Antivirus | اخطار آنتی ویروس
techjoyment opened this issue · 26 comments
Attention | توجه
- I searched and no similar issues were found | جستجو کردم و هیچ گزارش مشابهی پیدا نشد
What Happened? | چه اتفاقی افتاده؟
برنامه رو لانچ میکنیم. روی گزینه اتصال که میزنیم انتی ویروس مایکروسافت (ویندوز 11) اخطار میده و در نتیجه برنامه هم متصل نمیشه.
Trojan:Win32/Wacatac.B!ml
Minimal Reproducible Example | چه پروسهای برای مشاهده این مشکل طی کردهاید؟
No response
Relevant log output | لاگ برنامه
[2024-05-29 10:31:07.074] [info] past logs was deleted for new connection.
[2024-05-29 10:31:07.076] [info] ------------------------MetaData------------------------
[2024-05-29 10:31:07.076] [info] running on: win32 10.0.22631 x64
[2024-05-29 10:31:07.076] [info] at od: 0.10.0-beta
[2024-05-29 10:31:07.076] [info] at wp: v1.2.2
[2024-05-29 10:31:07.077] [info] ls assets/bin: LICENSE,README.md,vbs,warp-plus.exe,wintun.dll
[2024-05-29 10:31:07.077] [info] method: gool
[2024-05-29 10:31:07.077] [info] proxyMode: true
[2024-05-29 10:31:07.077] [info] endpoint: default
[2024-05-29 10:31:07.078] [info] license: false
[2024-05-29 10:31:07.078] [info] exe: C:\Program Files\Oblivion Desktop\Oblivion Desktop.exe
[2024-05-29 10:31:07.078] [info] userData: C:\Users\<USERNAME>\AppData\Roaming\oblivion-desktop
[2024-05-29 10:31:07.078] [info] logs: C:\Users\<USERNAME>\AppData\Roaming\oblivion-desktop\logs
[2024-05-29 10:31:07.079] [info] ------------------------MetaData------------------------
[2024-05-29 10:31:07.083] [info] starting wp process...
[2024-05-29 10:31:07.083] [info] C:\Users\<USERNAME>\AppData\Roaming\oblivion-desktop\warp-plus.exe --bind 127.0.0.1:8086 --gool --scan -4
[2024-05-29 10:31:07.623] [info] trying to set system proxy...
[2024-05-29 10:31:07.625] [info] Routing Rules: Customized
[2024-05-29 10:31:07.780] [info] system proxy has been set.
مورد false positive بعد از بروزرسانی به نسخه جدید از Warp-plus پیش اومده و متاسفانه درحالحاضر تنها گزینه گذاشتن برنامه در لیست سفید یا غیرفعال کردن آنتیویروس هست
برخیاز نکات :
-
هشدار اشتباه احتمالن با آپدیتهای بعدی از سمت ما برطرف نمیشه، چون کد مخربی در سورس برنامه وجود نداره که بخوایم حذفش کنیم؛ راستیآزمایی هم بهدلیل متنباز بودن کار سادهای هست. البته منتظر آپدیتهای بعدی هسته میمونیم.
-
فعلن گزینهای که در رابطه با false positive پیشرو داریم مکاتبه با آنتیویروسها و همینطور اضافهکردن برنامه توی استور مایکروسافت هست، تا شاید جلوی خطاهای اینچنینی گرفتهشه. اگر مشکلی برای دسترسی ندارین، میتونین تا اونتایم صبر کنین.
-
توضیحات تکمیلی : bepass-org/warp-plus#119 (comment)
مشکل شدید با کسپراسکای داشت که باعث میشد فایل warp-plus.exe از دو مسیر
resources\assets\bin
و
AppData\Roaming\oblivion-desktop
حذف بشه که با جایگزینی با فایل اورجینال از پروژه warp-plus حل شد
ایا فایل oblivion دستکاری شده؟
مشکل شدید با کسپراسکای داشت که باعث میشد فایل warp-plus.exe از دو مسیر resources\assets\bin و AppData\Roaming\oblivion-desktop حذف بشه که با جایگزینی با فایل اورجینال از پروژه warp-plus حل شد ایا فایل oblivion دستکاری شده؟
خیر فایل استفاده شده در برنامه مستقیم از گیتهاب warp-plus دانلود شده و تنها تغییر انجام شده حذف فایل wintun.dll در ویندوز (به دلیل مورد فلگ قرار گرفتن به عنوان تروجان توسط آنتی ویروس ها) است.
فایل ورپ پلاس مثل اینکه شروع کرده به شیطونی اخیرا
warp-plus.exe
C:\Users\BDTL\AppData\Roaming\oblivion-desktop (Command line parameters: "CAUsers\BDTL\AppData\Roaming\oblivion-desktop\warp-plus.exe" --bind 127.0.0.1:8086 --gool --scan --rtt 1s)
C:\Users\BDTL\AppData\Local\Temp\44620355-aaab-42f0-81f0-e19e55405d38.tmp
C:\Users\BDTL\AppData\Local\Temp\bec83f7a-7740-49f2-92ce-870459cfa67f.tmp
C:\Users\BDTL\AppData\Local\Temp\ceb078c6-0e53-4ea2-9cc5-fa47bd6247d7.tmp
C:\Users\BDTL\AppData\Local\Temp\FXSAPIDebugLogFile.txt
باید بررسی بشه ببینیم در آخرین ویرایش warp-plus، چه بخشهایی به کد اضافه شده که این به اصطلاح false positive رو بوجود آورده. قبلاً این مشکل رو نداشت.
بیت دیفندر توتال سکوریتی چندین ملور تشخیص میده 😮💨
در آخرین ورژن Warp-Plus ویژگی TUN بهصورت آزمایشی اضافه شده، که باعث شده آنتیویروسها به عنوان ویروس تشخیص بدن
اینموضوع از سوی توسعه دهندگان CLI درحال پیگیریه
چیزی که عجیبه واسه من اینه
اوایل که warp رو نصب کرده بودم آنتی ویروس یکم گیر داد و اجازه دادم کارشو بکنه و بعد از اینکه ریستارت کردم خود بخود وارپ براحتی برام کار میکرد تا اینکه فیلتر شد... دیگه وارپ رو پاک نکردم و بعدا که آبلیویون ساخته شد اونو نصب کردم و به هیچ عنوان هیچ اخطاری از آنتی ویروس نگرفتم و براحتی با اولین ضربه متصل شدم و هنوز هم متصلم مشکلی نداره.
گفتم شاید این تجربه واسه من برای توسعه براتون فایده داشته باشه.
سپاس
@mrdiabloo sur please give me your ovlivion versions that works for you
@mrdiabloo sur please give me your ovlivion versions that works for you
all versions! v0-51.0 beta works fine for now.
متاسفانه مشکل ویروسی بودن حتی با لیست سفید هم حل نمیشه و برنامه اقدام به حذف میکنه. (Bitdefender ts) 2024.08.27
مشکل برای من حل شد. من بیت دیفندر توتال سکوریتی دارم. اول فایر وال خود سیستم و قط کردم. بعد انتی ویروس و برای ۱۵ دقیقه قط کردم. بهتر هست نت رو هم کامل قط کنید که احتمال ویروسی شدن دستگاه کم بشه. بعد اوبلیویون رو نصب و فولدرش رو در وایت لیست فایروال و آنتی ویروس بزارید.