[問題] 程式被誤判為病毒？用C++與Qt編寫

看板AntiVirus (防毒)作者i78524 (Shulei)時間11年前 (2015/01/22 23:33)推噓5(5推 0噓 60→)

留言65則, 7人參與討論串1/1

※ [本文轉錄自 C_and_CPP 看板 #1KmCosb1 ] 作者: i78524 (Shulei) 看板: C_and_CPP 標題: [問題] 程式被誤判為病毒？用C++與Qt編寫時間: Thu Jan 22 18:10:59 2015 開發平台(Platform): (Ex: VC++, GCC, Linux, ...) Qt creater 3.2.2 額外使用到的函數庫(Library Used): (Ex: OpenGL, ...) Qt 問題(Question)：各位版友好小弟寫了個程式與網友們分享下載連結是：http://ppt.cc/~y7l 不過有幾位網友跟小弟反映說有毒目前有兩種情況： (1). google 硬碟不給抓，說這個rar有毒不過把瀏覽器關掉重開之後就可抓了不會報有毒 (目前遇到三個不同人的相同案例 ptt版友+親友*2) (2). 被win8的 windows smartscreen檔掉 (ptt版友*1) ●針對此問題，我做了以下測試拿了之前分享到網路上的檔案，使用virustotal與metascan-online去測試測試一：只拿release資料夾的.exe檔，不考慮dll (1). 拿去virustotal網站測試l：防毒Bkav 偵測有 HW32.Packed.253C (2). 拿去metascan-online測試：防毒ByteHero 偵測有 Trojan.Win32.Heur.Gen 測試二：exe檔連同dll放到同一個資料夾，用rar包起來(結果與測試一相同) (1). 拿去virustotal網站測試l：防毒Bkav 偵測有 HW32.Packed.253C (2). 拿去metascan-online測試：防毒ByteHero 偵測有 Trojan.Win32.Heur.Gen 測試三：使用emigma virtualbox將可執行檔與dll包成單一.exe 最後再用rar打包(這是我會拿給一般使用者的最終樣式) (1). 拿去virustotal網站測試：防毒F-Prot 偵測有 W32/S-a54b5573!Eldorado 這是最後測試果清單：http://ppt.cc/tWFD (2). 拿去metascan-online測試：全部測試通過這是最後測試果清單：http://ppt.cc/gDC9 目前沒有看到大廠牌的防毒說我的程式有毒，這是目前比較心安的！ ( Bkav是越南的防毒軟體，ByteHero百锐是中國的防毒軟體，F-Prot不太認識 ) ●已經做的掙扎：使用另一台前天剛重慣win7 的乾淨電腦，安裝Qt Creater重新release一次程式再重新使用virustotal與metascan-online網站檢測一次結果是完全相同！(有將檔名以及內容換掉，讓掃毒網站另外重新上傳新檔案測試) ●結論與求救：由於這是在已經重灌過後的乾淨電腦重新編譯過後的結果因此，我十分相信我的程式是被防毒軟體誤判的 (偵測率是1 / 53左右，也就是53個防毒軟體僅有一個認為他有毒) 雖然有毒似乎是個案，不過心中還是蠻不安的... 畢竟寫程式是想要給大家開開心心用，如果真的讓人中毒了話我要負很大的責任想請教版上高手，是否有遇到這種情況，請問該如何解決？我是不是在寫程式的過程中哪裡沒注意到，讓軟體將我誤判成病毒？經過這樣的測試真的可以宣告我的程式無毒嗎？如果您覺得這篇發問有更適合的版，請您告訴我，謝謝您。也感謝您看到最後。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.121.235.207 ※ 文章網址: https://www.ptt.cc/bbs/C_and_CPP/M.1421921462.A.941.html ※ 編輯: i78524 (122.121.235.207), 01/22/2015 18:13:21

→

EdisonX

01/22 19:24, , 1^F

01/22 19:24, 1^F

推

fireslayer

01/22 20:11, , 2^F

01/22 20:11, 2^F

推

ZanFu5566

01/22 21:39, , 3^F

01/22 21:39, 3^F