Программа (с SFML), обнаруженная как вирус/вредоносная программа/троян

Я пишу программу, которая использует SFML для рендеринга/ввода. Проблема в том, что большинство антивирусных программ распознают его как какое-то вредоносное ПО. Некоторые из них отображают предупреждение сразу после запуска программы (даже в режиме отладки в Visual Studio), а другие — при вводе с клавиатуры. Мои вопросы: 1) Вы знаете, почему это происходит? 2) Как этого избежать?

p.s. SFML — единственная библиотека, которую я использую, остальное — мой код p.p.s. Основываясь на имеющейся у меня информации, я предполагаю, что это происходит потому, что перехват событий клавиатуры может быть интерпретирован как вредоносное действие.


c++ sfml visual-c++
person loodakrawa    schedule 04.05.2012    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Некоторые приложения, использующие DirectInput7 для работы с клавиатурой, иногда определяются как «кейлоггеры» некоторыми (глупыми) антивирусными программами и брандмауэрами.

Если вы столкнулись с этой проблемой после компиляции sfml из исходного кода, ваша система чиста, а определение вируса/вредоносного ПО расплывчато как «универсальное вредоносное ПО», то, скорее всего, это ложное срабатывание. Это чрезвычайно редко, но иногда компиляция программного обеспечения вызывает ложные срабатывания в антивирусном программном обеспечении (например, компиляция glib-2.0 под mingw вызовет море предупреждений о вирусах с антивирусом avast — каждый тест модуля или программа, использующая gio будет определено как вредоносное ПО)

Конечно, также есть вероятность, что какая-то dll, связанная с sfml, была заражена вирусом, если вы не скомпилировали ее самостоятельно.

скомпилировал сам. Avast и Microsoft Security Essentials выдают общее предупреждение о вредоносных программах, а Norton принудительно удаляет исполняемый файл.

Если вы абсолютно уверены, что это ложное срабатывание, то в одном из ваших антивирусов должен быть список исключений. Вы также можете сообщить о ложном срабатывании библиотеки специалисту по сопровождению программного обеспечения AV - в противном случае, если вы решите распространять APP, ваши пользователи столкнутся с той же проблемой. Кроме того, я бы рекомендовал использовать предварительно скомпилированные двоичные файлы, если вы планируете распространять приложение. Во-первых, возможно, что предварительно скомпилированные двоичные файлы не вызовут предупреждение о вирусе, во-вторых, возможно, что антивирусное программное обеспечение уже распознает их как «обычные» незараженные исполняемые файлы, и, в-третьих, вам не придется ждать завершения компиляции библиотеки.

Если антивирусное программное обеспечение не имеет списков исключений или предварительно скомпилированные бинарные файлы также вызывают предупреждения о вирусах, вы можете переключиться с sfml на что-то другое, например libSDL. .

person SigTerm    schedule 04.05.2012
comment
Я составил его сам. Avast и Microsoft Security Essentials выдают общее предупреждение о вредоносных программах, а Norton принудительно удаляет исполняемый файл. Кроме того, я ссылаюсь статически, поэтому зараженная SFML dll невозможна. - person loodakrawa; 04.05.2012
comment
Хорошая идея. Я попробую с предварительно скомпилированными двоичными файлами или переключусь на другой фреймворк рендеринга. Спасибо - person loodakrawa; 04.05.2012
comment
Попробуйте загрузить скомпилированные файлы на virustotal.com и посмотрите, сколько их антивирусных программ что-нибудь обнаружит. Если их всего несколько, то, скорее всего, это просто ложное срабатывание. Если большинство или все из них что-то обнаруживают, у вас могут возникнуть проблемы. - person Justin Time - Reinstate Monica; 28.01.2016