Witam.
Po potraktowaniu programu Confuser'em NOD wywala komunikat że aplikacja jest podejrzana:
Co z tym można zrobić?
0
0
Dodać do wyjątków.
0
I na stronie z której potencjalni użytkownicy mieli by pobierać aplikację dopisać "jeżeli używasz antywirusa musisz dodać program do wyjątków - zaufaj mi że program nie jest szkodliwy" :) ?
0
Nie pakować confuserem
Antywirus wie że to zwykły program spakowany confuserem (widać to na komunikacie) ale wykrywa go jako potencjalne zagrożenie bo nie jest w stanie porównać go ze swoją bazą sygnatur
Po co używasz confusera? Użyj zwykłego obfuskatora
0
A jeśli program będzie mało popularny i umieszczony na mało popularnej stronie, w dodatku nie będzie posiadał podpisu cyfrowego to przeglądarki takie jak chrome i tak pokażą że to zagrożenie i trzeba będzie się naklikać w ostrzeżenia żeby w ogóle ten program ściągnąć
W takim przypadku dodanie programu do wyjątków AV to pikuś
0
Użyłem Confusera ponieważ na forum znalazłem informację, że jest najlepszy do zaciemniania kodu (z tego co na forum czytałem dekompilacja kodu po zaciemnianiu zwykłego obfuskatora nie stanowi żadnego problemu).
Co do drugiego postu to masz rację oczywiście, ale wtedy wystarczy kliknąć coś w stylu "pobierz mimo tego" i idzie.
A zmuszenie użytkownika do wyłączenia firewalla na chwile (bo to chyba on przechwytuje "podejrzany" ruch z sieci) jest bardziej kłopotliwe.
0
no bo nie ma problemu ale "zdekompilowany" kod będzie bardzo nieczytelny i to jest wystarczające żeby nikt Ci go nie ukradł (wszystkie aplikacje w javascript mają "otwarty kod" i są "tylko" obfuskowane ale jakoś nikt ich nie kradnie)
Na stronie confusera pisze że nie jest już wspierany i żeby użyć confuserex. Używasz jego? Czy błąd jest ten sam?
Możesz na stronie wstawić link do raportu z multi skanera antywirusowego takiego jak metascan-online.com i jeśli program jest wykrywany jako wirus tylko przez jeden z nich to możesz zamieścić o tym informację i napisać że to ich błąd
Jeśli aplikacja będzie popularna to możesz napisać do twórców żeby dodali ją do listy wyjątków po swojej stronie
Ja osobiście polecam użyć zwykłego obfuskatora - ten używa jakichś "mrocznych myków" przeciw debugowaniu i dekompilacji - przez to antywirusy nie mogą działać poprawnie, nie mogą symulować kodu żeby sprawdzić jego efekty i ogólnie będziesz miał z nimi problem
2
jesli kod aplikacji jest na tyle cenny ze musisz tak kombinowac to przenies logike na serwer.
0
Miałem podobny problem z innym antywirusem po obfuskacji za pomocą ConfuserEx, antywirus wykrywał w dllkach mających < 50KB jakieś paskudztwa, więc do każdej z nich dodałem duży obrazek mający około 1MB jako Embedded Resource. Po przytyciu dllek, wszystkie problemy z antywirusem zniknęły.