Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
C/C++ - Falsi Positivi
Forum - C/C++ - Falsi Positivi

Avatar
Thejuster (Admin)
Guru^2


Messaggi: 2338
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 11:47
Venerdì, 31/01/2025
Ragazzi una domanda.

Non so se vi capita.
Ma programmando in codice nativo (senza utilizzo di librerie o altro unicamente con le winapi )
o semplicemente rilasciando anche i sorgenti,
L'antivirus rileva l'archivio o l'eseguibile come un trojan.

Non sò, magari proprio perché uso le WinAPI per creare l'interfaccia grafica? o non saprei...

Sapete se occorre aggiungere qualcosa alla compilazione o come evitare questo problema?

Ultima modifica effettuata da Thejuster il 31/01/2025 alle 11:53


https://mire.forumfree.it/ - Mire Engine
C# UI Designer
PM Quote
Avatar
Carlo (Member)
Guru^2


Messaggi: 1420
Iscritto: 29/01/2018

Segnala al moderatore
Postato alle 19:03
Venerdì, 31/01/2025
Anche i sorgenti?
Prova a dare in pasto i files segnalati a VirusTotal per vedere quanti antivirus dicono che il file è infetto: https://www.virustotal.com/gui/home/upload

Le api di win non sono innocue, per esempio se usi quelle che attivano thread remoti o scrivono processi in memoria l'antivirus lo rileva, poi controlla se il tuo programma è diffuso e dichiarato innocuo, siccome il tuo programma non esisite sul web e non è firmato con un certificato riconosciuto, l'antivirus lo fa presente.


in programmazione tutto è permesso
PM Quote
Avatar
Thejuster (Admin)
Guru^2


Messaggi: 2338
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 20:28
Venerdì, 31/01/2025
Vedo 2 scansioni di positivo:

Testo quotato


Cylance          Unsafe       MaxSecure     Trojan.Malware.300983.susgen
SecureAge     Malicious     Acronis           (Static ML)  Undetected



Alla fine è una semplice interfaccia grafica...
la solita routine esempio

Codice sorgente - presumibilmente C/C++

  1. HWND lbl = CreateWindow("STATIC","Label",
  2.                   WS_CHILD | WS_VISIBLE,
  3.                   10,10, 100,20,
  4.                   hwnd,NULL hInstance,NULL);



ed i vari message

Codice sorgente - presumibilmente Plain Text

  1. WM_COMMAND :
  2. {
  3.   if(LOWORD(wParam) == hwndBT1)
  4.   {
  5.       //....
  6.    }
  7.  
  8. }



non è che faccio operazioni su processi o librerie esterne.
PS: uso CodeBlock


Thejuster ha allegato un file: Screenshot 2025-01-31 203458.png (13812 bytes)
Clicca qui per guardare l'immagine

Ultima modifica effettuata da Thejuster il 31/01/2025 alle 20:39


https://mire.forumfree.it/ - Mire Engine
C# UI Designer
PM Quote
Avatar
Carlo (Member)
Guru^2


Messaggi: 1420
Iscritto: 29/01/2018

Segnala al moderatore
Postato alle 10:56
Sabato, 01/02/2025
Non ho una risposta, però ho fatto alcune prove.
In allegato uno zip con progetto Code::Blocks e codice C++ che apre una finestra win con codice standard.
Dato in pasto a VirusTotal solo MaxSecure lo da come non sicuro, se dallo zip tolgo l'eseguibile nessun antivirus lo segnala come sospetto.


Carlo ha allegato un file: finestra.zip (25703 bytes)
Clicca qui per scaricare il file


in programmazione tutto è permesso
PM Quote
Avatar
Thejuster (Admin)
Guru^2


Messaggi: 2338
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 9:58
Domenica, 02/02/2025
Strana come cosa boh.
Non so come agire. Magari se qualcuno ha lo stesso problema e sa come si può risolvere
spero possa aiutarmi.

Una domanda carlo.
Non sono riuscito ad avviare la tua applicazione.
Mi dice che mancano due librerie

Precisamente
libmingwex-4.dll
libgcc_s_dw2-1.dll

Strano.

https://i.ibb.co/JLSc7jM/Screenshot-2025-02-01-192158.png

La mia va senza problemi.
Magari hai qualche problema con il linker non saprei.


Thejuster ha allegato un file: test2.zip (8499 bytes)
Clicca qui per scaricare il file


https://mire.forumfree.it/ - Mire Engine
C# UI Designer
PM Quote
Avatar
Carlo (Member)
Guru^2


Messaggi: 1420
Iscritto: 29/01/2018

Segnala al moderatore
Postato alle 13:07
Domenica, 02/02/2025
Testo quotato

Postato originariamente da Thejuster:
Una domanda carlo.
Non sono riuscito ad avviare la tua applicazione.
Mi dice che mancano due librerie

Precisamente
libmingwex-4.dll
libgcc_s_dw2-1.dll

La mia va senza problemi.
Magari hai qualche problema con il linker non saprei.



Significa che ho compilato senza il flag -static e nel tuo sistema MinGW è in un percorso diverso dal mio, tale flag da Code::Bloks si attiva nel menù: Setting/Compiler/Compiler setting/Compiler flags: Static linking [-static].

Anche la tua applicazione è compilata senza il flag -static, ma nel mio sistema parte perché nelle variabili d'ambiente di Windows ho inserito il path di MinGW.

Il flag -static incorpora le dll nell'exe che diventa più grande. Un'altra soluzione è mettere le dll richieste nella cartella dell'eseguibile (una delle due cose va fatta quando si distribuisce l'applicazione).

Ultima modifica effettuata da Carlo il 02/02/2025 alle 15:41


in programmazione tutto è permesso
PM Quote