1. Inicio
  2. Pregunta y respuesta
  3. Las aplicaciones antivirus marcan mi aplicación C#. ¿Cómo averiguo por qué?

Las aplicaciones antivirus marcan mi aplicación C#. ¿Cómo averiguo por qué?

2012-02-15 7 views
6

Tengo una aplicación C# marcada por varias aplicaciones antivirus (AVG y Norton hasta ahora) como "comportarse sospechosamente". No tengo ninguna experiencia con esto, y hay muchas cosas que supongo podrían considerarse "sospechosas" (acceso al registro, IPC con un servicio local utilizando canalizaciones con nombre, copiar archivos a la carpeta de datos de la aplicación local, etc.), pero no sé por dónde empezarLas aplicaciones antivirus marcan mi aplicación C#. ¿Cómo averiguo por qué?

Tenga en cuenta que las aplicaciones no dicen que mi aplicación es un virus o está infectada con un virus, pero que es sospechoso.

¿Cómo puedo obtener una idea de qué parte de mi aplicación está causando estos problemas?

Fuente

2012-02-15 Daniel Schaffer

+0

¿Utiliza snipets de código de la web? Descargué un par de veces la fuente de los programas que fueron eliminados por mi aplicación antivirus. A veces esta es una alerta incorrecta. Intenta contactar a las compañías. Una de mis aplicaciones también fue tratada así. – rekire

+0

Si una aplicación se escribe demasiado inteligentemente, es decir, polimorfismo o reflexión o si el código modifica su propio comportamiento, entonces puede ser marcado por ciertos antivirus. incluyendo la versión vacía de sus archivos de datos con su instalador podría eliminar el último problema que usted mencionó. –

+1

Otra pregunta completamente relacionada con el desarrollo que se cerró injustamente por @casperOne ... –

Respuesta

2

Recomendaría pasos de solución de problemas.

Si puede reproducir el problema de forma fiable en su máquina de desarrollo, comience a comentar las secciones de código hasta que se detenga. Luego comience a descomentar hasta que vuelva a suceder. Eso al menos reducirá qué sección de tu código está causando el problema.

Fuente

2012-02-15 17:07:04 fbueckert

+2

Me pregunto cómo puedo comentar al azar algún código en una aplicación razonablemente compleja. (Y compilarlo, por supuesto.) –

+0

@DennisTraub sí, eso se ensuciará muy rápidamente. Por ejemplo, el IPC de tubería con nombre es bastante fundamental para la aplicación; no hay forma de que pueda comentarlo y aún así tener el resto de la aplicación funcionando. –

+0

@Daniel: haga una copia de la aplicación y elimine todo lo que no sea el IPC de la tubería con nombre. IPC es tremendamente complejo y está lleno de potenciales agujeros de seguridad. Enviar un mensaje binario es a menudo mucho más simple y más fácil de demostrar que es correcto. Y luego puede probar con datos aleatorios en su mensaje, para averiguar si es el mismo conducto el que activa el indicador de malware. –

2

Deberá ponerse en contacto con las compañías antivirus para incluir su aplicación en la lista blanca. Desafortunadamente, esto tendrá que hacerse para cada uno de ellos por separado y tienen su propio proceso. Aquí están los enlaces para AVG y Norton.

Este proceso generalmente lleva tiempo, por lo que es posible que desee dar cuenta de ello.

Fuente

2012-02-15 17:46:02 sarvesh

Cuestiones relacionadas

 Cuestiones relacionadas