none
Bloqueo de antivirus al ejecutar una aplicación. RRS feed

  • Pregunta

  • Hola, desde que he instalado el Visual Studio Community, cuando compilo una aplicación que estoy haciendo, al ejecutarla, me lo bloquea el antivirus (Avast) y me dice que necesita analizarlo por ser sospechoso de contener código malicioso. Se tira un rato bloqueado y al final me dice que es correcto y lo ejecuta. No sé si será problema del antivirus o qué, pero he leido que en algunas versiones anteriores del Visual Studio había una opción (Proyecto-Propiedades- Security- Enable ClickOnce Security Settings, donde le podías decir, a la hora de compilarlo, que era un programa 'con garantías'. Para mí no es problema, pero cuando vaya a distribuir el programa sí lo va a ser.
    Con el VS19 no veo esa opción por ninguna parte. ¿Hay alguna manera de certificar el ejecutable para que no dé la tabarra el antivirus?.

    Gracias.


    • Editado jlsogorb jueves, 16 de julio de 2020 19:24
    jueves, 16 de julio de 2020 19:23

Respuestas

  • hola

    >>me dice que necesita analizarlo por ser sospechoso de contener código malicioso

    que hace la aplicacion? porque si quiere escribir en carpetas como ser la de Program Files o quizas tocar la registry de windows esas son acciones sospechosas que un antivirus puede detener

    >>anteriores del Visual Studio había una opción (Proyecto-Propiedades- Security- Enable ClickOnce Security Settings

    pero estas distribuyendo la app con ClickOnce ?

    Microsoft Visual Studio Installer Projects

    prque podria crear un setup project para crear el instalador

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    • Marcado como respuesta jlsogorb martes, 21 de julio de 2020 12:13
    jueves, 16 de julio de 2020 20:28
  • Hola Bloque de antivirus al ejecutar una aplicación,

    Los programas antivirus funcionan analizando archivos en busca de patrones de "mal comportamiento" conocidos. Si tu programa está desreferenciando punteros, escribiendo 200 bytes en un búfer de 100 bytes o similar, es probable que genere un código similar a la firma de un ataque conocido (ya que la mayoría de los ataques explotan este tipo de errores de programación). Te recomiendo depurar tu código y asegúrate de que la memoria se maneja correctamente. Una buena manera de aumentar la confianza de todo el software antivirus es firmar digitalmente tu código (hay que pagar por esto, pero no es tan costoso). Igualmente puedes contactar a Avast para que agreguen tu archivo a la lista blanca. Te puede interesar este artículo:

    El caso del mal WinMain

    Ilustra cómo los antivirus literalmente pueden volverse locos cuando se trata de pequeños programas. Gracias por levantar tu consulta en los foros de msdn.


    Saludos cordiales

    Gabriel Castro

     ____________________________ 

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.  

    jueves, 16 de julio de 2020 20:31
    Moderador

Todas las respuestas

  • hola

    >>me dice que necesita analizarlo por ser sospechoso de contener código malicioso

    que hace la aplicacion? porque si quiere escribir en carpetas como ser la de Program Files o quizas tocar la registry de windows esas son acciones sospechosas que un antivirus puede detener

    >>anteriores del Visual Studio había una opción (Proyecto-Propiedades- Security- Enable ClickOnce Security Settings

    pero estas distribuyendo la app con ClickOnce ?

    Microsoft Visual Studio Installer Projects

    prque podria crear un setup project para crear el instalador

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    • Marcado como respuesta jlsogorb martes, 21 de julio de 2020 12:13
    jueves, 16 de julio de 2020 20:28
  • Hola Bloque de antivirus al ejecutar una aplicación,

    Los programas antivirus funcionan analizando archivos en busca de patrones de "mal comportamiento" conocidos. Si tu programa está desreferenciando punteros, escribiendo 200 bytes en un búfer de 100 bytes o similar, es probable que genere un código similar a la firma de un ataque conocido (ya que la mayoría de los ataques explotan este tipo de errores de programación). Te recomiendo depurar tu código y asegúrate de que la memoria se maneja correctamente. Una buena manera de aumentar la confianza de todo el software antivirus es firmar digitalmente tu código (hay que pagar por esto, pero no es tan costoso). Igualmente puedes contactar a Avast para que agreguen tu archivo a la lista blanca. Te puede interesar este artículo:

    El caso del mal WinMain

    Ilustra cómo los antivirus literalmente pueden volverse locos cuando se trata de pequeños programas. Gracias por levantar tu consulta en los foros de msdn.


    Saludos cordiales

    Gabriel Castro

     ____________________________ 

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.  

    jueves, 16 de julio de 2020 20:31
    Moderador
  • hola

    >>me dice que necesita analizarlo por ser sospechoso de contener código malicioso

    que hace la aplicacion? porque si quiere escribir en carpetas como ser la de Program Files o quizas tocar la registry de windows esas son acciones sospechosas que un antivirus puede detener

    >>anteriores del Visual Studio había una opción (Proyecto-Propiedades- Security- Enable ClickOnce Security Settings

    pero estas distribuyendo la app con ClickOnce ?

    Microsoft Visual Studio Installer Projects

    prque podria crear un setup project para crear el instalador

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    Question
    No puede votar su propia entrada
    0

    El programa no toca el Registro, pero si que es verdad que tiene un fichero INI escribible en su directorio (que está en Program Files) y crea archivos temporales durante su uso. ¿Donde deberían estar estos ficheros para que no sean considerados peligrosos?.

    De momento el programa está en fase de pruebas y todavía no lo he distribuido por lo que solamente estoy usando el ejecutable de la carpeta Release de VS para efectuar dichas pruebas.


    sábado, 18 de julio de 2020 8:42
  • Hola Bloque de antivirus al ejecutar una aplicación,

    Los programas antivirus funcionan analizando archivos en busca de patrones de "mal comportamiento" conocidos. Si tu programa está desreferenciando punteros, escribiendo 200 bytes en un búfer de 100 bytes o similar, es probable que genere un código similar a la firma de un ataque conocido (ya que la mayoría de los ataques explotan este tipo de errores de programación). Te recomiendo depurar tu código y asegúrate de que la memoria se maneja correctamente. Una buena manera de aumentar la confianza de todo el software antivirus es firmar digitalmente tu código (hay que pagar por esto, pero no es tan costoso). Igualmente puedes contactar a Avast para que agreguen tu archivo a la lista blanca. Te puede interesar este artículo:

    El caso del mal WinMain

    Ilustra cómo los antivirus literalmente pueden volverse locos cuando se trata de pequeños programas. Gracias por levantar tu consulta en los foros de msdn.


    Saludos cordiales

    Gabriel Castro

     ____________________________ 

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.  

    Está claro que al programa todavía le falta depuración y es posible que ocurra lo que tu dices. Respecto al Avast, cuando me lanza el aviso de bloqueo, a los pocos minutos me manda otro mensaje diciendo que el archivo está limpio y no hay problema con él. Pero de vez en cuando cuando lo vuelvo a compilar y probar, me vuelva a ocurrir lo mismo. Gracias.

    Por cierto, muy interesante el artículo que citas


    sábado, 18 de julio de 2020 8:43
  • Hola Bloque de antivirus al ejecutar una aplicación

     

    ¿Alguna novedad sobre la consulta realizada? ¿Han sido útiles las  respuestas proporcionadas?  

     

    Espero tu respuesta.  

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte. 

     

    Gracias por usar los foros de MSDN.  

     

    Gabriel Castro

    lunes, 20 de julio de 2020 16:56
    Moderador
  • Hola Bloque de antivirus al ejecutar una aplicación

     

    ¿Alguna novedad sobre la consulta realizada? ¿Han sido útiles las  respuestas proporcionadas?  

     

    Espero tu respuesta.  

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte. 

     

    Gracias por usar los foros de MSDN.  

     

    Gabriel Castro

    Si, Gabriel, gracias. Al final he decidido que los ficheros INI que utiliza, estén el directorio C:\ProgramData (usando  SHGetKnownFolderPath(FOLDERID_ProgramData) , y los temporales dentro de AppData\Local (usando GetTempPath), para que no los considere peligrosos. Me imagino que con eso será suficiente. Lo doy por solucionado.

    martes, 21 de julio de 2020 12:12
  • Hola Bloque de antivirus al ejecutar una aplicación,

     

    gracias por confirmar que encontraste una respuesta a tu pregunta. Ha sido un placer poderte ayudar.

     

    Saludos cordiales

     

    Gabriel Castro

    martes, 21 de julio de 2020 12:47
    Moderador