چگونگی رفع مشکل شناسایی برنامه به عنوان بدافزار

[fun_code 216]

سلام دوستان

بنده یک بازی دونفره آنلاین ساختم که از طریق سوکت پروگرامینگ ارتباط دو کاربر با سرور رو برقرار میکنه.

حدود 6 ماه است که در حال اجرا است اما از دو روز گذشته توسط mcafee به عنوان بدافزار شناسایی شده !

اینطور که پیداست بدافزار به تکه کدهایی میگن که بدون اجازه کاربر به بخش های مختلف دستگاه دسترسی داره و ایجاد مشکل میکنه !

بنده تمامی مجوز های لازم رو در منیفست تایپ کردم.

تنها دو دسترسی رو لغو کردم که مربوط به کتابخانه دو سریال دستگاه های دو سیم کارته است. این کتابخانه توسط یکی از اعضا فعال همین وب سایت نوشته شده و نمیدونم چرا به تماس و ارسال پیامک دسترسی داره.

لینک کتابخانه :

بنده با کد زیر دسترسی ها رو پاک کردم:

RemovePermission(android.permission.SEND_SMS)
RemovePermission(android.permission.CALL_PHONE)

به نظر شما دلیلش همینه ؟ یا استفاده از سوکت نویسی دسترسی خاصی داره ؟

ممنون میشم راهنمایی بفرمایید چون دارم کاربران رو از دست میدم ...

پیشاپیش از راهنمایی شما سپاسگزارم

[hosseinkarimian 100]

سلام لیست پرمیژن های برنامه رو بگید

 

[ali mo 264]

سلام

اگه تو برنامه از پوشه استفاده کردی از اون هست اخیرا انتی ویروس est هم از برنامه من ایراد گرفته بود و مثلا این که پوشه داره تک تک به انتی ویروس ایمیل می زنه که برنامه های حاوی پوشه رو بع عنوان ویروس نشناسه

[fun_code 216]

در 22 ساعت قبل، maxnet13 گفته است :

سلام لیست پرمیژن های برنامه رو بگید

 

سلام

این برنامه دسترسی دارد به:

تلفن

• read phone status and identity‏

عکس‌ها/رسانه‌ها/فایل‌ها

• read the contents of your USB storage‏
• modify or delete the contents of your USB storage‏

حافظه

• read the contents of your USB storage‏
• modify or delete the contents of your USB storage‏

شناسه دستگاه و اطلاعات تماس

• read phone status and identity‏

 

سایر موارد

• view network connections‏
• full network access‏
• control vibration‏
• prevent device from sleeping‏

در 20 ساعت قبل، alimo1999 گفته است :

سلام

اگه تو برنامه از پوشه استفاده کردی از اون هست اخیرا انتی ویروس est هم از برنامه من ایراد گرفته بود و مثلا این که پوشه داره تک تک به انتی ویروس ایمیل می زنه که برنامه های حاوی پوشه رو بع عنوان ویروس نشناسه

سلام

اتفاقا به همین دلیل استفاده نکردم.

پوشه سعی هم داره از طریق ایمیل های عادی بگه ویروسی شناخته نمیشه و برنامه نویسان رو ترغیب کنه به استفاده از این سیستم.

[hosseinkarimian 100]

در هم اکنون، fun_code گفته است :

سلام

این برنامه دسترسی دارد به:

تلفن

• read phone status and identity‏

عکس‌ها/رسانه‌ها/فایل‌ها

• read the contents of your USB storage‏
• modify or delete the contents of your USB storage‏

حافظه

• read the contents of your USB storage‏
• modify or delete the contents of your USB storage‏

شناسه دستگاه و اطلاعات تماس

• read phone status and identity‏

 

سایر موارد

• view network connections‏
• full network access‏
• control vibration‏
• prevent device from sleeping‏

سلام اگر از کتابخانه phonepackage manager2 استفاده می کنید به عنوان ویروس می شناسه.

[fun_code 216]

در 4 دقیقه قبل، maxnet13 گفته است :

سلام اگر از کتابخانه phonepackage manager2 استفاده می کنید به عنوان ویروس می شناسه.

احتمالا این کتابخانه برای مدیریت برنامه های نصب شده استفاده میشه.

اما بنده از این کتابخانه استفاده نکردم.

موردی که در رابطه با کتابخانه دو سیم کارت در پست اول مطرح کردم نمیتونه دلیل باشه ؟ اینکه دو دسترسی رو حذف میکنم اما احتمالا در کتابخانه مذکور کدی در رابطه با اون نوشته شده...

[hosseinkarimian 100]

در 5 دقیقه قبل، fun_code گفته است :

احتمالا این کتابخانه برای مدیریت برنامه های نصب شده استفاده میشه.

اما بنده از این کتابخانه استفاده نکردم.

موردی که در رابطه با کتابخانه دو سیم کارت در پست اول مطرح کردم نمیتونه دلیل باشه ؟ اینکه دو دسترسی رو حذف میکنم اما احتمالا در کتابخانه مذکور کدی در رابطه با اون نوشته شده...

برای اینکه بفهمید مشکل از پرمیژن ها هست یا نه این کارو کنید.

اول بیاد یه پروژه جدید بسازید بعد پرمیژن هایی که در بازی موجوده در پروژه جدیدadd کنید.اگر برنامه جدید ویروس شناخت حتما به پرمیژن ها گیر میده پس اون وقت یکی  یکی پرمیژن ها رو پاک کنید و تست کنید.

یه چیز دیگه یادم رفت اگر در طول روز یک برنامه رو مثلا 10 بار نصب کنید ممکنه به عنوان ویروس شناسایی بشه این رو هم بدونید.

[امین پوراباذری 1,045]

تارگت برنامه رو روی 26 قرار دهید . تمام دسترسی های خطرناک هم به صورت ران تایم از کاربر اجازه بگیرید با اخرین نسخه api هم کامپایل کنید برنامه رو . اگر هم از کدهای نصب تضمینی استفاده میکنید داخل اپتون این کدها رو بردارید برخی انتی ویروس ها روی این کدها حساس هستن 

[fun_code 216]

در در 1397/02/27, 16:34:59، maxnet13 گفته است :

برای اینکه بفهمید مشکل از پرمیژن ها هست یا نه این کارو کنید.

اول بیاد یه پروژه جدید بسازید بعد پرمیژن هایی که در بازی موجوده در پروژه جدیدadd کنید.اگر برنامه جدید ویروس شناخت حتما به پرمیژن ها گیر میده پس اون وقت یکی  یکی پرمیژن ها رو پاک کنید و تست کنید.

یه چیز دیگه یادم رفت اگر در طول روز یک برنامه رو مثلا 10 بار نصب کنید ممکنه به عنوان ویروس شناسایی بشه این رو هم بدونید.

سلام

متاسفانه در برخی دستگاه ها بدافزار شناخته میشه !

در دستگاه خودم و 3 دستگاه اطرافم تست کردم و بدافزارشناسایی نشده.

اما در دستگاه HTC یکی از دوستان بدافزار شناسایی شده... یکی از کاربران در مایکت هم همین مورد رو ذکر کرده.

اگر در طول روز یک دستگاه 10 مرتبه نصب کنه بداقزار شناخته میشه ؟!

خب شاید یکی از رقیبان این کار رو انجام بده و این الگوریتم برای بدافزار شناختن اپلیکیشن منطقی نیست !

 

دقت داشته باشید که محصول بنده ویروس شناسایی نمیشه بلکه در برخی از دستگاه ها به عنوان بدافزار شناخته می شود.

[fun_code 216]

در در 1397/02/28, 13:28:02، امین پوراباذری گفته است :

تارگت برنامه رو روی 26 قرار دهید . تمام دسترسی های خطرناک هم به صورت ران تایم از کاربر اجازه بگیرید با اخرین نسخه api هم کامپایل کنید برنامه رو . اگر هم از کدهای نصب تضمینی استفاده میکنید داخل اپتون این کدها رو بردارید برخی انتی ویروس ها روی این کدها حساس هستن 

سلام

کدهای نصب تضمینی  رو نمیدونم چی هست اما فکر نمیکنم استفاده کرده باشم.

دسترسی های خطرناک مثل چی ؟ دسترسی ها در چند پیام بالاتر ارسال شده... به نظر شما کدام دسترسی خطرناک است ؟

بنده از یک کتابخانه برای استفاده از زرین پال استفاده کردم. این کتابخانه محتوای صفحات html رو میخونه.

اگر minSdkVersion رو 14 در نظر نگیرم اون کتابخانه به درستی عمل نمیکنه.

نمیدونم target وظیفه اش چیه اما اگر تاثیری در کارایی این کتابخانه نداشته باشه خوبه.

کامپایل اپ با آخرین نسخه api مشکلی در اجرای این اپ در نسخه های پایینتر مثلا api 17 ایجاد نخواهد کرد ؟

 

پس معتقید که حذف دسترسی های کتابخانه دو سیم کارت ، نمیتونه تاثیری در بدافزار شناسایی شدن اپ داشته باشه ؟

[امین پوراباذری 1,045]

در 27 دقیقه قبل، fun_code گفته است :

سلام

کدهای نصب تضمینی  رو نمیدونم چی هست اما فکر نمیکنم استفاده کرده باشم.

دسترسی های خطرناک مثل چی ؟ دسترسی ها در چند پیام بالاتر ارسال شده... به نظر شما کدام دسترسی خطرناک است ؟

بنده از یک کتابخانه برای استفاده از زرین پال استفاده کردم. این کتابخانه محتوای صفحات html رو میخونه.

اگر minSdkVersion رو 14 در نظر نگیرم اون کتابخانه به درستی عمل نمیکنه.

نمیدونم target وظیفه اش چیه اما اگر تاثیری در کارایی این کتابخانه نداشته باشه خوبه.

کامپایل اپ با آخرین نسخه api مشکلی در اجرای این اپ در نسخه های پایینتر مثلا api 17 ایجاد نخواهد کرد ؟

 

پس معتقید که حذف دسترسی های کتابخانه دو سیم کارت ، نمیتونه تاثیری در بدافزار شناسایی شدن اپ داشته باشه ؟

سلام دوست عزیز 
حدود 25 دسترسی خطرناک داریم که اگر سرچ کنید لیستشون رو میتونید پیدا کنید اگر با بیسیک کار میکنید بخش لاگ لیست پرمیشن ها رو زده اونایی که جلوشون یه ستاره زده یعنی خطرناک هستن و نیاز به گرفتن اجازه دارن اگر تارگت برنامه بالای 23 باشه
min sdk اصلا ربطی به کار کرد اون کتابخونه نداره .  target یعنی اینکه تمرکز اپ شما روی چه api باشه و برنامه خودش رو با چه تغییرات اندوریدی که گوگل داخل api ها ایجاد کرده وقف بده هر چی بالاتر باشه اپ شما بروزتر هست ولی باید خودتون با تغییرات جدید گوگل وفق بدید کامپایل برنامه با اخرین نسخه api نه تنها هیچ مشکلی برای شما ایجاد نمیکنه بلکه از برخی مشکلات که ممکنه برای برنامه شما روی برخی نسخه های اندورید و گوشی ها دیگه پیش بیاد جلوگیری میکنه . در آخر هم اگر تارگت زیر 23 باشه و دسترسی ها رو از کاربر اجازه نگیرید حذف دسترسی های خطرناک خیلی تاثیر داره در اینکه انتی ویروس ها ویروس تشخیص ندن اپ رو اگر هم دسترسی ضروری هست و برای کارکرد نرم افزار بهش نیاز دارید خب تارگت رو بالاتر از 23 بگذارید و این دسترسی رو اجازه بگیرید از کاربر که آنتی ویروس ها حساس نشن روی این موضوع . موفق باشید

[fun_code 216]

در در 1397/02/29, 16:42:27، امین پوراباذری گفته است :

سلام دوست عزیز 
حدود 25 دسترسی خطرناک داریم که اگر سرچ کنید لیستشون رو میتونید پیدا کنید اگر با بیسیک کار میکنید بخش لاگ لیست پرمیشن ها رو زده اونایی که جلوشون یه ستاره زده یعنی خطرناک هستن و نیاز به گرفتن اجازه دارن اگر تارگت برنامه بالای 23 باشه
min sdk اصلا ربطی به کار کرد اون کتابخونه نداره .  target یعنی اینکه تمرکز اپ شما روی چه api باشه و برنامه خودش رو با چه تغییرات اندوریدی که گوگل داخل api ها ایجاد کرده وقف بده هر چی بالاتر باشه اپ شما بروزتر هست ولی باید خودتون با تغییرات جدید گوگل وفق بدید کامپایل برنامه با اخرین نسخه api نه تنها هیچ مشکلی برای شما ایجاد نمیکنه بلکه از برخی مشکلات که ممکنه برای برنامه شما روی برخی نسخه های اندورید و گوشی ها دیگه پیش بیاد جلوگیری میکنه . در آخر هم اگر تارگت زیر 23 باشه و دسترسی ها رو از کاربر اجازه نگیرید حذف دسترسی های خطرناک خیلی تاثیر داره در اینکه انتی ویروس ها ویروس تشخیص ندن اپ رو اگر هم دسترسی ضروری هست و برای کارکرد نرم افزار بهش نیاز دارید خب تارگت رو بالاتر از 23 بگذارید و این دسترسی رو اجازه بگیرید از کاربر که آنتی ویروس ها حساس نشن روی این موضوع . موفق باشید

سلام

ممنون بابت راهنمایی هاتون

تارگت زیر 23 هست.

دسترسی ها الزامی است و اگر از کاربر اجازه بگیریم و اجازه نده برنامه کار نمیکنه.

دو برنامه دارم که حدودا مشابه هستند.

آنتی ویروس یکی را بدافزار می شناسد اما دیگری را نه !

دلیل مشخص نیست. به MCafee هم ایمیل زدم اما پاسخی نمی دهد.