it-swarm.com.de

Programm, das mit PyInstaller erstellt wurde, wird jetzt als Trojanisches Pferd von angesehen AVG

Vor etwa einem Monat habe ich mit PyInstaller und Inno Setup ein Installationsprogramm für mein Python 3-Skript erstellt. Mein AVG Business Edition AntiVirus hat gerade mit dem heutigen Update zu klagen begonnen, dass das Programm über ein SCGeneric Trojan Horse in der Hauptdatei (.exe) verfügt, mit der das Programm gestartet wird (in dem von PyInstaller erstellten Ordner, der alle Python-Dateien enthält.) Eingeweide"). Zuerst dachte ich, es sei ein falsch positives Ergebnis in AVG, aber wenn ich die .exe-Datei an VirusTotal übergebe, bekomme ich folgende Analyse:

https://virustotal.com/en/file/9b0c24a5a90d8e3a12d2e07e3f5e5224869c01732b2c79fd88a8986b8cf30406/analysis/1493881088/

Was zeigt, dass 11 von 61 Scannern ein Problem erkennen:

TheHacker   Trojan/Agent.am 
NANO-Antivirus  Trojan.Win32.Agent.elyxeb 
DrWeb   Trojan.Starter.7246 
Yandex  Trojan.Crypren!52N9f3NgRrY 
Jiangmin    Trojan.Agent.asnd 
SentinelOne (Static ML)     static engine - malicious 
AVG     SCGeneric.KTO 
Rising  Malware.Generic.5!tfe (thunder:5:ujHAaqkyw6C) 
CrowdStrike Falcon (ML)     malicious_confidence_93% (D) 
Endgame     malicious (high confidence)     20170503
Zillya  Dropper.Sysn.Win32.5954 

Nun kann ich nicht sagen, dass diese anderen Scanner von denen ich bereits gehört habe ... aber ich mache mir immer noch Sorgen, dass es nicht nur AVG ist, was ein falsches Positiv ergibt.

Ich habe die betreffende .exe-Datei an AVG zur Analyse übermittelt. Hoffentlich werden sie sich auf etwas zurückziehen, von dem sie dachten, sie wollten es entdecken.

Gibt es noch etwas, was ich mit PyInstaller tun kann, damit der von ihm erstellte .exe-Launcher nicht als Trojaner betrachtet wird?

Vielen Dank für jeden Input.

8
Jeff H

Ich konnte die betreffende Datei an die AVG-Seite "Falsche Erkennung melden" unter https://secure.avg.com/submit-sample senden. Ich erhielt ziemlich schnell eine Antwort (ich kann mich nicht genau erinnern, wie lange, aber es war weniger als ein Tag), dass sie meine Datei analysiert hatten und festgestellt hatten, dass sie keinen Virus hatte. Sie sagten, dass sie ihre Virendefinitionen so angepasst hätten, dass sie keine Fehlalarme mehr auslösen würden. Ich habe meine Definitionen aktualisiert und es wurde immer noch ausgelöst, sodass ich sie erneut mit meiner Virendefinitionsversion kontaktierte, und ich hörte wieder, dass die Version, die ich hatte, nicht hoch genug war. Ich glaube, meine Definitionen verzögerten sich, weil ich sie bekomme einen lokalen Server. Aber innerhalb eines Tages hatte ich die richtige Version der Definitionen und das falsch positive Ergebnis wurde nicht mehr ausgelöst.

Wenn Sie also ein falsches positives Ergebnis bei AVG haben, würde ich diese Lösung empfehlen - ziemlich schnell und einfach, um das Problem zu lösen.

0
Jeff H

Ich habe immer mit Pyinstaller falsche Fehlermeldungen von VirusTotal erhalten. So habe ich es behoben:

Pyinstaller enthält bereits vorkompilierte Bootloader-Binärdateien für verschiedene Betriebssysteme. Ich schlage vor, sie auf Ihrem Rechner selbst zusammenzustellen. Stellen Sie sicher, dass auf Ihrem Computer alles konsistent ist. Installieren Sie für Windows 64-Bit Python 64-Bit. Laden Sie PyInstaller 64bit für Windows herunter. Stellen Sie sicher, dass Visual Studio (VS) installiert ist, das Ihrem Python entspricht.

https://wiki.python.org/moin/WindowsCompilers

Kompilieren Sie den Bootloader von Pyinstaller auf Ihrem Computer mit VS. Es aktualisiert automatisch die Dateien run.exe, runw.exe, run_d.exe und runw_d.exe in DownloadedPyinstallerFolder\PyInstaller\bootloader\Windows-64bit. Überprüfen Sie unten für weitere Informationen:

https://pythonhosted.org/PyInstaller/bootloader-building.html

Am Ende installieren Sie Pyinstaller. Im Pyinstaller-Verzeichnis ausführen

python setup.py installieren

1
Sorush

Wie @boogie_bullfrog sagte, könnte das Zurücksetzen auf eine frühere Version eine Lösung sein. Ich habe jedoch die * .spec-Datei verwendet, um einige Daten (wie Bilder und Symbole) zu speichern. Ich hatte die neueste 3.5-Version (August 2019) und der Wechsel zu 3.1.1 verursachte Fehler beim Kompilieren der App (wahrscheinlich aufgrund der Unterstützung von Python 3.7)).

Im Moment ist die einfachste Lösung Downgrade auf 3.4

Es unterstützt Spezifikationen von Pyinstaller 3.5 und die Onefile-App wurde von der in Windows 10 integrierten Firewall nicht erkannt

1

Durch das Zurückkehren zu PyInstaller 3.1.1 von 3.4 wurden ähnliche Probleme bei mir behoben (zumindest vorübergehend).

0
boogie_bullfrog