اطلاعیه

کاربر گرامی

به انجمن برنامه نویسی AnswerCenter.ir خوش آمدید

 برای استفاده از تمامی امکانات سایت لطفا در انجمن عضو شوید


fun_code

چگونگی رفع مشکل شناسایی برنامه به عنوان بدافزار

12 ارسال در این موضوع قرار دارد

سلام دوستان

بنده یک بازی دونفره آنلاین ساختم که از طریق سوکت پروگرامینگ ارتباط دو کاربر با سرور رو برقرار میکنه.

حدود 6 ماه است که در حال اجرا است اما از دو روز گذشته توسط mcafee به عنوان بدافزار شناسایی شده !

اینطور که پیداست بدافزار به تکه کدهایی میگن که بدون اجازه کاربر به بخش های مختلف دستگاه دسترسی داره و ایجاد مشکل میکنه !

بنده تمامی مجوز های لازم رو در منیفست تایپ کردم.

تنها دو دسترسی رو لغو کردم که مربوط به کتابخانه دو سریال دستگاه های دو سیم کارته است. این کتابخانه توسط یکی از اعضا فعال همین وب سایت نوشته شده و نمیدونم چرا به تماس و ارسال پیامک دسترسی داره.

لینک کتابخانه :

بنده با کد زیر دسترسی ها رو پاک کردم:

RemovePermission(android.permission.SEND_SMS)
RemovePermission(android.permission.CALL_PHONE)

به نظر شما دلیلش همینه ؟ یا استفاده از سوکت نویسی دسترسی خاصی داره ؟

ممنون میشم راهنمایی بفرمایید چون دارم کاربران رو از دست میدم ...

پیشاپیش از راهنمایی شما سپاسگزارم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

اگه تو برنامه از پوشه استفاده کردی از اون هست اخیرا انتی ویروس est هم از برنامه من ایراد گرفته بود و مثلا این که پوشه داره تک تک به انتی ویروس ایمیل می زنه که برنامه های حاوی پوشه رو بع عنوان ویروس نشناسه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 22 ساعت قبل، maxnet13 گفته است :

سلام لیست پرمیژن های برنامه رو بگید

 

سلام

این برنامه دسترسی دارد به:

QDYtvjtZon4TYi4-wkvfIqszmmJL258051XdtozjpIZVH-8zVoay1oBS9vw7lzDYYaDz48AzxmOY040lNqc=s20تلفن
  • read phone status and identity
pHtIujPWxciAZcfYSwlrGGq14Z984rKLMgcm9RPATLiOlbrWy-tVlelEWgED7gpktgcD1tZizVeHiO5fkw=s20عکس‌ها/رسانه‌ها/فایل‌ها
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
aWNKQedLTpw6u6yyMjQObmuoKu67A1czWnIcvID86oAmMT02r5mNdRn6l9ZN2t2MIyH6tNy-01v7ukeQ=s20حافظه
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
l2htRLV5Mt-RZ6nroJCXy3OF_CqdntOsEetnLEjH1wC-WJWV00R5orcBWj0NMFKJVEQU6JhPYRBCKnj3_Q=s20شناسه دستگاه و اطلاعات تماس
  • read phone status and identity
 
سایر موارد
  • view network connections
  • full network access
  • control vibration
  • prevent device from sleeping
در 20 ساعت قبل، alimo1999 گفته است :

سلام

اگه تو برنامه از پوشه استفاده کردی از اون هست اخیرا انتی ویروس est هم از برنامه من ایراد گرفته بود و مثلا این که پوشه داره تک تک به انتی ویروس ایمیل می زنه که برنامه های حاوی پوشه رو بع عنوان ویروس نشناسه

سلام

اتفاقا به همین دلیل استفاده نکردم.

پوشه سعی هم داره از طریق ایمیل های عادی بگه ویروسی شناخته نمیشه و برنامه نویسان رو ترغیب کنه به استفاده از این سیستم.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در هم اکنون، fun_code گفته است :

سلام

این برنامه دسترسی دارد به:

QDYtvjtZon4TYi4-wkvfIqszmmJL258051XdtozjpIZVH-8zVoay1oBS9vw7lzDYYaDz48AzxmOY040lNqc=s20تلفن
  • read phone status and identity
pHtIujPWxciAZcfYSwlrGGq14Z984rKLMgcm9RPATLiOlbrWy-tVlelEWgED7gpktgcD1tZizVeHiO5fkw=s20عکس‌ها/رسانه‌ها/فایل‌ها
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
aWNKQedLTpw6u6yyMjQObmuoKu67A1czWnIcvID86oAmMT02r5mNdRn6l9ZN2t2MIyH6tNy-01v7ukeQ=s20حافظه
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
l2htRLV5Mt-RZ6nroJCXy3OF_CqdntOsEetnLEjH1wC-WJWV00R5orcBWj0NMFKJVEQU6JhPYRBCKnj3_Q=s20شناسه دستگاه و اطلاعات تماس
  • read phone status and identity
 
سایر موارد
  • view network connections
  • full network access
  • control vibration
  • prevent device from sleeping

سلام اگر از کتابخانه phonepackage manager2 استفاده می کنید به عنوان ویروس می شناسه.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 4 دقیقه قبل، maxnet13 گفته است :

سلام اگر از کتابخانه phonepackage manager2 استفاده می کنید به عنوان ویروس می شناسه.

احتمالا این کتابخانه برای مدیریت برنامه های نصب شده استفاده میشه.

اما بنده از این کتابخانه استفاده نکردم.

موردی که در رابطه با کتابخانه دو سیم کارت در پست اول مطرح کردم نمیتونه دلیل باشه ؟ اینکه دو دسترسی رو حذف میکنم اما احتمالا در کتابخانه مذکور کدی در رابطه با اون نوشته شده...

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 5 دقیقه قبل، fun_code گفته است :

احتمالا این کتابخانه برای مدیریت برنامه های نصب شده استفاده میشه.

اما بنده از این کتابخانه استفاده نکردم.

موردی که در رابطه با کتابخانه دو سیم کارت در پست اول مطرح کردم نمیتونه دلیل باشه ؟ اینکه دو دسترسی رو حذف میکنم اما احتمالا در کتابخانه مذکور کدی در رابطه با اون نوشته شده...

برای اینکه بفهمید مشکل از پرمیژن ها هست یا نه این کارو کنید.

اول بیاد یه پروژه جدید بسازید بعد پرمیژن هایی که در بازی موجوده در پروژه جدیدadd کنید.اگر برنامه جدید ویروس شناخت حتما به پرمیژن ها گیر میده پس اون وقت یکی  یکی پرمیژن ها رو پاک کنید و تست کنید.

یه چیز دیگه یادم رفت اگر در طول روز یک برنامه رو مثلا 10 بار نصب کنید ممکنه به عنوان ویروس شناسایی بشه این رو هم بدونید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

تارگت برنامه رو روی 26 قرار دهید . تمام دسترسی های خطرناک هم به صورت ران تایم از کاربر اجازه بگیرید با اخرین نسخه api هم کامپایل کنید برنامه رو . اگر هم از کدهای نصب تضمینی استفاده میکنید داخل اپتون این کدها رو بردارید برخی انتی ویروس ها روی این کدها حساس هستن 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1397/02/27, 16:34:59، maxnet13 گفته است :

برای اینکه بفهمید مشکل از پرمیژن ها هست یا نه این کارو کنید.

اول بیاد یه پروژه جدید بسازید بعد پرمیژن هایی که در بازی موجوده در پروژه جدیدadd کنید.اگر برنامه جدید ویروس شناخت حتما به پرمیژن ها گیر میده پس اون وقت یکی  یکی پرمیژن ها رو پاک کنید و تست کنید.

یه چیز دیگه یادم رفت اگر در طول روز یک برنامه رو مثلا 10 بار نصب کنید ممکنه به عنوان ویروس شناسایی بشه این رو هم بدونید.

سلام

متاسفانه در برخی دستگاه ها بدافزار شناخته میشه !

در دستگاه خودم و 3 دستگاه اطرافم تست کردم و بدافزارشناسایی نشده.

اما در دستگاه HTC یکی از دوستان بدافزار شناسایی شده... یکی از کاربران در مایکت هم همین مورد رو ذکر کرده.

اگر در طول روز یک دستگاه 10 مرتبه نصب کنه بداقزار شناخته میشه ؟!

خب شاید یکی از رقیبان این کار رو انجام بده و این الگوریتم برای بدافزار شناختن اپلیکیشن منطقی نیست !

 

دقت داشته باشید که محصول بنده ویروس شناسایی نمیشه بلکه در برخی از دستگاه ها به عنوان بدافزار شناخته می شود.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1397/02/28, 13:28:02، امین پوراباذری گفته است :

تارگت برنامه رو روی 26 قرار دهید . تمام دسترسی های خطرناک هم به صورت ران تایم از کاربر اجازه بگیرید با اخرین نسخه api هم کامپایل کنید برنامه رو . اگر هم از کدهای نصب تضمینی استفاده میکنید داخل اپتون این کدها رو بردارید برخی انتی ویروس ها روی این کدها حساس هستن 

سلام

کدهای نصب تضمینی  رو نمیدونم چی هست اما فکر نمیکنم استفاده کرده باشم.

دسترسی های خطرناک مثل چی ؟ دسترسی ها در چند پیام بالاتر ارسال شده... به نظر شما کدام دسترسی خطرناک است ؟

بنده از یک کتابخانه برای استفاده از زرین پال استفاده کردم. این کتابخانه محتوای صفحات html رو میخونه.

اگر minSdkVersion رو 14 در نظر نگیرم اون کتابخانه به درستی عمل نمیکنه.

نمیدونم target وظیفه اش چیه اما اگر تاثیری در کارایی این کتابخانه نداشته باشه خوبه.

کامپایل اپ با آخرین نسخه api مشکلی در اجرای این اپ در نسخه های پایینتر مثلا api 17 ایجاد نخواهد کرد ؟

 

پس معتقید که حذف دسترسی های کتابخانه دو سیم کارت ، نمیتونه تاثیری در بدافزار شناسایی شدن اپ داشته باشه ؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 27 دقیقه قبل، fun_code گفته است :

سلام

کدهای نصب تضمینی  رو نمیدونم چی هست اما فکر نمیکنم استفاده کرده باشم.

دسترسی های خطرناک مثل چی ؟ دسترسی ها در چند پیام بالاتر ارسال شده... به نظر شما کدام دسترسی خطرناک است ؟

بنده از یک کتابخانه برای استفاده از زرین پال استفاده کردم. این کتابخانه محتوای صفحات html رو میخونه.

اگر minSdkVersion رو 14 در نظر نگیرم اون کتابخانه به درستی عمل نمیکنه.

نمیدونم target وظیفه اش چیه اما اگر تاثیری در کارایی این کتابخانه نداشته باشه خوبه.

کامپایل اپ با آخرین نسخه api مشکلی در اجرای این اپ در نسخه های پایینتر مثلا api 17 ایجاد نخواهد کرد ؟

 

پس معتقید که حذف دسترسی های کتابخانه دو سیم کارت ، نمیتونه تاثیری در بدافزار شناسایی شدن اپ داشته باشه ؟

سلام دوست عزیز 
حدود 25 دسترسی خطرناک داریم که اگر سرچ کنید لیستشون رو میتونید پیدا کنید اگر با بیسیک کار میکنید بخش لاگ لیست پرمیشن ها رو زده اونایی که جلوشون یه ستاره زده یعنی خطرناک هستن و نیاز به گرفتن اجازه دارن اگر تارگت برنامه بالای 23 باشه
min sdk اصلا ربطی به کار کرد اون کتابخونه نداره .  target یعنی اینکه تمرکز اپ شما روی چه api باشه و برنامه خودش رو با چه تغییرات اندوریدی که گوگل داخل api ها ایجاد کرده وقف بده هر چی بالاتر باشه اپ شما بروزتر هست ولی باید خودتون با تغییرات جدید گوگل وفق بدید کامپایل برنامه با اخرین نسخه api نه تنها هیچ مشکلی برای شما ایجاد نمیکنه بلکه از برخی مشکلات که ممکنه برای برنامه شما روی برخی نسخه های اندورید و گوشی ها دیگه پیش بیاد جلوگیری میکنه . در آخر هم اگر تارگت زیر 23 باشه و دسترسی ها رو از کاربر اجازه نگیرید حذف دسترسی های خطرناک خیلی تاثیر داره در اینکه انتی ویروس ها ویروس تشخیص ندن اپ رو اگر هم دسترسی ضروری هست و برای کارکرد نرم افزار بهش نیاز دارید خب تارگت رو بالاتر از 23 بگذارید و این دسترسی رو اجازه بگیرید از کاربر که آنتی ویروس ها حساس نشن روی این موضوع . موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1397/02/29, 16:42:27، امین پوراباذری گفته است :

سلام دوست عزیز 
حدود 25 دسترسی خطرناک داریم که اگر سرچ کنید لیستشون رو میتونید پیدا کنید اگر با بیسیک کار میکنید بخش لاگ لیست پرمیشن ها رو زده اونایی که جلوشون یه ستاره زده یعنی خطرناک هستن و نیاز به گرفتن اجازه دارن اگر تارگت برنامه بالای 23 باشه
min sdk اصلا ربطی به کار کرد اون کتابخونه نداره .  target یعنی اینکه تمرکز اپ شما روی چه api باشه و برنامه خودش رو با چه تغییرات اندوریدی که گوگل داخل api ها ایجاد کرده وقف بده هر چی بالاتر باشه اپ شما بروزتر هست ولی باید خودتون با تغییرات جدید گوگل وفق بدید کامپایل برنامه با اخرین نسخه api نه تنها هیچ مشکلی برای شما ایجاد نمیکنه بلکه از برخی مشکلات که ممکنه برای برنامه شما روی برخی نسخه های اندورید و گوشی ها دیگه پیش بیاد جلوگیری میکنه . در آخر هم اگر تارگت زیر 23 باشه و دسترسی ها رو از کاربر اجازه نگیرید حذف دسترسی های خطرناک خیلی تاثیر داره در اینکه انتی ویروس ها ویروس تشخیص ندن اپ رو اگر هم دسترسی ضروری هست و برای کارکرد نرم افزار بهش نیاز دارید خب تارگت رو بالاتر از 23 بگذارید و این دسترسی رو اجازه بگیرید از کاربر که آنتی ویروس ها حساس نشن روی این موضوع . موفق باشید

سلام

ممنون بابت راهنمایی هاتون

تارگت زیر 23 هست.

دسترسی ها الزامی است و اگر از کاربر اجازه بگیریم و اجازه نده برنامه کار نمیکنه.

دو برنامه دارم که حدودا مشابه هستند.

آنتی ویروس یکی را بدافزار می شناسد اما دیگری را نه !

دلیل مشخص نیست. به MCafee هم ایمیل زدم اما پاسخی نمی دهد.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری