Дистрибуция программ под оффтопик и не только

Выключить защитника

«If you’re homeless, just buy a house.»

Поставь себя на место пользователя - защитник ругается на программу, пользователь жалуется автору, автор предлагает выключить антивирус.

Напиши в microsoft с описанием проблемы.

А исключений у защитника нет?

С какого сайта идет загрузка твоего трояна?

С гитхаба.

Исключения есть. Пользователи добавлять ислючения не будут, плюнут и дальше пойдут.

А куда в Майкрософт писать? И насколько вероятно что рассмотрят это обращение?

В защитнике и написано куда писать вроде. Или поиском найди. Там прям специальная форма для обращений от разработчиков софта по этой проблеме (урл не помню). Я писал - через день вроде ответили и сделали исключение. Если объяснишь почему подозрительные действия проги не являются вредоносными думаю будет больше шансов (я объяснял).

Спасибо. Попробую.

Аналогия неуместна. Сначала доделай софт, потом разбирайся с авторами антивирусов.

Как решить проблему?

Получить сертификат и подписывать бинарь

А что говорят другие антивирусы и VirusTotal? Есть вероятность, что твой компьютер заражён и сам заражает бинарь?

а что мешает вирусоделу прикинуться несчастным разработчиком «эмуляторов некоторых железок»?

Ололо, на винфак.

Эксперты ms-антивируса, которые проверят что ты им прислал и вынесут вердикт своей ручной проверки - вирус это или нет. И только во втором случае добавят в исключение. Конечно, не исключён вариант что вирусописатель сможет их обмануть, но это другая история.

Не понятен момент с версиями. Каждую сборку на тестирование присылать? Или они сигнатуру учтут?

Я сам слал только про одну версию и один раз, так что с чужих слов.

Слышал, что в белый список вносится конкретный бинарник, так что при любом изменении он опять детектится. А если будешь часто к ним с этим приставать - перестанут вносить и посоветуют фиксить на своей стороне - видел где-то в инете такую жалобу на них от кого-то года 2-4 назад.

Новая версия раз в год думаю сойдёт.

Разумеется, у них могут быть и другие методы, да и вообще за несколько лет всё могло поменяться.

Вероятность что мой компьютер заражён небольшая. Как и любой другой. Собирали разные люди на разных компах. Собирал так же с помощью CI/CD на воркере. Ругается.

В принципе, чтобы исключить инсинуации, вот тут версия в deb пакете. Оно чертовски сырое, но тем не менее - https://github.com/L4OS/Slagheap/files/14228246/slagheap_alpha_linux.zip

На VirusTotal другой антивирус находит в пакете вирус Trojan.Linux.Tsunami: https://www.virustotal.com/gui/file/96743fbb9a198b4afde124964eeb3a946a2cb65f54a3dc6d83c98a4ee5240a32/detection

И я извиняюсь, но в репозитории лежат asm-файлы от компьютера «Террикон», а в релизах лежит бинарник эмулятора и ассемблера для этой платформы под линукс, от которого исходников я не вижу. Как-то это подозрительно.

На VirusTotal другой антивирус находит в пакете вирус Trojan.Linux.Tsunami:

Интересно, откуда там мог взяться вирус? И находит ли? Если находит - покажите.

asm файлы и есть исходники.

Чего интересного добавите - you are welcome.

Добавить программу в исключение защитника

asm файлы и есть исходники

исходники эмулятора? а для какой ОС и процессора?

На крайней работе писал, рассматривали. В теч. 2-х недель. ЕМНИП.

Выкладывай на снапкрафт, там самое место для вирусни

О, это долго и кропотливо.

Ну ты даёшь! Гитхуб != безопасность.

исходники эмулятора?

Увы, это не open source.

Возможно антивирусам не нравятся выполняемые файлы сжатые UPX-ом

И зачем из меня дурака тогда делать?

Пожалуй, моя вина. Обозвал примеры исходниками. Сожалею.

А попробовать скормить антивирусам объектники, на них не ругается? А если только их собрать вместе?

Короч, надо найти то место в коде, которое ему не нравится и переписать. А еще лучше собрать минимальный пример, на который оно триггерится и опубликовать это на стековерфлоу, быстрее будет.

А попробовать скормить антивирусам объектники

Вот такое в голову мне не пришло. Это гениально и просто. Спасибо большое!

Проблему удалось решить убрав из исполняемого файла автотесты. Они рекурсивно обходили директории, антивирусам это не понравилось. Фичу c автотестами перенёс в Makefile и антивирусы больше не ругаются.

Грац! ))