virustotal.com - współczynnik wykrycia

0

Witam.

Z ciekawości przeskanowałem jeden ze swoich programów na virustotal.com.
Otrzymałem współczynnik wykrycia 1/56.
Jedno wykrycie zwrócił:
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20160309

jest sens szukać przyczyny (jeśli tak to jak?) i próbować doprowadzić do 0/56 czy taki wynik jest wystarczający?

0

Nie ma sensu. Swoją drogą to:
http://www.pcworld.pl/news/401877/Qihoo.360.skandal.z.chinskim.antywirusem.Oszukiwali.w.testach.html :)

0

Potrzebowałem dziś prosty konwerter plików txt, na szybko wyklepałem coś takiego:

 public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }
 
        private void Form1_Load(object sender, EventArgs e)
        {
            OpenFileDialog fd = new OpenFileDialog();
            if (fd.ShowDialog() != DialogResult.OK) return;
 
            StreamReader sr = new StreamReader(fd.FileName);
            List<string> output = new List<string>();
            string line = "";
            while (!string.IsNullOrEmpty((line = sr.ReadLine())))
            {                
                    output.Add(line);                
            }
            sr.Close();
 
            SaveFileDialog sf = new SaveFileDialog();
            sf.AddExtension = false;
            sf.DefaultExt = "*.txt";
            sf.Filter = "*.txt|*.txt";
            if (sf.ShowDialog() != DialogResult.OK) return;
            StreamWriter sw = new StreamWriter(sf.FileName);
            foreach (string oneline in output)
            {
                try
                {
                    sw.WriteLine(";" + oneline.Substring(21).Replace(',', ';'));
                }
                catch { }
            }
            sw.Flush();
            sw.Close();
            Close();
        }
    }

Z ciekawości wrzuciłem to na virustotal, wynik 1/55 - Qihoo-360 wykrył znów HEUR/QVM03.0.0000.Malware.Gen.
Czy może ktoś w wolnej chwili wrzucić kod do siebie, skompilować i sprawdzić na virustotal? Może to jakiś syf u mnie skutecznie utrudnia życie...

0

przeciez manipulujesz na pliku + generujesz nowy. dlatego masz malware gen

0

@fasadin to dlaczego np notepad nie jest wykrywany jako wirus?
Należy się jakoś dopisać do ich baz?

0

notepad nie generuje pliku na podstawie istniejacego?
Zreszta notepad jest systemowy?

poczytaj jak dzialaja antywirusy w sprawdzaniu czy dany program jest wirusem.

0

A nie lepiej po prostu usunąć to malware?

0

Dla testu zostawiłem jedynie:

 private void Form1_Load(object sender, EventArgs e)
        {          

            SaveFileDialog sf = new SaveFileDialog();
            sf.AddExtension = false;
            sf.DefaultExt = "*.txt";
            sf.Filter = "*.txt|*.txt";
            if (sf.ShowDialog() != DialogResult.OK) return;
            StreamWriter sw = new StreamWriter(sf.FileName);          
            sw.Flush();
            sw.Close();
            Close();
        }

nadal ten sam wynik.

Chyba (w wielkim uproszczeniu) można przyjąć że funkcja zapisująca we wspomnianym notatniku działa na podobnej zasadzie, a jednak antywirusom to "nie przeszkadza".

Zreszta notepad jest systemowy?

Stąd moje pytanie czy należy się jakoś dopisać do "zaufanych" w bazach antywirusów.

0

Dać w timerze Invalidate(); i zobaczyć ilość wykryć :D

1 użytkowników online, w tym zalogowanych: 0, gości: 1