Мой код был обнаружен вирусом (сонар) Нортоном

Question

Мой код был обнаружен вирусом (сонар) Нортоном

1

Это моя проблема, это первый раз, когда я получил его, я не знаю, почему они это делают. Он имеет регистрационную форму, чтобы проверить пользователя, я пытаюсь отправить его жесткий диск на свой сервер. После успешного входа в систему он создаст файл для сохранения имени пользователя и пароля в system32. Пожалуйста, помогите мне. большое спасибо.

Thanh Tuấn 16 авг. 2014, в 14:43

Источник

9

Какого черта вы сохраняете данные в system32? Обычное непривилегированное приложение даже не имеет доступа на запись в этот каталог (хотя окна могут прозрачно перенаправить его, чтобы предотвратить поломку дрянных или старых приложений)
CodesInChaos 16 авг. 2014, в 11:48
1

@CodesInChaos, не могли бы вы использовать более дружелюбные слова вместо слов «Почему, черт возьми»: P Это действительно заставляет новых пользователей (респ <100) чувствовать себя неловко.
nevets 16 авг. 2014, в 12:35
0

@nevets: правда, но сообщение на 100% правильное.
chris 16 авг. 2014, в 13:02
0

Большое спасибо, но у меня та же проблема при попытке перейти на данные программы. Пожалуйста, помогите мне :(
Thanh Tuấn 16 авг. 2014, в 14:22

Показать ещё 2 комментария

Теги:

c#

security

.net

virus

1 ответ

Ещё вопросы

Какого черта вы сохраняете данные в system32? Обычное непривилегированное приложение даже не имеет доступа на запись в этот каталог (хотя окна могут прозрачно перенаправить его, чтобы предотвратить поломку дрянных или старых приложений)
@CodesInChaos, не могли бы вы использовать более дружелюбные слова вместо слов «Почему, черт возьми»: P Это действительно заставляет новых пользователей (респ <100) чувствовать себя неловко.
@nevets: правда, но сообщение на 100% правильное.
Большое спасибо, но у меня та же проблема при попытке перейти на данные программы. Пожалуйста, помогите мне :(

chris · Accepted Answer · 2014-08-16T09-09-00.000Z

4

Лучший ответ

Просто не пытайтесь писать в system32. Никакое нормальное приложение не должно этого делать, и Нортон делает правильные вещи, чтобы предотвратить это.

Вместо этого сохраните данные пользователя в% AppData%. Кроме того, никогда не сохраняйте пароли как обычный текст. Вы можете использовать DPAPI для защиты сохраненных паролей.

chris 16 авг. 2014, в 09:09

1

спасибо большое, но у меня та же проблема при попытке перейти на данные программы. Пожалуйста, помогите мне :(
Thanh Tuấn 16 авг. 2014, в 14:41
0

prntscr.com/4ddjuf (скриншот)
Thanh Tuấn 16 авг. 2014, в 14:42
0

Также не пишите в «C: \ Program Data». Используйте% AppData%, как я и предлагал. % AppData% - это переменная среды, которая указывает на «C: \ Users \ {username} \ AppData \ Roaming». Это место, где приложения предназначены для записи.
chris 17 авг. 2014, в 11:32
0

Кстати, я подозреваю, что вы запускаете программу с правами администратора. Не делайте этого, если это абсолютно не необходимо! Вы не можете писать в system32 и т. Д. Без прав администратора, и это хорошо.
chris 17 авг. 2014, в 11:56
0

Также обратите внимание, что даже когда ваша программа больше не делает ничего подозрительного, Norton, возможно, запомнил это и обнаружил фиксированную версию как вариант программы, которую она ранее обнаружила как вирус. Проверьте документацию, можете ли вы заставить Norton «забыть» самообучающиеся определения вирусов.
chris 17 авг. 2014, в 15:24
0

спасибо, братан, это верно, Нортон помню из старой версии. это предупреждение о высоком риске: D
Thanh Tuấn 18 авг. 2014, в 16:03

Показать ещё 4 комментария