#c# #antivirus
Вопрос:
Мое приложение Windows forms, разработанное в .Чистая версия 4.0 для использования сторонней службы soap обнаружена антивирусом norton sever как SONAR.MalTraffic!gen3. Это приложение работает круглосуточно для предоставления данных сторонней службе с правами пользователя рабочего стола.
Как проверить, какой код приводит к сообщению о приложении как о вредоносном ПО?
Комментарии:
1. Я не думаю, что так работает антивирусный сканер. они не декомпилируют ваш код, чтобы проверить, не вирус ли это. Это может быть файл ресурсов, который вы включаете и который имеет ту же подпись. Просто исключите свой EXE-файл для сканирования Norton AV. В качестве альтернативы сообщите о ложном срабатывании в Norton, чтобы они могли обновить свои файлы подписей.
2. Файлы ресурсов не добавляются в исполняемый файл, вместо этого создается массив преобразованных файлов изображений base64 для загрузки в стороннюю службу. Используя максимум 3 Мб для всех файлов. Не удалось исключить папку, так как антивирус был обработан их серверной командой.
3. измените порядок некоторых классов / строк, повторно скомпилируйте и надейтесь на лучшее (или установите Norton AV server самостоятельно и выполните сканирование). или, может быть, подпишите свой exe и dll: docs.microsoft.com/en-us/windows/win32/seccrypto/signtool но я не уверен, что AV-продукт учитывает подписанный exe/dll как безопасный.