Jump to content
Sign in to follow this  
AleCruz

Arquivos compilados no AutoIt indo para Quarentena

Recommended Posts

Boa Tarde,

Alguém tem idéia do que pode estar ocasionando os arquivos que estou compilando .exe com o AutoIt estarem indo para a Quarentena do Antivírus Symantec e Windows Defender, que identifiquei até o momento.

Uso o Autoit para automatizar a instalação de softwares .exe e .msi


Versão do AutoIt

Version 4.1.0   Jun 27 2018 21:46:27
by Neil Hodgson.
 Updated by Jos
Check the SciTE4AutoIt3 Homepage for Updates
December 1998-June 2018.
http://www.scintilla.org
Lua scripting language by TeCGraf, PUC-Rio
    http://www.lua.org

 

Ao compilar os arquivos eu não utilizo o UPX e nem x64, uso o padrão x86 e também não marco o Create CUI instead  of GUI EXE e nem o Add required Constants *.au3 to your Script.

Obrigado.

Share this post


Link to post
Share on other sites

Olá AleCruz.

   Esse acontecimento não é de agora. Esta discussão ocorre faz muitos anos e já rendeu muito "pano pra manga". Existe inclusive um tópico "eterno" no fórum americano sobre isso.

   Pode acessar aqui: Meus arquivos estão realmente infectados?https://www.autoitscript.com/forum/topic/34658-are-my-autoit-exes-really-infected/

   O que acontece é que o AutoIt é uma ferramenta fantástica e muito poderosa. Tão poderosa que vários criadores de vírus utilizaram (e ainda a utilizam) para criar malwares.

   Porém a maioria dos programadores em AutoIt, utilizam para fins corretos e funcionais. Mas como sempre, uma pequena quantidade de óleo, suja uma grande quantidade de água!

   Portanto, junte isso com a "preguiça" da indústria de antivírus de reconhecer este problema, gerou uma situação que estamos vivenciando.

   Para a indústria de antivirus, todo e qualquer executável de AutoIt é automaticamente marcado como malware. Alguns AVs são mais rigorosos, outros nem tanto.

   Na prática, nosso produtos decorrentes da compilação dos nosso scripts, são basicamente taxados de vírus! E não tem como resolver isto!

   Eu pessoalmente, trabalho profissionalmente com AutoIt fazem vários anos, inclusive com várias ferramentas e aplicativos no mercado e todo santo dia, é um pepino para explicar que meu programas não são vírus ou não estão infectados! Ainda mais que um dos meus mercados é o setor público, que fica difícil de achar alguém preparado.

   Outra ferramenta minha, de segurança digital, que previne e reconhece várias tentativas de acesso de vírus e malwares, sofre muito com o reconhecimento dela mesma como se fosse um malware. Fica muito difícil vc vender uma ferramenta de proteção que os próprios AVs identificam como vírus. Parece que quero enganar todo mundo! E dê-lhe explicação...

   E isto não ocorre apenas com o AutoIt, vários produtores menores de software (como eu), sofrem constantemente com o "falso positivo". Estes dias, li um post no site Sordum, que possui várias ferramentas interessantes, que a reclamação deles tbm existe.

   Outro exemplo é a RineSoft onde eles fazem o mesmo questionamento = https://www.rizonesoft.com/is-rizonesoft-software-safe/

   Tem vários lugares para vc informar as empresas de AV que seu software é seguro, mas a resposta é lenta e na maioria, não resolve nada.

   Já tive vários chats e trocas de e-mail com empresas como Avast sobre isso, e a prepotência e arrogância deles é incrível.

   Outra estupidez é a própria M$ (Microsoft) com seu filtro "SmartScreen", desenvolvido para Windows 10, outra ferramenta além do Windows Defender. Para que seu software seja reconhecido como confiável, basta pagar!

   E assim por diante...

   Uma sugestão muito apreciada é vc assinar o seu software com um certificado digital confiável, e enviar uma cópia deste certificado para as empresas de AV para que os mesmos reconheçam seu sotware como seguro. Problemas:

  1. não garante nada
  2. depende do fabricante do AV em considerar sua empresa como idônea

   E é caro adquirir um certificado deste modelo aqui no Brasil. Lá fora é super-barato, cerca de U$ 90 por 3 anos. Aqui custa milhares de reais por 1 ano. Dependendo da empresa, isto é inviável.

   Neste último link da Rizone Software tbm tem uma lista de onde enviar seus softwares para análise dos AVs

  • Like 1

Share this post


Link to post
Share on other sites

A explicação do @Manimal é completa.

Apenas a título de curiosidade, existe uma mega-power-ultra-fodástica ferramenta, CyberArk, que atua no seguimento de segurança corporativo, fazendo a troca de senhas e muitas outras coisas...
E a linguagem que faz todas as automações por trás do CyberArk é... Tharám... A-U-T-O-I-T!

@Fui...

 

  • Like 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

×