Я работаю над небольшим приложением автоматизации для клиента в DotNet (framework 4.5), и я только что получил последнюю версию приложения, развернутую на клиенте и работающую. Однако примерно через день использования приложение было помечено как вирус родным антивирусом Microsoft как угроза Trojan:Win32/Azden.ALCL.
изображение, показывающее обнаружение вируса
Я искал в Интернете триггеры этого конкретного вируса и нашел эту статью, описывает его поведение и полезную нагрузку. Вот несколько типичных поведений вируса, описанных здесь:
- Запускается при запуске Windows (мое приложение этого не делает)
- Делает копию себя в системных файлах (Мое приложение этого не делает)
- Создает запись реестра для запуска при загрузке (мое приложение этого не делает)
- Удаляет невредоносные файлы в разных местах на ПК (Мое приложение удаляет файлы, но только в текущем каталоге, в котором оно работает)
- Подключается к удаленному хосту, чтобы уведомить злоумышленника и отправить собранные данные (Мое приложение этого не делает — никаких исходящих или входящих подключений не происходит — никогда)
Я до сих пор недоумеваю, почему он был помечен как вредоносный и почему даже этот конкретный вирус. Я не могу найти никакой информации на собственном веб-сайте Microsoft об этом.
Кто-нибудь знает, могу ли я заставить Microsoft раскрыть, какое поведение она считает подозрительным? Или я могу как-то связаться с ними, чтобы попытаться решить проблему вручную?
Вот результаты полной проверки приложения на наличие вирусов
Несколько связанных потоков в stackoverflow, которые я нашел, посвящены delphi и общим AV, а не конкретно Microsoft AV или dotnet, как в моем случае.
Возможный дубликат Ложное срабатывание антивируса в моем исполняемом файле — person Khurram schedule 12.03.2019
@tripleee, эта ветка посвящена программе Delphi и другим AV, а не конкретно Microsoft AV, как в моем случае. — person Khurram schedule 12.03.2019
Принятый ответ предназначен для Delphi, но есть и другие ответы, которые являются более общими. См. также связанный дубликат stackoverflow.com/questions/4237534/ — person Khurram schedule 12.03.2019