Es que me esta pasando cada vez más, que sencillos e inofensivos programas que hago en C# para entretenerme, los detecta como virus.
El ultimo es un pequeño monitor de sistema que utilizo bastante.
Después de varios días sin ningún problema, al mover el ejecutable al escritorio me salto una alerta, curiosamente de momento me deja ejecutarlo sin problema. (Parece que Defender no esta nada fino…)
Me gustaría si es posible cambiar la parte del programa que hace que se detecte.
Hmmm. Viendo la detección que muestras, lo detecta por heurística/comportamiento ("behavior"). Probablemente hagas ciertas llamadas al sistema para obtener los datos que muestras que sean sospechosas, lo cual, unido a que no es software bien conocido -de hecho, es nada conocido, pues lo has desarrollado tú mismo para ti-, hace el resto. Es mi hipótesis.
Si me lo pasas lo pruebo en mi PC con Bitdefender, a ver qué ocurre, de ti me fío :)
Muchas gracias @PezDeRedes. Como este solo lo voy a usar yo, no es necesario.
Pero no deja de ser raro, solo modifica una clave del registro para iniciarse o no con el sistema. Por lo demás uso solo PerformanceCounter que creo que se usa muy habitualmente para estos menesteres, por eso me parece muy raro que lo detecte.
Por ahí van los tiros, se queja de que el programa hace cosas que son raras, sospechosas, malas prácticas, etc, típicas de malware. Por ejemplo ese "Autoinicio". Prueba a desactivarlo o quitarlo del todo y si se sigue quejando.
Te pasará también si intentas escribir en el registro, seguramente.
Doy por hecho que la opción de firmar el ejecutable queda descartada, no sé si hay opciones gratuitas.
Lo que nos queda que añadas una excepción/exclusión al Defender para tu programa. Puesto que solo lo usas tu, esto es lo más cómodo para ti.
Voy a dejar esa parte fuera de juego marcandola como comentarios y a ver que pasa.
Lo de 'Persistence' y 'Autoinicio' puede que dé una pista. Un programa desconocido que se pone en arranque automático es sospechoso.
No se, tengo otros que también tienen la opcion de arrancar al iniciar Windows y nunca los detecto.
Aunque ahora que lo pienso, hace tiempo que no los abro. Tengo que probar a ver cuando este con el ordenador…
si no es muy grande, prueba a trocearlo a ver que parte te da la lata.
Buena idea, gracias!
¿Has pensado en subirlo a virustotal por curiosear que tal la heurística de la batería de antivirus?, el no estar firmado digitalmente imagino que lo penaliza mucho
No lo había pensado, mañana cuando este con el ordenador lo hare, junto con otras cosas que me han sugerido.
Gracias a todos
Venía justo a decir lo de la firma.
Bueno… Pues al intentar replicar la alerta de Defender, la alerta ya no salta.
Me había saltado al copiar el programa al escritorio, ahora lo copie a otra carpeta y nada, al escritorio y nada.
Igual tiene algo que ver con la actualización de definiciones, el 26 se instalo una y hoy por la mañana otra y es posible que corrigiese algún fallo con las detecciones.
Gracias a todos por vuestros aportes.
