キーボードフックは本質的に悪意がありますか?
私のソフトウェアは、正当な理由で低レベルのキーボードとマウスのWin32フックを使用しています(関連がある場合は、VBA IDEのアクティブなコードペインのキャレット位置の変更を判別するためです)。
Windows Defenderが私のインストーラーに「悪意のある」フラグを立てています。
シマンテックと同じで、おそらく他のウイルス対策/マルウェア検出ツールも同様です。
以前にSymantecで同様の誤検知の「マルウェアアラート」の問題がありました。これは、ファイルが最新であるか、ダウンロード数が非常に少ないためと考えられますが、これらの古いバージョンでは、Win32低レベルキーボードフックを使用しておらず、AFAIK Windows Defenderによって「悪意のある」フラグが付けられていませんでした。
私は[〜#〜] not [〜#〜]キーロガーを実装しています。私は[〜#〜] not [〜#〜] VBEのアクティブなコードペイン以外の場所に送信されたWMメッセージを処理します[〜#〜] not [〜#〜 ]インストーラーで意図的にパッケージ化されたマルウェア。
キーボードフックを使用するだけでは、本質的にソフトウェアが「悪意のある」ものになりますか?または、マルウェアのアラートをトリガーしない方法を使用しますか?
または、「Trojan:Win32/Fathale.B!plock」はそれとはまったく関係がなく、そこにis何かどうにかしてインストーラパッケージに忍び込みましたか?
最大の手がかりはコメントにありました:
同じものを手に入れています。 innoSetupを使用しましたか?
そして私はしました。
会話 here は、Inno Setupがtrojan:Win32/Fathale.B!plockに一致するシグネチャのように見えるものを生成しているように見えることを含む問題を示しています。
インストーラーを Microsoft Malware Protection Center に送信します。
インストーラが本当に「クリーン」である場合、最終的にこれらの行に沿って応答を取得する必要があります。
送信されたファイルはクリーンです。
このサンプルの検出を削除します。
キーフックとは関係ありません=)