using System;
namespace ConsoleApplication1
{
class Program
{
static void Main()
{
Console.WriteLine("Hello world");
}
}
}
Странное поведение
Имеется программа на C#, которая при запуске совершает обращение к реестру. Больше ничего необычного, не происходит. Просто загружается форма.
Может это больше вопрос к разработчикам Norton'а, но суть в том, что система SONAR от Norton'а удаляет мою программу без всяких вопросов из-за якобы "странного поведения". Можно ли как-то обезопасить программу от удаления её анти-вирусом? Может есть какие-то безопасные методы обращения к реестру?
Может это больше вопрос к разработчикам Norton'а, но суть в том, что система SONAR от Norton'а удаляет мою программу без всяких вопросов из-за якобы "странного поведения". Можно ли как-то обезопасить программу от удаления её анти-вирусом? Может есть какие-то безопасные методы обращения к реестру?
Стандартные методы обращения к реестру, которые описаны в MSDN, не более опасны, чем пользователь сидящий за комьютером(последний, куда более опасней...).
Возможно твоя программа не имеет доступа к этим веткам реестра, а Norton следит за этим.
Возможно необходимо пересмотреть настройки Norton и изменить их определения.
Возможно анивирусная система не имеет самых последних обновлений баз данных.
Возможно действительно стоит связатся с разработчиками Norton.
Я использую Nod32, с такими проблемами не сталкивался.
На счет реестра и программы не все понятно, изложи вопрос подробней, приведи соответствующие примеры.
Возможно твоя программа не имеет доступа к этим веткам реестра, а Norton следит за этим.
Возможно необходимо пересмотреть настройки Norton и изменить их определения.
Возможно анивирусная система не имеет самых последних обновлений баз данных.
Возможно действительно стоит связатся с разработчиками Norton.
Я использую Nod32, с такими проблемами не сталкивался.
На счет реестра и программы не все понятно, изложи вопрос подробней, приведи соответствующие примеры.
Цитата: 3D-GRAF
Может это больше вопрос к разработчикам Norton'а, но суть в том, что система SONAR от Norton'а удаляет мою программу без всяких вопросов из-за якобы "странного поведения".
Всмысле, у вас антивирус не спрашивая удаляет подозрительные проги? О_о Даже из %system32%?
Проверить, кто считает вашу прогу вирусом (и если считает), можно на virustotal.com.
Воспользовался http://www.virustotal.com/: только Symantec, то есть 1/42, нашел в моей программе что-то подозрительное - Suspicious.Insight
При запуске выполняются три подобных запроса в реестр:
При запуске выполняются три подобных запроса в реестр:
Код:
RegistryKey readKey = Registry.CurrentUser.OpenSubKey("software\\XXXX");
string loadString = (string)readKey.GetValue(Name);
readKey.Close();
string loadString = (string)readKey.GetValue(Name);
readKey.Close();
Цитата:
RegistryKey readKey = Registry.CurrentUser.OpenSubKey("software\\XXXX");
string loadString = (string)readKey.GetValue(Name);
readKey.Close();
string loadString = (string)readKey.GetValue(Name);
readKey.Close();
Самые обычные методы, все делаешь правильно, у меня работает.
Цитата: 3D-GRAF
При запуске выполняются три подобных запроса в реестр
С таким же успехом (и даже с большими основаниями) можно обозвать вирусом интернет эксплорер. Почему ты вообще решил, что дело в Нортоне?
Специально проверил:
Полный код:
Norton сразу кричит, что это подозрительный файл. Как же с ним бороться?
Полный код:
Код:
using System.Windows.Forms;
using Microsoft.Win32;
namespace Test
{
public partial class Form1 : Form
{
public Form1()
{
InitializeComponent();
RegistryKey readKey = Registry.CurrentUser.OpenSubKey("software\\XXXX");
string loadString = (string)readKey.GetValue("LoginName");
readKey.Close();
MessageBox.Show(loadString);
}
}
}
using Microsoft.Win32;
namespace Test
{
public partial class Form1 : Form
{
public Form1()
{
InitializeComponent();
RegistryKey readKey = Registry.CurrentUser.OpenSubKey("software\\XXXX");
string loadString = (string)readKey.GetValue("LoginName");
readKey.Close();
MessageBox.Show(loadString);
}
}
}
Norton сразу кричит, что это подозрительный файл. Как же с ним бороться?
Цитата: 3D-GRAF
Norton сразу кричит, что это подозрительный файл. Как же с ним бороться?
И в то же время на VirusTotal тот же Нортон ничего не находит? Может, у тебя заражён комп?
Для Delphi например есть очень старый "вирус", который меняет один системный юнит, и в результате компиляции совершенно безобидной проги получается вирус. Этим вирусом кстати была заражена одна из сборок QIP.
Proger_XP
В том то и дело, что и на VirusTotal тоже в этом файле усматривает вирус.
Вот нашёл в интернете статейку по теме, правда решения она никакого не дает:
http://www.symantec.com/connect/blogs/reputation-based-security-suspiciousinsight-detections-virus-total
В том то и дело, что и на VirusTotal тоже в этом файле усматривает вирус.
Вот нашёл в интернете статейку по теме, правда решения она никакого не дает:
http://www.symantec.com/connect/blogs/reputation-based-security-suspiciousinsight-detections-virus-total
Ахтунг!
Даже на такой хелловорлд Симантек на Вирустотале выдаёт Suspicious.Insight.
Я тоже с этим столкнулся. Просто симантековцы перемудрили. Ввели некий рейтинг безопасности программ. Гугл по запросу Suspicious.Insight много чего выдаёт. Я раньше коротко глядел: такое ощущение, что бравые парни хотят срубить капусты на том, что будут заносить ваши программы в свой белый список (хотя пока вроде денег не берут за это, но со временем...).
Код:
Даже на такой хелловорлд Симантек на Вирустотале выдаёт Suspicious.Insight.
Я тоже с этим столкнулся. Просто симантековцы перемудрили. Ввели некий рейтинг безопасности программ. Гугл по запросу Suspicious.Insight много чего выдаёт. Я раньше коротко глядел: такое ощущение, что бравые парни хотят срубить капусты на том, что будут заносить ваши программы в свой белый список (хотя пока вроде денег не берут за это, но со временем...).