Post by Gio » 20 Jul 2020, 10:17
Bom dia Xhoffzz.
Existem algumas razões para isso estar acontecendo. A maior parte delas é externa ao script, então creio que devemos verificar estas possibilidades primeiro:
1. Quanto tempo faz que você compilou o código? -> Os executáveis podem ser corrompidos ou infectados por vírus e por isso deixar de fazer o que antes faziam. Se isso ocorreu eu algum momento (ao longo de meses ou anos), não adianta copiar o executável infectado/corrompido, terá que compilar um novo ou copiar de uma fonte onde fez BackUp logo após a compilação.
2. Você possui algum antivirus instalado na máquina? -> Muitos antivirus bloqueiam a execução de arquivos executáveis não-instalados. Acredito que em algum momento, até mesmo o Windows Defender (que vem junto com o Windows 10) passou a fazer isso. Verifique se não existe um antivirus ou se o defender não está bloqueando o executável quando você tentar executá-lo. As vezes esse tipo de bloqueio é sem aviso, e você pode entrar nas configurações do defender para ver o que foi que ele bloqueou recentemente (e para dizer que ele deve permitir aquele software).
3. A pasta onde o executável foi colocado também pode atrapalhar a sua execução.
4. O uso de um packer na hora de compilar o script também pode causar bloqueios por falso-positivos com antivirus. Os packers também são muito utilizados por vírus, pois ele diminuem o tamanho do arquivo executável, então se você quiser, pode tentar compilar o arquivo sem usar o packer MPress (ou usando outro packer no lugar dele) e ver se o falso-positivo some. Só não esqueça que o packer tem a função de aumentar a segurança do código do seu script, então não utilizar ele pode fazer com que seja relativamente fácil para alguém mais experiente extrair o seu código-fonte do seu script.
Curiosidade: os próprios executáveis do AutoHotkey também podem ser alvo de falso-positivos de antivirus (bloqueios, etc). Isso pode ocorrer com qualquer executável na verdade, mas no nosso caso isso acontece um pouco mais porque a linguagem é do tipo interpretada, então todo executável tem que conter código inativo (declarações de DLLs, etc), ativável
on-demand (de acordo com o que estiver no script), para fazer basicamente tudo que a linguagem pode fazer, incluindo algumas funcionalidades que infelizmente já foram utilizadas bastante por vírus no passado (como instalar hooks no teclado e efetuar alterações no registro do Windows). Por este motivo, a fundação está frequentemente entrando em contato com os desenvolvedores de antivírus e enviando o código-fonte (o AutoHotkey é opensource) e as amostras do programa junto com solicitações de correção dos algoritmos de checagem, mas como são muitos desenvolvedores de antivirus e como o tempo de resposta dos contatos é longo, atualizações eventuais nesses algoritmos ainda podem causar algumas dores de cabeças ao desenvolvedores. Se isto ocorrer com você, solicito que nos informe
neste tópico.
O site virustotal é reconhecido como uma excelente ferramenta para descobrir quais antivirus podem estar encrencando com o seu executável, e você pode fazer um upload do seu arquivo para eles lhe mostrarem o relatório gerado por cada um dos antivirus (útil para desvendar possíves culpados por bloqueios em computadores de clientes).
Bom dia Xhoffzz.
Existem algumas razões para isso estar acontecendo. A maior parte delas é externa ao script, então creio que devemos verificar estas possibilidades primeiro:
1. Quanto tempo faz que você compilou o código? -> Os executáveis podem ser corrompidos ou infectados por vírus e por isso deixar de fazer o que antes faziam. Se isso ocorreu eu algum momento (ao longo de meses ou anos), não adianta copiar o executável infectado/corrompido, terá que compilar um novo ou copiar de uma fonte onde fez BackUp logo após a compilação.
2. Você possui algum antivirus instalado na máquina? -> Muitos antivirus bloqueiam a execução de arquivos executáveis não-instalados. Acredito que em algum momento, até mesmo o Windows Defender (que vem junto com o Windows 10) passou a fazer isso. Verifique se não existe um antivirus ou se o defender não está bloqueando o executável quando você tentar executá-lo. As vezes esse tipo de bloqueio é sem aviso, e você pode entrar nas configurações do defender para ver o que foi que ele bloqueou recentemente (e para dizer que ele deve permitir aquele software).
3. A pasta onde o executável foi colocado também pode atrapalhar a sua execução.
4. O uso de um packer na hora de compilar o script também pode causar bloqueios por falso-positivos com antivirus. Os packers também são muito utilizados por vírus, pois ele diminuem o tamanho do arquivo executável, então se você quiser, pode tentar compilar o arquivo sem usar o packer MPress (ou usando outro packer no lugar dele) e ver se o falso-positivo some. Só não esqueça que o packer tem a função de aumentar a segurança do código do seu script, então não utilizar ele pode fazer com que seja relativamente fácil para alguém mais experiente extrair o seu código-fonte do seu script.
:arrow: Curiosidade: os próprios executáveis do AutoHotkey também podem ser alvo de falso-positivos de antivirus (bloqueios, etc). Isso pode ocorrer com qualquer executável na verdade, mas no nosso caso isso acontece um pouco mais porque a linguagem é do tipo interpretada, então todo executável tem que conter código inativo (declarações de DLLs, etc), ativável [i]on-demand[/i] (de acordo com o que estiver no script), para fazer basicamente tudo que a linguagem pode fazer, incluindo algumas funcionalidades que infelizmente já foram utilizadas bastante por vírus no passado (como instalar hooks no teclado e efetuar alterações no registro do Windows). Por este motivo, a fundação está frequentemente entrando em contato com os desenvolvedores de antivírus e enviando o código-fonte (o AutoHotkey é opensource) e as amostras do programa junto com solicitações de correção dos algoritmos de checagem, mas como são muitos desenvolvedores de antivirus e como o tempo de resposta dos contatos é longo, atualizações eventuais nesses algoritmos ainda podem causar algumas dores de cabeças ao desenvolvedores. Se isto ocorrer com você, solicito que nos informe [url=https://www.autohotkey.com/boards/viewtopic.php?f=17&t=62266]neste tópico[/url].
:arrow: O site virustotal é reconhecido como uma excelente ferramenta para descobrir quais antivirus podem estar encrencando com o seu executável, e você pode fazer um upload do seu arquivo para eles lhe mostrarem o relatório gerado por cada um dos antivirus (útil para desvendar possíves culpados por bloqueios em computadores de clientes).