¿Los enlaces del teclado son intrínsecamente maliciosos?

11

Mi software está utilizando ganchos Win32 de teclado y mouse de bajo nivel por razones legítimas (si es relevante, es para determinar un cambio en la posición del cursor del panel de código activo en el IDE de VBA).

Windows Defender está marcando mi instalador como "malicioso":

LomismoconSymantec,yprobablementetambiénconotrasherramientasdedeteccióndeantivirus/malware.

Hetenidoproblemassimilaresde"alerta de malware" falsos positivos antes con Symantec, supuestamente debido a que el archivo es reciente y / o tiene muy pocas descargas, pero estas versiones anteriores no utilizaban un gancho de teclado de bajo nivel Win32 , y AFAIK no fue marcado como "malicioso" por Windows Defender.

He NO implementado un registrador clave; Yo NO gestiono los mensajes WM enviados a cualquier lugar que no sea el panel de código activo de VBE, y tengo NO software malintencionado empaquetado intencionalmente con mi instalador.

¿El simple hecho de usar un gancho para teclado hace que el software sea "malicioso"? ¿O hay alguna forma de usarlos que no active una alerta de malware?

O "Trojan: Win32 / Fathale.B! plock" no tiene absolutamente nada que ver con eso y resulta que es algo que de alguna manera logró colar mi paquete de instalador?

    
pregunta Mathieu Guindon 29.04.2016 - 23:27
fuente

1 respuesta

4

La pista más grande vino en un comentario:

  

Estoy obteniendo lo mismo. ¿Usaste innoSetup?

Y lo hice.

La conversación aquí apunta a un problema relacionado con Inno La configuración parece generar lo que parece ser una firma coincidente para un trojan:Win32/Fathale.B!plock .

Envíe el instalador al Centro de protección contra malware de Microsoft .

Si su instalador es de hecho "limpio", debería obtener una respuesta en este sentido:

  

El archivo enviado está limpio.
  Eliminaremos la detección para esta muestra.

Nada que ver con los ganchos de cerradura =)

    
respondido por el Mathieu Guindon 04.05.2016 - 16:21
fuente

Lea otras preguntas en las etiquetas