Proteger software desenvolvido em delphi de ser falso positivo
Ola, estou desenvolvendo um aplicativo de acesso remoto (semelhante ao ammy, team viewer) , porem ao executar o mesmo, antivirus o detectam como vírus, alguem sabe como posso proteger meu software? Se eu comprar um certificado e assinar digitalmente resolveria meu problema?
Edson Santos
Curtidas 0
Respostas
Marisiana Battistella
12/06/2015
Acompanhando para conhecimento...
GOSTEI 0
Daniel Silva
12/06/2015
Marisiana precisava tirar umas duvidas com vc tem como me deixar seu email por favor
GOSTEI 0
Samuel
12/06/2015
Pelo que entendi, pois estou com o mesmo problema.
tudo esta relacionado ao uso de socket dentro do código,
e sem eles não haveria como usar comunicadores dentro do programa
afinal estamos falando de um software de suporte remoto
com visualização da tela remota
transferência de arquivos e e chat de comunicação.
o que pude encontrar de mais concreto (fugindo da possibilidade de cadastrar o soft junto aos
criadores dos anti-virus)
são os programas que prometem fazer isso, mudando a heurística dos executáveis, compactando-os
e assim "enganando" os anti-vírus.
São os famosos crypter´s
***********************************************************************
Ele funciona da mesma forma que qualquer outro programa, entrada>processamento>saída, no caso a entrada é o que quer encriptar, o processamento é a fase de encriptação e a saída é a entrada encriptada, os crypters usados para esconder trojans funcionam dessa forma: você passa seu trojan para ele e ele vai te retornar um executável encriptado, mas algo encriptado nunca será executado, por isso você precisa do stub, ele é responsável por desencriptar, esconder e executar seu trojan no pc da vítima. O próprio crypter já organiza isso tudo.]
***********************************************************************
muito usado por racker´s para esconder seus códigos maliciosos.
são pagos e caros..... sem chance.
Testei todos os compactadores de executáveis que pude achar...
upx, mpress, aspack, asprotect, armadillo, etc....
não obtive resultados satisfatórios.
Logo...não vejo outra saída, se não, usar o vírus total
para uma relação dos anti-vírus que detectam o falso positivo
e cadastrar em todos os produtores de anti vírus
o seu soft.
Hoje uso o UltraVNC com repetidor...
funciona muito bem, trabalha por traz do nat
posso configurar o repetidor nas nuvens
ou local..e abrindo as portas via roteador, e no-ip
funciona muito bem, e não perde em nada para o ammyy
o melhor de tudo...é gratuito e com documentação de como fazer..
se alguém conseguiu resolver o problema do falso positivo
por favor, compartilhe...
abraços
Samuel
tudo esta relacionado ao uso de socket dentro do código,
e sem eles não haveria como usar comunicadores dentro do programa
afinal estamos falando de um software de suporte remoto
com visualização da tela remota
transferência de arquivos e e chat de comunicação.
o que pude encontrar de mais concreto (fugindo da possibilidade de cadastrar o soft junto aos
criadores dos anti-virus)
são os programas que prometem fazer isso, mudando a heurística dos executáveis, compactando-os
e assim "enganando" os anti-vírus.
São os famosos crypter´s
***********************************************************************
Ele funciona da mesma forma que qualquer outro programa, entrada>processamento>saída, no caso a entrada é o que quer encriptar, o processamento é a fase de encriptação e a saída é a entrada encriptada, os crypters usados para esconder trojans funcionam dessa forma: você passa seu trojan para ele e ele vai te retornar um executável encriptado, mas algo encriptado nunca será executado, por isso você precisa do stub, ele é responsável por desencriptar, esconder e executar seu trojan no pc da vítima. O próprio crypter já organiza isso tudo.]
***********************************************************************
muito usado por racker´s para esconder seus códigos maliciosos.
são pagos e caros..... sem chance.
Testei todos os compactadores de executáveis que pude achar...
upx, mpress, aspack, asprotect, armadillo, etc....
não obtive resultados satisfatórios.
Logo...não vejo outra saída, se não, usar o vírus total
para uma relação dos anti-vírus que detectam o falso positivo
e cadastrar em todos os produtores de anti vírus
o seu soft.
Hoje uso o UltraVNC com repetidor...
funciona muito bem, trabalha por traz do nat
posso configurar o repetidor nas nuvens
ou local..e abrindo as portas via roteador, e no-ip
funciona muito bem, e não perde em nada para o ammyy
o melhor de tudo...é gratuito e com documentação de como fazer..
se alguém conseguiu resolver o problema do falso positivo
por favor, compartilhe...
abraços
Samuel
GOSTEI 0
Julian C.
12/06/2015
Você ainda está desenvolvendo esse aplicativo de suporte remoto? Está pronto, vai comercializar?
GOSTEI 0