KLU3K 发表于 2008-11-27 22:02:55

关于au3编译后被杀软误报的讨论

自己写的修改注册表啊修改hosts文件或者就连启动一个exe带个参数这么1行的代码只要编译了就会被误报,还都报告Trojan.Win32.StartPage.XXXX这样的病毒.
哎~明明是不会修改起始页的.但这样总感觉别扭,自己知道完全没有病毒是误报,但用户心里总是感觉不舒服.

不知道这个问题大家怎么解决的呢?不用upx压缩么?那文件也太大了.

比如这里:
http://www.virustotal.com/zh-cn/analisis/bd0681115962b3b48ec55a85893e8bdc

[ 本帖最后由 KLU3K 于 2008-12-3 12:16 编辑 ]

liongodmien 发表于 2008-11-28 10:44:58

可以试用其它的压缩软件!如那个叫北斗的也不错,比UPX压的好,但对一些特殊点的脚本会有影响

KLU3K 发表于 2008-11-28 16:49:55

原帖由 liongodmien 于 2008-11-28 10:44 发表 http://www.autoitx.com/images/common/back.gif
可以试用其它的压缩软件!如那个叫北斗的也不错,比UPX压的好,但对一些特殊点的脚本会有影响

貌似不行,还不如upx,upx压缩只报告3个,用这个ns压缩则是18个!这肯定会吓死用户的
:face (3):
杀毒报告:
http://www.virustotal.com/zh-cn/analisis/806f145027fee654f6c664f2c90f1d85

源码如下:

#NoTrayIcon
#RequireAdmin
$ExeFile = ("\tru.exe")
IfFileExists(@ScriptDir & $ExeFile)=1 Then
RegWrite("HKEY_CURRENT_USER\Software\Tomb Raider", "Dialog", "REG_DWORD", "0x00000000")
ShellExecute ("tru.exe","-config")
Else
        MsgBox (16,"本工具不在游戏文件夹内", "请将本工具放置于游戏文件夹内再运行!")
EndIf


[ 本帖最后由 KLU3K 于 2008-11-28 16:55 编辑 ]

sanhen 发表于 2008-11-28 17:10:52

为什么非要杀毒软件呢?现在国产的杀软件很垃圾的说。

尝试过右键直接编译,什么不加也报吗?这样的话,可以扔了它了。

KLU3K 发表于 2008-11-28 17:19:39

原帖由 sanhen 于 2008-11-28 17:10 发表 http://www.autoitx.com/images/common/back.gif
为什么非要杀毒软件呢?现在国产的杀软件很垃圾的说。

尝试过右键直接编译,什么不加也报吗?这样的话,可以扔了它了。

不压缩是报告2个。
http://www.virustotal.com/zh-cn/analisis/a91f31a047f855619f1ddd2f795dd112

郁闷死我了。不只是国产杀软的问题,关键是给用户解释的很麻烦。

cjl 发表于 2008-11-28 19:41:16

报壳的杀软?这样的杀软还用?感情应该选择不报这的更好....

cjl 发表于 2008-11-28 19:43:16

原帖由 KLU3K 于 2008-11-28 17:19 发表 http://www.autoitx.com/images/common/back.gif


不压缩是报告2个。
http://www.virustotal.com/zh-cn/analisis/a91f31a047f855619f1ddd2f795dd112

郁闷死我了。不只是国产杀软的问题,关键是给用户解释的很麻烦。


你把源码放出来,如果有敏感代码,估计报的不是毒,是提醒,那样就正常,如果报的是毒,肯定要考验你的代码....

KLU3K 发表于 2008-11-28 21:16:01

原帖由 cjl 于 2008-11-28 19:43 发表 http://www.autoitx.com/images/common/back.gif



你把源码放出来,如果有敏感代码,估计报的不是毒,是提醒,那样就正常,如果报的是毒,肯定要考验你的代码....

代码就在3搂.
就是写注册表或者修改HOSTS这样的功能

顽固不化 发表于 2008-11-28 22:31:46

这的确是个问题,继续讨论解决办法

lxsh010 发表于 2011-6-25 22:46:03

AU3高手们,你们 应考虑到使用你们的软件一般都是菜鸟们。一报毒,,他们还敢用吗

lxsh010 发表于 2011-6-25 22:46:10

AU3高手们,你们 应考虑到使用你们的软件一般都是菜鸟们。一报毒,,他们还敢用吗

netegg 发表于 2011-6-26 06:09:05

本帖最后由 netegg 于 2011-6-26 06:32 编辑

回复 11# lxsh010
不清楚楼主怎么编译的,虽然这个问题已经讨论很久了,但是事实永远不是说的,把我的在线测试发上来,tx们可以看看,说实话,那三个报毒的软件有两个我还真没听说过
编译条件,upx=4,脚本内多数代码都和操作注册表有关,且几乎都是hklm的操作,os:win7pro
忘了说了,代码在论坛里有,检测的是sysopti那个编译过的

lxsh010 发表于 2011-6-27 01:18:11

回复 12# netegg

谢谢解答。。我 曾写的一款 拾零工具箱也老报毒。。后来我递交给360客服,,现在不报毒了。。其他杀软,,本来就不报毒。呵呵

rain 发表于 2011-6-30 14:53:05

报毒问题其实一直困扰着au3
页: [1]
查看完整版本: 关于au3编译后被杀软误报的讨论