¿Hay alguna manera de evitar que mi aplicación ofuscada parezca un virus?

Question

Cuando oculto mi aplicación, el antivirus emite una alerta de virus para la aplicación ofuscada.

¿Qué puedo hacer para evitar esto?

Estoy usando Visual Studio 2008 y .NET Reactor 3.9.8.0 en Windows XP Professional.

Windows y las aplicaciones están actualizadas, y el antivirus no encuentra nada cuando se ejecuta un análisis completo.

EDIT: Avast Antivirus produce una alerta. MS Forefront no.

EDIT 2: Cambiando el flujo de control El nivel de ofuscación lo solucionó.

Answer 1

Algunos EXE-compressors/ofuscadores/otras herramientas son tratados como malware por los programas antivirus ya que a menudo se utilizan para comprimir/cifrar/ocultar virus. Intenta usar un programa diferente para ofuscar. Si el problema persiste, también podría intentar cambiar un poco el código, quizás uno de los patrones de código parezca sospechoso para el programa antivirus.

EDITAR: Después de una búsqueda rápida, no encontré ningún informe de falsa alarma de otros usuarios para .NET Reactor; también podría intentar informar el problema al EZIRIZ support, tal vez ellos sepan más sobre esto.

Answer 2

¿El problema es visible con un antivirus o con muchos? También puede enviar su aplicación a los laboratorios de virus e intentarán actualizar sus firmas para que no coincida en el futuro. Esto es, por supuesto, problemático si cada software antivirus en el mundo reconoce su software como un virus;)

Answer 3

Entré en la misma situación, esta vez con Avast y REACTOR 4.7.0. Desmarcar la ofuscación del flujo de control no hizo nada.

Era la opción NATIVE EXE File (que inserta el código de inicio de WIN32 para reemplazar el código de inicio de CLR estándar). Reportado a EZIRIZ y AVAST.

Lo curioso fue que el archivo exe (obtenido al desactivar Avast) fue escaneado y declarado limpio ... por Avast.