WedX - журнал о программировании и компьютерных науках

Inno установочный вирус

Я создал настройку для своего приложения с помощью Inno Setup. Проблема в том, что когда я пытаюсь выполнить настройку или отправить ее по электронной почте, это считается вирусом...

; Script generated by the Inno Setup Script Wizard.
; SEE THE DOCUMENTATION FOR DETAILS ON CREATING INNO SETUP SCRIPT FILES!

[Setup]
; NOTE: The value of AppId uniquely identifies this application.
; Do not use the same AppId value in installers for other applications.
; (To generate a new GUID, click Tools | Generate GUID inside the IDE.)
AppId={{F6D8837D-F542-4326-A245-4B64AE8E8CD0}
AppName=S24
AppVersion=1.0
;AppVerName=S24 1.0
AppPublisher=Pierre Lagoutte
AppPublisherURL=https://s24.plagoutte.eu/
AppSupportURL=https://s24.plagoutte.eu/
AppUpdatesURL=https://s24.plagoutte.eu/
DefaultDirName={pf}\S24
DefaultGroupName=S24
AllowNoIcons=yes
LicenseFile=C:\Users\Pierre\Documents\Qt\build-S24-Desktop_Qt_5_7_0_MSVC2013_32bit-Release\release\licence.txt
OutputDir=C:\Users\Pierre\Documents\Qt\S24\setup\1.0
OutputBaseFilename=S24-Setup-22062018
Compression=lzma
SolidCompression=yes

[Languages]
Name: "english"; MessagesFile: "compiler:Default.isl"
Name: "brazilianportuguese"; MessagesFile: "compiler:Languages\BrazilianPortuguese.isl"
Name: "catalan"; MessagesFile: "compiler:Languages\Catalan.isl"
Name: "corsican"; MessagesFile: "compiler:Languages\Corsican.isl"
Name: "czech"; MessagesFile: "compiler:Languages\Czech.isl"
Name: "danish"; MessagesFile: "compiler:Languages\Danish.isl"
Name: "dutch"; MessagesFile: "compiler:Languages\Dutch.isl"
Name: "finnish"; MessagesFile: "compiler:Languages\Finnish.isl"
Name: "french"; MessagesFile: "compiler:Languages\French.isl"
Name: "german"; MessagesFile: "compiler:Languages\German.isl"
Name: "greek"; MessagesFile: "compiler:Languages\Greek.isl"
Name: "hebrew"; MessagesFile: "compiler:Languages\Hebrew.isl"
Name: "hungarian"; MessagesFile: "compiler:Languages\Hungarian.isl"
Name: "italian"; MessagesFile: "compiler:Languages\Italian.isl"
Name: "japanese"; MessagesFile: "compiler:Languages\Japanese.isl"
Name: "norwegian"; MessagesFile: "compiler:Languages\Norwegian.isl"
Name: "polish"; MessagesFile: "compiler:Languages\Polish.isl"
Name: "portuguese"; MessagesFile: "compiler:Languages\Portuguese.isl"
Name: "russian"; MessagesFile: "compiler:Languages\Russian.isl"
Name: "scottishgaelic"; MessagesFile: "compiler:Languages\ScottishGaelic.isl"
Name: "serbiancyrillic"; MessagesFile: "compiler:Languages\SerbianCyrillic.isl"
Name: "serbianlatin"; MessagesFile: "compiler:Languages\SerbianLatin.isl"
Name: "slovenian"; MessagesFile: "compiler:Languages\Slovenian.isl"
Name: "spanish"; MessagesFile: "compiler:Languages\Spanish.isl"
Name: "turkish"; MessagesFile: "compiler:Languages\Turkish.isl"
Name: "ukrainian"; MessagesFile: "compiler:Languages\Ukrainian.isl"

[Tasks]
Name: "desktopicon"; Description: "{cm:CreateDesktopIcon}"; GroupDescription: "{cm:AdditionalIcons}"; Flags: unchecked
Name: "quicklaunchicon"; Description: "{cm:CreateQuickLaunchIcon}"; GroupDescription: "{cm:AdditionalIcons}"; Flags: unchecked; OnlyBelowVersion: 0,6.1

[Files]
Source: "C:\Users\Pierre\Documents\Qt\build-S24-Desktop_Qt_5_7_0_MSVC2013_32bit-Release\release\S24.exe"; DestDir: "{app}"; Flags: ignoreversion
Source: "C:\Users\Pierre\Documents\Qt\build-S24-Desktop_Qt_5_7_0_MSVC2013_32bit-Release\release\platforms\*"; DestDir: "{app}\platforms"; Flags: ignoreversion recursesubdirs createallsubdirs
Source: "C:\Users\Pierre\Documents\Qt\build-S24-Desktop_Qt_5_7_0_MSVC2013_32bit-Release\release\libgcc_s_dw2-1.dll"; DestDir: "{app}"; Flags: ignoreversion
Source: "C:\Users\Pierre\Documents\Qt\build-S24-Desktop_Qt_5_7_0_MSVC2013_32bit-Release\release\libstdc++-6.dll"; DestDir: "{app}"; Flags: ignoreversion
Source: "C:\Users\Pierre\Documents\Qt\build-S24-Desktop_Qt_5_7_0_MSVC2013_32bit-Release\release\libwinpthread-1.dll"; DestDir: "{app}"; Flags: ignoreversion
Source: "C:\Users\Pierre\Documents\Qt\build-S24-Desktop_Qt_5_7_0_MSVC2013_32bit-Release\release\Qt5Core.dll"; DestDir: "{app}"; Flags: ignoreversion
Source: "C:\Users\Pierre\Documents\Qt\build-S24-Desktop_Qt_5_7_0_MSVC2013_32bit-Release\release\Qt5Gui.dll"; DestDir: "{app}"; Flags: ignoreversion
Source: "C:\Users\Pierre\Documents\Qt\build-S24-Desktop_Qt_5_7_0_MSVC2013_32bit-Release\release\Qt5Widgets.dll"; DestDir: "{app}"; Flags: ignoreversion
; NOTE: Don't use "Flags: ignoreversion" on any shared system files

[Icons]
Name: "{group}\S24"; Filename: "{app}\S24.exe"
Name: "{group}\{cm:ProgramOnTheWeb,S24}"; Filename: "https://s24.plagoutte.eu/"
Name: "{group}\{cm:UninstallProgram,S24}"; Filename: "{uninstallexe}"
Name: "{commondesktop}\S24"; Filename: "{app}\S24.exe"; Tasks: desktopicon
Name: "{userappdata}\Microsoft\Internet Explorer\Quick Launch\S24"; Filename: "{app}\S24.exe"; Tasks: quicklaunchicon

[Run]
Filename: "{app}\S24.exe"; Description: "{cm:LaunchProgram,S24}"; Flags: nowait postinstall skipifsilent

Мое приложение очень простое, и мой антивирус не сообщает мне, что это вирус, когда я его запускаю. Это действительно мастер установки и удаления Inno Setup.

c++ qt inno-setup virus
22.06.2018

  • Вероятно, вы ничего не можете сделать, кроме как пожаловаться своему AV на ложное срабатывание. Однако это вряд ли исправит. 22.06.2018
  • Большинство почтовых сервисов вообще не позволяют отправлять исполняемые файлы (см. gmail). 22.06.2018
  • заархивируйте его и используйте пароль (тогда антивирус не сможет открыть архив). при необходимости переименуйте zip в .jpg или что-то другое 22.06.2018
  • @DimChtz / MauriceRandomNumber Я сжимаю свой исполняемый файл в файл RAR. Кроме того, я хотел бы распространять свое приложение, поэтому я не могу установить пароль... 22.06.2018
  • @drescherjm Хорошо, спасибо, я сделаю это. 22.06.2018

Ответы:


1

  1. Запуск setup.exe: неясно, что вы подразумеваете под «рассматривается как вирус». Я предполагаю, что вы говорите о стандартном предупреждении «эта программа может нанести вред вашему компьютеру». Ну, это показано для любой программы, для запуска которой требуются административные привилегии (и все программы установки требуют). Здесь у вас есть два варианта: 1) найти программу установки, которая может работать в пользовательском режиме, или 2) купить сертификат для подписи кода. Второй вариант не уберет предупреждение, но сделает его довольно дружелюбным.

  2. Отправка исполняемого файла в виде вложения электронной почты. Забудь это. Это перестало работать, как десять лет назад. Почти каждый почтовый сервер в мире блокирует исполняемые вложения. Загрузите свой exe куда-нибудь и пришлите ссылку, а не сам exe.

  3. Загрузите свой exe-файл на www.virustotal.com и проверьте его. Антивирусные программы время от времени показывают ложные срабатывания. Ничего страшного, просто свяжитесь с разработчиком антивируса и объясните проблему (и дайте ссылку на exe). Они достаточно быстро исправляют ложные срабатывания.

22.06.2018

2

В настоящее время я расследую это. Есть больше вещей, чтобы рассмотреть здесь. Первый. Inno setup — широко используемый инструмент для создания установочных пакетов даже для вредоносных программ. Поэтому антивирусное программное обеспечение очень подозрительно относится к любым созданным на нем пакетам. Второй. Большинство антивирусных программ настроены на проверку онлайн-файлов на предмет их «репутации». В моем случае я создавал пакет .exe для загрузки, поэтому мой антивирус проверил его «репутацию». Поскольку после каждой компиляции он всегда был чем-то новым, его скачало слишком мало пользователей, и поэтому у него была низкая репутация. В моем случае это была угроза "Heur.AdvML.B".

Если ни один из предложенных ответов другими пользователями вам не подходит. Я бы проигнорировал сообщение до тех пор, пока пакет .exe не будет завершен, а затем отправил бы его в базу данных антивируса, который проверяет электронную почту на сервере, как ложное срабатывание.

25.01.2019
Новые материалы
Как проанализировать работу вашего классификатора?
Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
Работа с цепями Маркова, часть 4 (Машинное обучение)
Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter
Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение. В этом процессе мы будем использовать неконтролируемое обучение, чтобы..
Учебные заметки: создание моего первого пакета Node.js
Это мои обучающие заметки, когда я научился создавать свой самый первый пакет Node.js, распространяемый через npm. Оглавление Глоссарий I. Новый пакет 1.1 советы по инициализации..
Забудьте о Matplotlib: улучшите визуализацию данных с помощью умопомрачительных функций Seaborn!
Примечание. Эта запись в блоге предполагает базовое знакомство с Python и концепциями анализа данных. Привет, энтузиасты данных! Добро пожаловать в мой блог, где я расскажу о невероятных..
ИИ в аэрокосмической отрасли
Каждый полет – это шаг вперед к великой мечте. Чтобы это происходило в их собственном темпе, необходима команда астронавтов для погони за космосом и команда технического обслуживания..
Для любых предложений по сайту: [email protected]