Fałszywy alarm antywirusa

Ostatnio zaktualizowałem wszystkie programy. Każdy z nich dodatkowo zabezpieczyłem obfuscatorem (program do zaciemniania kodu). Jeden z trybów pracy obfuscatora to tzw. anti-tamper, który w skrócie służy do zabezpieczania aplikacji przed inżynierią wsteczną.

Narzędzie, o którym wspomniałem wyżej jest często stosowane przez developerów, jednak równie często korzystają z niego twórcy wirusów (np. w celu zmiany sygnatur plików). W związku z tym niektóre antywirusy, szczególnie te z ustawionym wysokim poziomem heurystyki mogą wykrywać pliki *.exe programów MailExchange, MailReleaser i MailFactory jako wirusy. Oczywiście jest to fałszywy alarm.

Ja sam po zabezpieczeniu pliku *.exe programu MailExchange otrzymałem komunikat o wykrytym wirusie. Aby się upewnić, że pliki są czyste, wysłałem je do laboratorium Aviry (jeden z najlepszych antywirusów, jeżeli chodzi o wykrywanie zagrożeń). Wyniki analizy:

Jak widać, wszystkie przesłane pliki są czyste i w 100% bezpieczne. Po aktualizacji bazy sygnatur wirusów, antywirus już przestał je wykrywać jako zagrożenie.

Także proszę nie mieć żadnych obaw dotyczących korzystania z programów. Jeżeli jednak jakiś antywirus nadal wykrywałby zagrożenie w którymś z programów to proszę o takową informację – napiszę wtedy e-maila do jego twórców o fałszywym alarmie.