Срабатывание антивируса на скомпилированный файл
-
Раздумываю над покупкой премиум версии, листал форум и нашел ветку про срабатывание антивируса на файл защищенный протектором.
Так как премиум нужен именно для того чтобы продавать скрипты под протектором, то хотелось бы узнать - была ли решена данная проблема?
-
@Cadry said in Срабатывание антивируса на скомпилированный файл:
Раздумываю над покупкой премиум версии, листал форум и нашел ветку про срабатывание антивируса на файл защищенный протектором.
Так как премиум нужен именно для того чтобы продавать скрипты под протектором, то хотелось бы узнать - была ли решена данная проблема?Проблема ложных срабатываний 2 антивирусов из 70?
-
@Fox Если срабатывают только 2 - то это не большая проблема для стартапа для набора критической массы.
Можно узнать какие антивирусы детектят Ваш протектор?
-
@Cadry said in Срабатывание антивируса на скомпилированный файл:
@Fox Если срабатывают только 2 - то это не большая проблема для стартапа для набора критической массы.
Можно узнать какие антивирусы детектят Ваш протектор?В той же теме, где вы это читали есть ссылки на virustotal. Продублирую здесь:
Антивирус может ругаться на приложение защищенное протектором, потому что часть кода выполняется в виртуальной машине и антивирус не может понять что там происходит, это очень упрощенно.
Чтобы избежать этого, разработчику скрипта нужно получить сертификат для подписи исполняемого файла и библиотек.
Это можно сделать например здесь https://www.gogetssl.com/code-signing-certificates/
При получении сертификата нужно предоставлять нотариально заверенные данные о себе, если речь идет об индивидуальном разработчике, или о своей компании.Я все это сделал для BAS, поскольку уверен, что в нем нет вредоносного кода, но о скриптах пользователей я такого сказать не могу, поэтому BAS подписан, а компилируемое приложение - нет.
К подписанным исполняемым файлам антивирусы относятся намного лояльней, но это тоже не дает 100% гарантии от ложно-позитивных срабатываний, например, smartscreen больше ориентируется на "репутацию" файла.Вот еще примеры:
FastExecuteScript.exe без протектора(0/70)
https://www.virustotal.com/gui/file/4174f16d67a59e972373a01817f96263090a73fd6f9a2d5325c9c1d52bcef216/detectionFastExecuteScript.exe c протектором (15/70)
https://www.virustotal.com/gui/file/23a7d8a95c2f26f90e17a5eee5e2dfcc67e32e968e54ba9601d77afcd3759af4/detectionFastExecuteScript.exe c протектором и подписанный (2/70)
https://www.virustotal.com/gui/file/341795d6be659d4d6471448877c675ca8b49f555fa6983431a25bc20e22325cb/detectionПри этом придется подписывать FastExecuteScript.exe и Engine.dll(именно они защищены протектором) каждый раз и передавать пользователю или поднять свой сервер и заливать уже подписанные файлы туда(это изменяется в конфиге, я скажу как если будет надобность).
Еще один вариант попроще - сделать версию без протектора, но тогда взломать скрипт будет гораздо проще.
-
@Fox Спасибо за ответ. Придется искать другие решения :(
