Почему скомпилированная программа детектится вирус тоталом?

Question

[RickStead]

Сделал консольное приложение с поддержкой Discord RPC (гайд), чтобы делать анимированные статусы в ДС. Попросили скинуть .exe, я отправил, на что мне скинули скрин с VT с 9 детектами, в основном "Gen:Variant.Razy.837297". По названию ничего не нашел, разве что пишут "супер опасный троян удаляй сгорит комп". Как это пофиксить, чтобы не возникало вопросов?

Answer 1

[Ighor July]

Современные антивирусы не только сравнивают сигнатуры с базой. Они еще ведут статистику количества использований каждого запускающего файла.
И если ваш файл запускало очень мало пользователей, и мало отзывов от них, он посчитается небезопасным.
В вашем случае это может быть ошибочное название, но причина все та же.

Answer 2

[Wataru]

Ложное срабатывание. Антивирусы ищут вирусы по сигнатурам. И вот так совпало, что в каком-то вирусе встречаются те же байты, что и в вашей скомпилированной программе.

Можно попробовать другой компилятор, другие прамертры компиляции (например, другой уровень оптимизаций). Можно попробовать переписать какой-то кусок кода.

Можно послать жалобы в антивирусные компании, может подчистят базу, но это не точно.

Answer 3

[dollar]

Совпадение с базой, либо эвристика, либо действительно вирус.

У меня был реальный случай, как знакомый написал утилиту и раздавал другим знакомым, поддерживал её. Тот факт, что антивирус ругается, просил игнорировать, типа ложное срабатывание. Мне стало интересно, какой именно вирус нашёл антивирус, и я стал копать (по названию вируса). Оказалось, что этот вирус действительно был, он сидел в самом компиляторе и заражал все компилируемые программы. Мне пришлось потом рассказать, и этот знакомый даже вроде немного обиделся, ибо я выставил его лохом каким-то.

Ну а так смотри на гигантов. Например, DrWeb и Касперский. Если они молчат, то у других антивирусов скорее всего ложное срабатывание. Антивирус может быть заточен на "лучше перебздеть, чем недобздеть", такие настройки мало подходят для домашнего пользования, зато подходят для организаций, где желателен только популярный и проверенный временем софт. Кроме того, если в названии вируса есть слово "подозрительный" ("suspicious"), то это лишний раз указывает, что вирус не был найден, а сработала эвристика.