Versuch die Exe nochmal zu packen oder einen Laufzeitcrypter zu nehmen (letzteres ist nicht gerne gesehen), das sollte die Signatur der Exe verändern und es nicht mehr triggern.
Symantec - Virustotal - Autoit
-
alpines -
23. Mai 2016 um 15:47 -
Erledigt
-
-
Hi Alpi,
definiere "nochmal zupacken" bitte
komm grad nicht mit. -
Du kannst andere Packer nehmen statt UPX, versuch die Exe nochmal zu packen aber mit einem anderen Packer.
-
Hilft dir jetzt zwar nur indirekt, aber ich habe hier Symantec Endpoint Protection mit aktuller Virensignatur und dein Tool wird, anders als auf Virustotal angzeigt, nicht als schädlich erkannt.
Schickt dein Tool einfach als "False Positive" bei Symantec ein. Die reagieren auf sowas eigentlich ziemlich schnell, dann brauchst hier nicht mit irgendwelchen Sachen rum experimentieren: https://submit.symantec.com/false_positive/
-
Alles klar, ich danke euch beiden.
Hab den FalsePositive mal submitted, alternativ nehme ich dann nen anderen packer.
-
Hilft dir jetzt zwar nur indirekt, aber ich habe hier Symantec Endpoint Protection mit aktuller Virensignatur und dein Tool wird, anders als auf Virustotal angzeigt, nicht als schädlich erkannt.
Schickt dein Tool einfach als "False Positive" bei Symantec ein. Die reagieren auf sowas eigentlich ziemlich schnell, dann brauchst hier nicht mit irgendwelchen Sachen rum experimentieren: https://submit.symantec.com/false_positive/
Muss das dann aber nicht für jede Releaseversion gemacht werden?
-
Kommt drauf an. Wenn keine neuen Funktionen hinzukommt, welche als "gefährlich" vom Virenscanner angesehen werden dann nicht. Hatte auch mal ein Script welches False-Positive erkannt wurde, hab es gemeldet und seit dem läuft das auch nach Änderungen ohne Probleme. Ist halt eine heuristische Erkennungsmethode die hier greift.
-
Kommt drauf an. Wenn keine neuen Funktionen hinzukommt, welche als "gefährlich" vom Virenscanner angesehen werden dann nicht. Hatte auch mal ein Script welches False-Positive erkannt wurde, hab es gemeldet und seit dem läuft das auch nach Änderungen ohne Probleme. Ist halt eine heuristische Erkennungsmethode die hier greift.
Gut zu wissen, man müsste mal ausprobieren wo da AV-Systeme den Strich ziehen.
-
Upon further analysis and investigation we have verified your submission and, as such, the detection(s) for the following file(s) will be removed from our products:
Filename: Kodi.Texture.exe
MD5: 87D0530B5C9789981481AD8D57BBA345
SHA256: 4D0621F4F624B69CA32C114D3D9D3EB4AF6B6C2D08FF8CF1606282ACC188CD53
Result: Whitelisting for above file is taking effect from now on. -
Sag ja geht schnell