7

私は会社のために Python 2.x、PyQT4、および MySQLdb で作成し、py2exe でパッケージ化したアプリケーションを持っています。

最近、アプリケーションを更新して、Python 3.4 と PySide に移植しました。また、MySQLdb の依存関係を削除し、リクエストを追加しました。これを、新しく作成された Python 3 用の py2exe と一緒にパッケージ化しました。

突然、実行可能ファイルがマルウェアであるというフラグが Windows Defender によって表示されます。ログエントリは次のとおりです。

Windows Defender has detected spyware or other potentially unwanted software.
 For more information please see the following:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Zwangi&threatid=144384
Name:BrowserModifier:Win32/Zwangi
ID:144384
Severity:High
Category:Browser Modifier
Path Found:file:C:\Users\alan.moore\Desktop\ticketuserclient3-beta1\ticketuserclient3\Contact tech support.exe
Detection Type:Concrete
Detection Source:Downloads and attachments
Status:Unknown
User:WILLIAMSON-TN\alan.moore
Process Name:C:\Windows\Explorer.EXE

だから私の質問は:

  • マルウェアとしてフラグが立てられるのはなぜですか? 正確な理由を特定するにはどうすればよいですか?
  • 展開する必要がある 600 以上のワークステーションすべてでこれを「許可」する以外に、どうすればよいですか?
  • 「検知種別:コンクリート」とは?

助けてくれてありがとう。

更新: どうやら python3.4 で py2exe を使用してコンパイルしたものはすべて、このように識別されます。

私はこのスクリプトで試しました:

import sys
import platform

print (sys.platform)
print ("".join(platform.uname))

そして、この setup.py

from distutils.core import setup
import os
import py2exe

setup(
    windows=[{"script":"test.py", "dest_base":"Contact tech support"},],
    options= {
        "py2exe" : {
            "compressed":1,
            "optimize":2,
            "bundle_files":3
            }
        },
        zipfile = None
)

マルウェアとしてフラグが立てられています。(Win32/ズワンギ)。

4

3 に答える 3

2

Microsoft の「サンプルの送信」ページを使用して、6 月にhttps://pypi.python.org/packages/3.4/p/py2exe/py2exe-0.9.2.0-py33.py34-none-any.whl を誤検出として報告しました。 2014 年 6 月 23 日以降、BrowserModifier:Win32/Zwangi などとして検出されなくなりました。

于 2014-06-27T19:10:58.113 に答える