哪些功能导致我的 C# 应用程序被检测为病毒?
Which feature(s) are causing my C# application to be detected as a virus?
我开发了一个执行以下操作的应用程序:
(使用System.IO)创建、修改和删除文件
(使用 DotNetZip)提取下载的 zip 文件
(使用System.Net)从私人服务器下载文件
(使用 System.Reflection)将嵌入的 dll 和 exe 文件提取到应用程序的目录中。
(使用System.Diagnostics)启动浏览器等外部进程,FontReg.exe注册系统字体(也是嵌入到应用程序中的同一个文件)
许多这些功能可以在应用程序启动时 运行。
其中哪一个(或所有?)导致应用程序被检测为病毒,特别是特洛伊木马?我的猜测是另一个 exe 的嵌入是主要的。
Avast 和 windows 防御者(至少我知道的是)将其检测为木马。 Windows 防御者说它是木马:Win32/Spursint.F!cl
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Trojan%3AWin32%2FSpursint.F!cl&threatid=2147717281&enterprise=0
我想通了这个问题。
我让它使用 system.net 下载直接 exe 文件,在许多防病毒和恶意软件程序下,它会将其检测为病毒。
简单的解决方案是将 exe 放在一个 zip 中并以这种方式下载。
我开发了一个执行以下操作的应用程序:
(使用System.IO)创建、修改和删除文件
(使用 DotNetZip)提取下载的 zip 文件
(使用System.Net)从私人服务器下载文件
(使用 System.Reflection)将嵌入的 dll 和 exe 文件提取到应用程序的目录中。
(使用System.Diagnostics)启动浏览器等外部进程,FontReg.exe注册系统字体(也是嵌入到应用程序中的同一个文件)
许多这些功能可以在应用程序启动时 运行。 其中哪一个(或所有?)导致应用程序被检测为病毒,特别是特洛伊木马?我的猜测是另一个 exe 的嵌入是主要的。
Avast 和 windows 防御者(至少我知道的是)将其检测为木马。 Windows 防御者说它是木马:Win32/Spursint.F!cl https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Trojan%3AWin32%2FSpursint.F!cl&threatid=2147717281&enterprise=0
我想通了这个问题。 我让它使用 system.net 下载直接 exe 文件,在许多防病毒和恶意软件程序下,它会将其检测为病毒。 简单的解决方案是将 exe 放在一个 zip 中并以这种方式下载。