У меня один из проектов регулярно детектился на вирус тотал. Но детектился маленькими дерьмовенькими антивирчиками, что было неприятно, но терпимо. А потом внезапно, через несколько дней после важного релиза, экзешник стали детектить Windows Defender и Касперский, а также еще несколько маленьких дерьмовенькими. В Касперского и Майкрософт я написал, они на удивление быстро исправили детект. А у мелкого дерьмеца даже писать-то некуда — у них на сайте только надпись "покупайте наш самый лучший антивирус" и мейл отдела продаж.
Сейчас на втором проекте McAfee внезапно ругается на запись dll на диск (а как ее не писать, когда dll однопоточная а надо несколько; можно в память раскладывать но жаль менять отлаженный механизм). Причем на virustotal он не ругается, а именно по факту записи dll). Хочется как-то подстраховаться от проблем.
Вопросы:
1. Как снизить вероятность детекта?
Я вот понял, что паковать нельзя — применяешь UPX, и сразу 2..4 говнеца начинают тявкать. Знаю про подпись, но руки пока не дошли.
2. Можно ли действовать на упреждение?
(В какой-нибудь белый список например добавиться (только я не знаю есть ли такие и насколько они эффективны); проверить детект на реальных антивирусах в динамике etc)
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.