Сертификат Comodo, VMProtect и AV false positive
От: Qt-Coder http://qtcoder.blogspot.com
Дата: 05.06.19 09:53
Оценка:
Полтора года назад получил серт от Комоды на физ лицо. Подписывал им бинарь, защищаемый VMProtect'ом.
При этом на virustotal этот бинарь стабильно детектился парой антивирей типа Kav, Qiho, 360.
То есть 2-3 детекта было. Без подписывания, детектов, кстати, было больше, порядка 10.
Ну так вот, неделю назад сертификат у меня отобрали. Отозван поставщиком. В 10й винде все стало прямо страшно красное, установить ничего нельзя. Убрал подпись — стало можно.
Ну ладно, спросил почему у посредника у которых брал. Их ответ

Отозван исходя из политики компании, т.к. есть информации о распространении малвэрей при помощи него. Более подробно не дают, предлагают вам напрямую связаться с Комодо для установления всех обстоятельств.

Уот так уот. Имейте ввиду — если подписанный бинарь детектится на вирустотале, то лучше не подписывайте совсем, отберут сертификат.
Теперь вот думаю как быть — менять защиту видимо надо, чтобы не было детектов.
Отредактировано 07.06.2019 17:23 Qt-Coder . Предыдущая версия .
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.