Преамбула:

У меня один из проектов регулярно детектился на вирус тотал. Но детектился маленькими дерьмовенькими антивирчиками, что было неприятно, но терпимо. А потом внезапно, через несколько дней после важного релиза, экзешник стали детектить Windows Defender и Касперский, а также еще несколько маленьких дерьмовенькими. В Касперского и Майкрософт я написал, они на удивление быстро исправили детект. А у мелкого дерьмеца даже писать-то некуда — у них на сайте только надпись "покупайте наш самый лучший антивирус" и мейл отдела продаж.

Сейчас на втором проекте McAfee внезапно ругается на запись dll на диск (а как ее не писать, когда dll однопоточная а надо несколько; можно в память раскладывать но жаль менять отлаженный механизм). Причем на virustotal он не ругается, а именно по факту записи dll). Хочется как-то подстраховаться от проблем.

Вопросы:

1. Как снизить вероятность детекта?

Я вот понял, что паковать нельзя — применяешь UPX, и сразу 2..4 говнеца начинают тявкать. Знаю про подпись, но руки пока не дошли.

2. Можно ли действовать на упреждение?

(В какой-нибудь белый список например добавиться (только я не знаю есть ли такие и насколько они эффективны); проверить детект на реальных антивирусах в динамике etc)