7

我有一个使用 Python 2.x、PyQT4 和 MySQLdb 为我的公司编写的应用程序,并与 py2exe 打包在一起。

最近,我对应用程序进行了一些更新,将其移植到 Python 3.4 和 PySide。我还删除了 MySQLdb 依赖项并添加了 Requests。我将它与新创建的 Python 3 py2exe 打包在一起。

突然,我被 Windows 防御者标记为我的可执行文件是恶意软件。这是日志条目:

Windows Defender has detected spyware or other potentially unwanted software.
 For more information please see the following:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Zwangi&threatid=144384
Name:BrowserModifier:Win32/Zwangi
ID:144384
Severity:High
Category:Browser Modifier
Path Found:file:C:\Users\alan.moore\Desktop\ticketuserclient3-beta1\ticketuserclient3\Contact tech support.exe
Detection Type:Concrete
Detection Source:Downloads and attachments
Status:Unknown
User:WILLIAMSON-TN\alan.moore
Process Name:C:\Windows\Explorer.EXE

所以我的问题是:

  • 为什么我被标记为恶意软件?我怎样才能确定确切的原因?
  • 除了在需要部署到的所有 600 多个工作站上“允许”它之外,我还能做些什么呢?
  • “检测类型:混凝土”是什么意思?

谢谢你的帮助。

更新:显然,我在 python3.4 下用 py2exe 编译的任何东西都会像这样被识别。

我试过这个脚本:

import sys
import platform

print (sys.platform)
print ("".join(platform.uname))

而这个 setup.py

from distutils.core import setup
import os
import py2exe

setup(
    windows=[{"script":"test.py", "dest_base":"Contact tech support"},],
    options= {
        "py2exe" : {
            "compressed":1,
            "optimize":2,
            "bundle_files":3
            }
        },
        zipfile = None
)

它被标记为恶意软件。(Win32/Zwangi)。

4

3 回答 3

2

我使用Microsoft 的“提交样本”页面在 6 月将https://pypi.python.org/packages/3.4/p/py2exe/py2exe-0.9.2.0-py33.py34-none-any.whl报告 为误报2014 年 2 月 20 日。截至 2014 年 6 月 23 日,它不再被检测为 BrowserModifier:Win32/Zwangi 或其他任何东西。

于 2014-06-27T19:10:58.113 回答
1

甚至 py2exe 可执行文件本身也被标记为恶意软件。它在http://www.reddit.com/r/Python/comments/26g157/py2exe_now_available_for_python_33/中进行了讨论-最新的 VirusTotal 扫描显示 9/51 扫描仪在其中发现了恶意软件。

于 2014-06-14T02:46:45.430 回答
0

我也遇到了 pyinstaller 的这个问题,只需在您的系统上构建 pyinstaller 引导加载程序并安装重建的引导加载程序,这里是官方网站的说明链接:

https://pyinstaller.readthedocs.io/en/stable/bootloader-building.html

顺便说一句,使用 MSVC 作为您的构建工具,我对 GCC 没有运气。

于 2021-05-31T16:32:11.810 回答