|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
22.08.2012, 19:26 | #1 |
Пользователь
Регистрация: 29.07.2012
Сообщений: 98
|
hook and antivirus
Вопрос такого плана - делаю хук глобальный на кнопку с помощью апи, а антивирусы кричат, что троян. но программа не имеет и близко никакого отношения к вирусу, а делает полезную работу. я так понял, что антивирусам не нравится хук, типа это кейлоггер или ещё что. что делать? пример сканирования простого хука - exe - https://www.virustotal.com/file/11b2...is/1345648612/ , dll - https://www.virustotal.com/file/91ec...is/1345649061/
|
22.08.2012, 19:28 | #2 |
Пользователь
Регистрация: 29.07.2012
Сообщений: 98
|
на самописные программы почти всегда антивирусы пищат. из 42, хотя бы 2 detected как вирус. почему?
Последний раз редактировалось winhttp; 22.08.2012 в 19:30. |
22.08.2012, 22:03 | #3 |
Форумчанин
Регистрация: 27.07.2009
Сообщений: 547
|
Настройки->доверенная зона->исключения.
"Виновник этого парада,он не дурак, ушел как надо!" Похороны панка.
|
23.08.2012, 11:33 | #4 |
Пользователь
Регистрация: 29.07.2012
Сообщений: 98
|
это не вариант. а если я захочу программу выложить в паблик? большинство юзеров не будет ее использовать только потому, что их антивирус пищит. уверять всех, что это не вирус а полезная программа? смешно. как то тупо, антивирусы не дают использовать многие апи функции, только потому что их могут использовать злоумышленники в своих целях. это как в стране - есть проблема с педофилией, то нужно убить всех детей, чтобы проблема исчезла??
Последний раз редактировалось winhttp; 23.08.2012 в 11:35. |
23.08.2012, 11:49 | #5 |
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
...в паблике выложить рядом тест с онлайн-антивируса, который не пищит. И разумеется, не использовать хуки, есть обходные решения.
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
23.08.2012, 13:07 | #6 | |
Пользователь
Регистрация: 29.07.2012
Сообщений: 98
|
гениально но не все такие тупые, могут сами проверить на онлайн сканере.
Цитата:
|
|
23.08.2012, 16:33 | #7 | |
кривокодер ;)
Форумчанин
Регистрация: 20.06.2008
Сообщений: 707
|
Цитата:
"А как написать праграму?, "ришыти задачьку очинь нада" ©с форума. Жить становится интереснее, жить становится веселее...
{Быть или не быть} {Неуспешный суицид} |
|
23.08.2012, 18:22 | #8 | ||
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
Цитата:
Цитата:
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
||
23.08.2012, 19:12 | #9 |
кривокодер ;)
Форумчанин
Регистрация: 20.06.2008
Сообщений: 707
|
Смотри... https://www.virustotal.com/file/70c7...is/1345734514/
Эта библиотека ставит API-хуки на 6 функций d3d9.dll и 4 хука на функции приложения, в которое внедряется... Это я к тому, что хуки не всегда расцениваются антивирусом как угроза (хотя API-хуки могут нанести намного больший вред, чем хуки клавиатуры).
"А как написать праграму?, "ришыти задачьку очинь нада" ©с форума. Жить становится интереснее, жить становится веселее...
{Быть или не быть} {Неуспешный суицид} |
23.08.2012, 22:00 | #10 | |
Пользователь
Регистрация: 29.07.2012
Сообщений: 98
|
Цитата:
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
TrustPort Antivirus | alex.snap | Безопасность, Шифрование | 2 | 15.10.2011 01:53 |
ESET NOD32 Antivirus | кудесница | Безопасность, Шифрование | 5 | 04.07.2010 07:47 |
ESET NOD32 Antivirus | Djessik@ | Безопасность, Шифрование | 3 | 28.01.2010 16:07 |