Почему Google Drive считает, что созданное мной приложение является вирусом?

749
Daniel

Я создал приложение C # .NET для исследовательских целей, которое, конечно, не является вирусом. Я упаковал его в установщик MSI и поместил на диск для исследователей в моей лаборатории для загрузки. Тем не менее, Drive сообщает следующее сообщение, когда другие пытаются загрузить его:

Извините, этот файл заражен вирусом

Только владелец может загружать зараженные файлы.

2
Получаете ли вы какие-либо совпадения, если сканируете файл по адресу https://www.virustotal.com/#/home/upload? Mokubai 5 лет назад 0
@Mokubai Спасибо за ответ - классный сайт. Нет совпадений. Все они возвращаются чистыми. Daniel 5 лет назад 0
Мне на самом деле любопытно, что они помечают сейчас. Что если вы загрузите приложение до того, как оно будет упаковано в MSI? Возможно, как предлагается ниже, они просто параноики по отношению к исполняемым файлам и активно предотвращают их распространение по общим папкам диска. Я не был бы слишком удивлен, поскольку это было бы довольно простым и распространенным вектором для уничтожения вредоносных программ. Mokubai 5 лет назад 2

2 ответа на вопрос

1
WeavingBird1917

Это происходит, когда вы пытаетесь прикрепить исполняемые файлы к электронной почте. Чтобы обойти это, сначала нужно сжать файл в формате *.zipили *.rar. Если он все еще обнаруживает это, зашифруйте его паролем. Что касается того, почему именно он думает, что это вирус, я не уверен (поместил бы это как комментарий, но не достаточно респ.)

0
Loren Pechtel

На ум приходят две возможности:

Один или два раза в десятилетие мой код помечается как вирус одним из основных движков. Виновником, похоже, является небрежная работа по обеспечению безопасности, компилятор использовался для написания вируса, и они идентифицировали некоторый библиотечный код как сигнатуру. (Когда это произошло, я был далеко не одинок.)

Также Google довольно враждебно относится к исполняемому контенту. Вам не нужен пароль, просто измените расширение. Тот, кто не может изменить его обратно, не должен сначала загружать исполняемый контент, так что это не большая проблема.

Похожие вопросы