logo标签列表

有没有方法避免我的混淆应用程序看起来像病毒?

obfuscationantivirus
9
当我混淆我的应用程序时,杀毒软件会对混淆后的应用程序发出病毒警报。
我该怎么做才能避免这种情况?
我正在使用Visual Studio 2008和.NET Reactor 3.9.8.0在Windows XP Professional上工作。
Windows和应用程序已经更新到最新版本,并且杀毒软件在运行完整扫描时没有发现任何问题。
编辑:Avast杀毒软件会发出警报。MS Forefront则不会。
编辑2:更改控制流混淆级别可以解决此问题。
4个回答
2

我也遇到了同样的问题,这次是与Avast和REACTOR 4.7.0有关。

取消控制流混淆并没有起到任何作用。

问题出在“NATIVE EXE文件”选项上(它注入WIN32启动代码以替换标准CLR启动代码)。已向EZIRIZ和AVAST报告。

有趣的是,在禁用Avast时获得的exe文件被Avast扫描并宣布为干净的...

1
我也在使用 Reactor 5.0,并且遇到了与 Windows Defender 在启动时删除我的 exe 相同的问题。对于我来说,移除本机 EXE 选项解决了这个问题。 - grinder22
2
一些EXE压缩器/混淆器/其他工具被防病毒程序视为恶意软件,因为它们经常被用来压缩/加密/隐藏病毒。尝试使用不同的混淆程序。如果问题仍然存在,您也可以尝试稍微修改您的代码,也许您的某个代码模式看起来可疑。编辑:经过快速搜索,我没有找到其他用户对.NET Reactor的误报报告-您也可以将问题报告给EZIRIZ支持-也许他们更了解这个问题。
1

该问题是与一个防病毒软件还是多个防病毒软件可见?您也可以将您的应用程序发送至病毒实验室,他们会尝试更新其签名,以便将来不再匹配。当然,如果全世界的防病毒软件都将您的软件识别为病毒,那就很麻烦了 ;)

1
一种可靠的方法来防止此类问题是使用商业代码签名证书对您的软件进行签名。这样签名的文件在反病毒引擎中得到更高的评价。如果您拥有证书,则可以在 .NET Reactor 中定义它。这样,.NET Reactor 在保护后会自动对您的软件进行签名。
另外,您还可以向相应的反病毒软件供应商发送误报告,他们通常会在48小时内纠正签名数据库。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接