MuOnline x Antivirus - Como remover falso-positivos nos antivírus

[Alankoba]

Olá pessoal beleza? Hoje vou mostrar pra vocês como resolver definitivamente esse problema e deixar seu Client limpo de avisos de vírus e falso-positivos.

Recentemente baixei alguns servidores para testar e tive que fazer vários procedimentos para conseguir entrar no jogo... Coisa que certamente fará você perder muitos players que não conseguirão fazer. Vamos lá!

Antes de tudo você precisa conhecer o site: virustotal.com, ele vai te ajudar a identificar quais antivírus estão detectando seus arquivos.
Você deve observar os seguintes pontos.

Dica

Remover os falso-positivos de todos os antivírus listados pelo Virustotal é uma tarefa muito difícil, concentre-se nos principais. O antivírus da Microsoft não pode detectar seu arquivo como vírus em nenhuma hipótese, pois ele vem instalado nativamente no Windows, portanto de nada adianta conseguir reduzir o número de avisos e ele continuar detectando. Os antivírus: Avast, AVG, Kaspersky e Avira são muito utilizados, portanto considere que se você conseguir tirar o aviso destes, então pode ser que seu problema já estará resolvido. Não confie totalmente no Virustotal, pois apesar dele ajudar nos testes não é garantido que o mecanismo de detecção heurístico dos antivírus em execução no computador obterão o mesmo resultado.

Meu main/launcher está sendo detectado pelos principais antivírus, o que fazer?

Vou listar algumas técnicas que você pode seguir para resolver o problema, listarei na seguinte ordem: mais fácil de fazer/mais difícil de fazer.

Técnica 1: Reportar que o arquivo é um falso-positivo para a empresa desenvolvedora do antivírus.
Praticamente todas as empresas desenvolvedoras de antivírus possuem um formulário/e-mail para fazer isso, e a resposta geralmente é bem rápida, digo por experiência própria. Listo abaixo os canais de algumas empresas, você pode encontrar as outras facilmente no próprio site de cada uma.

Avast: [Somente membros podem ver os links. ]
AVG: [Somente membros podem ver os links. ]
BitDefender: [Somente membros podem ver os links. ]
Clamav: [Somente membros podem ver os links. ]
Microsoft: [Somente membros podem ver os links. ]
Kaspersky: [Somente membros podem ver os links. ]
Symantec: [Somente membros podem ver os links. ]

Esta técnica é extremamente eficiente, pois como os antivírus tem parte do seu banco de dados em nuvem, então de um dia pro outro o problema está resolvido e nem foi necessário programar/modificar nada nos arquivos.

Técnica 2: Usar um EXE Packer simples.
Usar um EXE Packer simples é muito útil para se livrar dos false-positives (principalmente nos AVs estranhos que aparecem no Virustotal), mas lembre-se quanto mais simples melhor, portanto nada de Molebox/Themida ou coisas assim. Eu recomendo usar o UPX com a compactação mais baixa possível.

UPX com utilitário visual: [Somente membros podem ver os links. ]

É estranho dizer, mas até mesmo as opções que você modificar nas configurações do EXE Packer irão fazer diferença na análise dos AVs. Fiz alguns testes com um Main 1.18.89 e o resultado foi assustador, de 16/68 caiu para 2/68.

Técnica 3: Assine digitalmente os executáveis com um certificado auto-assinado.
O que? Como assim? Calma eu explico! Sabe quando você abre um executável no Windows e aparece que um programa externo que fazer alterações no seu dispositivo?

[Somente membros podem ver os links. ]

Pois é! Quando um executável é assinado digitalmente ele ganha um pouco de reputação com os AVs, sabendo disso há duas formas de fazer a assinatura, a primeira é comprando um certificado de uma autoridade certificadora como a Comodo, desta forma você resolverá definidamente o problema, mas infelizmente o custo é alto, então o jeito é fazer o próprio certificado que já ajudará a elevar a reputação dos arquivos assinados.

Como fazer?
Está com paciência? Vai precisar... rs.

Você precisa instalar o Windows SDK, o link para o SDK do Windows 10 é este aqui:
[Somente membros podem ver os links. ]
Você pode instalar o SDK do Windows 10 mesmo se estiver usando Windows 7 ou 8.

OpenSSL também, segue o link:
[Somente membros podem ver os links. ]


ZOSA - Utilitário para assinatura de executáveis:
[Somente membros podem ver os links. ]

O cidadão que fez essa ferramenta esta de parabéns, facilita muito o trabalho.


[Somente membros podem ver os links. ]

Preencha tudo com dados válidos, coloque seu nome se não tiver os dados empresariais.

Se você instalou o SDK e o OpenSSL nos diretórios recomendados então preencha com as seguintes informações:
C:\Program Files (x86)\OpenSSL-Win32\bin\openssl.exe
e
C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe

A outra configuração é para indicar onde esses certificados serão salvos.

DICA IMPORTANTE: A ferramenta salvará o certificado usado na primeira vez, use sempre o mesmo, pois desta forma você elevará ainda mais a confiança do certificado nos AVs.
DICA IMPORTANTE: Não importa o número de dias que o certificado vencerá, por padrão coloque 720, nesse tempo você precisará fazer outro certificado. Não coloque um número absurdo de dias, pois os AVs irão achar estranho e fora da realidade.

DICA BÔNUS: Você não precisa fazer isso no launcher se usar um que já está assinado ou que não levante falso-positivo nos AVs. Se for comprar um personalizado exija isso do desenvolvedor. Eu disponibilizei recentemente meu launcher que está 100% clean.
[Somente membros podem ver os links. ]

Depois conta pra gente o que vocês acharam. Valeu! Qualquer coisa estamos ai.