Có cách nào để tránh ứng dụng bị xáo trộn của tôi trông giống như một vi-rút

Question

Khi tôi làm hỏng ứng dụng của mình, chương trình diệt vi-rút sẽ cung cấp cảnh báo vi-rút cho ứng dụng bị làm mờ.

Tôi có thể làm gì để tránh điều này?

Tôi đang sử dụng Visual Studio 2008 và .NET Reactor 3.9.8.0 trên Windows XP Professional.

Windows và ứng dụng được cập nhật và chống vi-rút sẽ không tìm thấy gì khi quét toàn bộ.

EDIT: Avast Antivirus cung cấp cảnh báo. MS Forefront không.

CHỈNH SỬA 2: Thay đổi luồng kiểm soát Mức độ xáo trộn đã sửa nó.

Answer 1

Một số máy nén EXE/obfuscators/các công cụ khác được coi là phần mềm độc hại bởi chương trình chống vi-rút vì chúng thường được sử dụng để nén/mã hóa/ẩn vi-rút. Hãy thử sử dụng một chương trình khác để làm xáo trộn. Nếu sự cố vẫn tiếp diễn, bạn cũng có thể thử thay đổi mã của mình một chút, có lẽ một trong những mẫu mã của bạn trông đáng ngờ đối với chương trình chống vi-rút.

EDIT: Sau khi tìm kiếm nhanh, tôi không tìm thấy báo cáo báo động giả từ người dùng khác cho Lò phản ứng .NET - bạn cũng có thể cố gắng báo cáo sự cố với số EZIRIZ support - có thể họ biết thêm về điều này.

Answer 2

Sự cố có thể hiển thị với một Chống vi-rút hoặc với nhiều người không? Bạn cũng có thể gửi ứng dụng của mình đến phòng thí nghiệm vi-rút và họ sẽ cố gắng cập nhật chữ ký của họ để nó không khớp trong tương lai. Điều này, tất nhiên, có vấn đề nếu mọi phần mềm chống vi-rút trên thế giới nhận ra phần mềm của bạn là vi-rút;)

Answer 3

Tôi đã rơi vào tình huống tương tự, lần này với Avast và REACTOR 4.7.0. Bỏ chọn kiểm soát luồng obfuscation không làm gì cả.

Đó là tùy chọn NATIVE EXE File (đã chèn mã khởi động WIN32 để thay thế mã khởi động CLR chuẩn). Đã báo cáo cho EZIRIZ và AVAST.

Điều tò mò là tập tin exe (thu được khi khử hoạt tính Avast) đã được quét và khai báo sạch ... bởi Avast.