Почему моя DLL обнаружена как подозрительная MSE?
Microsoft Security Essentials постоянно предлагает мне отправить одну из моих собственных библиотек DLL (написанных на родном C ++) в Microsoft для дальнейшего анализа из-за (я полагаю) какого-то подозрительного поведения. Я хотел бы выяснить, почему MSE считает мою DLL подозрительной.
DLL — это клиентский код для 3D-игры, которую я разрабатываю на родном C ++. Все, что он делает, это использует сокет api для подключения к серверу, обрабатывает входящие сообщения с сервера, обрабатывает ввод с клавиатуры и мыши (через OIS — объектно-ориентированную систему ввода), обрабатывает некоторые сообщения Windows (изменяет размер / минимизирует / выходит и т. Д.) И Реализация основного цикла игры, который в основном вызывает функции в моем отдельном renderer.dll (что хорошо с MSE). Я бы не сказал ничего впечатляющего. Я отправил dll в VirusTotal, результат 0/48.
Есть идеи? Есть ли какой-то список причин, по которым я думаю, что это подозрительно? Есть ли способ просмотреть причины для дальнейшего анализа в MSE, как файл журнала или что-то?
Решение
Возможно, вы можете бинарный поиск подозрительного кода. Подготовьте версию вашей DLL с закомментированной половиной кода. Если эта версия не запускает MSE, то вы знаете, что подозрительный код находится в той половине, которую вы закомментировали. Если это действительно вызывает MSE, закомментируйте половину оставшегося кода. Итерируйте, пока не сузите.
Определение кода, вызывающего проблему, может не помочь вам решить проблему напрямую, но позволит задать гораздо более конкретный вопрос.
Другие решения
Подозрительно из-за:
- используя сокет API
- манипулирование мышью
- обработка (зацепка) клавиатуры
- обработка (перехват) сообщений
и может быть что-то еще, не перечисленное выше. (мое первое шпионское приложение использовало их все)