теряем из-за них.