关于au3编译后被杀软误报的讨论

KLU3K

自己写的修改注册表啊修改hosts文件或者就连启动一个exe带个参数这么1行的代码只要编译了就会被误报,还都报告Trojan.Win32.StartPage.XXXX这样的病毒.
哎~明明是不会修改起始页的.但这样总感觉别扭,自己知道完全没有病毒是误报,但用户心里总是感觉不舒服.

不知道这个问题大家怎么解决的呢?不用upx压缩么?那文件也太大了.

比如这里:
http://www.virustotal.com/zh-cn/ ... 3b48ec55a85893e8bdc

[ 本帖最后由 KLU3K 于 2008-12-3 12:16 编辑 ]

liongodmien

可以试用其它的压缩软件！如那个叫北斗的也不错，比ＵＰＸ压的好，但对一些特殊点的脚本会有影响

KLU3K

原帖由 liongodmien 于 2008-11-28 10:44 发表
可以试用其它的压缩软件！如那个叫北斗的也不错，比ＵＰＸ压的好，但对一些特殊点的脚本会有影响

貌似不行，还不如upx，upx压缩只报告3个，用这个ns压缩则是18个！这肯定会吓死用户的

杀毒报告：
http://www.virustotal.com/zh-cn/ ... 654f6c664f2c90f1d85

源码如下：

#NoTrayIcon
#RequireAdmin
$ExeFile = ("\tru.exe")
If  FileExists(@ScriptDir & $ExeFile)=1 Then
RegWrite("HKEY_CURRENT_USER\Software\Tomb Raider", "Dialog", "REG_DWORD", "0x00000000")
ShellExecute ("tru.exe","-config")
Else
        MsgBox (16,"本工具不在游戏文件夹内", "请将本工具放置于游戏文件夹内再运行!")
EndIf

[ 本帖最后由 KLU3K 于 2008-11-28 16:55 编辑 ]

sanhen

为什么非要杀毒软件呢？现在国产的杀软件很垃圾的说。

尝试过右键直接编译，什么不加也报吗？这样的话，可以扔了它了。

KLU3K

原帖由 sanhen 于 2008-11-28 17:10 发表
为什么非要杀毒软件呢？现在国产的杀软件很垃圾的说。

尝试过右键直接编译，什么不加也报吗？这样的话，可以扔了它了。

不压缩是报告2个。
http://www.virustotal.com/zh-cn/ ... 5619f1ddd2f795dd112

郁闷死我了。不只是国产杀软的问题，关键是给用户解释的很麻烦。

cjl

报壳的杀软?这样的杀软还用?感情应该选择不报这的更好....

cjl

原帖由 KLU3K 于 2008-11-28 17:19 发表


不压缩是报告2个。
http://www.virustotal.com/zh-cn/ ... 5619f1ddd2f795dd112

郁闷死我了。不只是国产杀软的问题，关键是给用户解释的很麻烦。

你把源码放出来,如果有敏感代码,估计报的不是毒,是提醒,那样就正常,如果报的是毒,肯定要考验你的代码....

KLU3K

原帖由 cjl 于 2008-11-28 19:43 发表



你把源码放出来,如果有敏感代码,估计报的不是毒,是提醒,那样就正常,如果报的是毒,肯定要考验你的代码....

代码就在3搂.
就是写注册表或者修改HOSTS这样的功能

顽固不化

这的确是个问题，继续讨论解决办法

lxsh010

AU3高手们，你们 应考虑到使用你们的软件一般都是菜鸟们。一报毒，，他们还敢用吗

lxsh010

AU3高手们，你们 应考虑到使用你们的软件一般都是菜鸟们。一报毒，，他们还敢用吗

netegg

回复 11# lxsh010
不清楚楼主怎么编译的,虽然这个问题已经讨论很久了,但是事实永远不是说的,把我的在线测试发上来,tx们可以看看,说实话,那三个报毒的软件有两个我还真没听说过
编译条件,upx=4,脚本内多数代码都和操作注册表有关,且几乎都是hklm的操作,os:win7pro
忘了说了,代码在论坛里有,检测的是sysopti那个编译过的

lxsh010

回复 12# netegg

谢谢解答。。我 曾写的一款 拾零工具箱  也老报毒。。后来我递交给360客服，，现在不报毒了。。其他杀软，，本来就不报毒。呵呵

rain

报毒问题其实一直困扰着au3