Защитник Windows обнаруживает Python EXE как троян
Я сделал скрипт на Python, который отправляет мне каталог Windows как zip. Я добавил планировщик с помощью модуля sched, который повторяет это каждый час.
Я пытался создать простое приложение для синхронизации для личного использования, которое запускается при запуске Windows.
Я преобразовал его в exe, используя аргумент pyinstaller --onefile, и он работал безупречно. Но через пару дней защитник Windows (Windows Security Center в Windows 10) обнаружил его как трояна.
Эта проблема не ограничивается Центром безопасности Windows. При быстром сканировании Virus Total обнаруживается, что 4 антивирус обнаруживает его как троянскую программу.
Что заставляет Антивирусы думать об этом? Я не думаю, что совместное использование кода имеет какое-либо применение, поскольку правильные детали уже были предоставлены, но все же комментарий заставил бы меня сделать это.
2 ответа
Большинство антивирусов пометят это как Win32.Trojan.whatever , поскольку обнаружат, что исполняемый файл EXE просто извлекает двоичный код. Это работает так же, как ZIP, где Gmail блокирует ZIP.
Подводя итог, это похоже на самораспаковывающийся EXE-файл, что-то вроде установщика. Например, когда вы запускаете установщик, вы иногда получаете окно контроля учетных записей, которое обнаруживается, когда система пытается предоставить расширенные разрешения для EXE.
Это должно быть что-то еще, что заставило Защитника Windows внезапно думать, что это плохо. Может быть, это обновление, попробуйте обновить его.