hook and antivirus

[winhttp]

Вопрос такого плана - делаю хук глобальный на кнопку с помощью апи, а антивирусы кричат, что троян. но программа не имеет и близко никакого отношения к вирусу, а делает полезную работу. я так понял, что антивирусам не нравится хук, типа это кейлоггер или ещё что. что делать? пример сканирования простого хука - exe - https://www.virustotal.com/file/11b2...is/1345648612/ , dll - https://www.virustotal.com/file/91ec...is/1345649061/

[winhttp]

на самописные программы почти всегда антивирусы пищат. из 42, хотя бы 2 detected как вирус. почему?

[HellMercenariess]

Настройки->доверенная зона->исключения.

[winhttp]

Цитата:

Сообщение от HellMercenariess

Настройки->доверенная зона->исключения.

это не вариант. а если я захочу программу выложить в паблик? большинство юзеров не будет ее использовать только потому, что их антивирус пищит. уверять всех, что это не вирус а полезная программа? смешно. как то тупо, антивирусы не дают использовать многие апи функции, только потому что их могут использовать злоумышленники в своих целях. это как в стране - есть проблема с педофилией, то нужно убить всех детей, чтобы проблема исчезла??

[raxp]

...в паблике выложить рядом тест с онлайн-антивируса, который не пищит. И разумеется, не использовать хуки, есть обходные решения.

[winhttp]

Цитата:

Сообщение от raxp

...в паблике выложить рядом тест с онлайн-антивируса, который не пищит.

гениально но не все такие тупые, могут сами проверить на онлайн сканере.

Цитата:

И разумеется, не использовать хуки, есть обходные решения.

например? как отследить нажатие клавиши в самой системе, и передать это программе? например punto switcher не использует хуки, а с помощью чего то другого работает?

[Johnson]

Цитата:

гениально но не все такие тупые, могут сами проверить на онлайн сканере.

А кто сказал, что выкладывать поддельный лист вирустотала? Скорее всего антивирус не распознает в Вашей программе вирус, пока она не станет хуки вешать... Попробуйте для начала прогнать через вирустотал.

[raxp]

Цитата:

гениально но не все такие тупые, могут сами проверить на онлайн сканере.

вот как на это вы и должны расчитывать, что большинство такие тупые. Как показала практика, даже сисопы и программисты со стажем настолько слепо доверяют антивирусам, что диву даешся.

Цитата:

например? как отследить нажатие клавиши в самой системе, и передать это программе? н

GetAsyncKeyState() http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx. Удивительно, да?

[Johnson]

Смотри... https://www.virustotal.com/file/70c7...is/1345734514/

Эта библиотека ставит API-хуки на 6 функций d3d9.dll и 4 хука на функции приложения, в которое внедряется...

Это я к тому, что хуки не всегда расцениваются антивирусом как угроза (хотя API-хуки могут нанести намного больший вред, чем хуки клавиатуры).

[winhttp]

Цитата:

Сообщение от raxp

GetAsyncKeyState() http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx. Удивительно, да?

удивительно будет тогда, когда вы мне напишете пример с использованием этой функции, чтобы программа не вешала систему, ок? я смотрел уже в сторону GetAsyncKeyState() . проблема - в цикле процессор - на 100 %.