Беда с Golang

[mafiya25]

Имеем

D:\Go>go version

go version go1.17.2 windows/amd64            

Если компилировать программу по go build то каспер находит вирус  VHO:Trojan-Ransom.Win32.Convagent.gen

Поставил папку с исходниками в исключения. Как бы все нормально.

Но если скомпилированный exe переместить в другое место, то имеем опять проблему с нахождением вируса.

Если запускать программу из IDE goland то имеем такую ошибку

13:37    Error running 'go build task.go': Cannot run program "C:\temp\GoLand\___go_build_test.exe" (in directory "E:\programming\go\src\"): CreateProcess error=5, Отказано в доступе

Поставил папку C:\temp\GoLand на исключения. Не помогает.

 

Как победить? Это реально вирус или ложное срабатывание?

[andrew75]

Это реально вирус или ложное срабатывание?

Это вам смогут сказать только в техподдержке.

Покажите правило исключения, которое вы создали.

[mafiya25]

Первый работает. Если go build использовать

Второй для VS Code

Третий для Goland

Второй и третий не работают если компилировать из IDE

[GrayFOX]

у меня такая же проблема, это ржака какая-то =))))

$ go version
go version go1.19.4 windows/amd64

package main

import (
	"fmt"
)

type Person struct {
	Name string
	Age  int
}

func (p *Person) SayHello() {
	fmt.Println("Hello,", p.Name)
}

func (p *Person) SayHisAge() {
	fmt.Printf("%s, Age=%d", p.Name, p.Age)
}

func main() {
	var guy = new(Person)
	guy.Name = "Dave"
	guy.Age = 18
	guy.SayHello()
	guy.SayHisAge()
	nums := []int{2, 4, 6, 8}
	for idx, val := range nums {
		fmt.Println(idx, val)
	}
}

запускаю под самым свежайшим VSCode

Спойлер

VScode:

Version: 1.74.0 (user setup)
Commit: 5235c6bb189b60b01b1f49062f4ffa42384f8c91
Date: 2022-12-05T16:38:16.075Z
Electron: 19.1.8
Chromium: 102.0.5005.167
Node.js: 16.14.2
V8: 10.2.154.15-electron.0
OS: Windows_NT x64 10.0.22621
Sandboxed: No

сильно пованивает ложным срабатыванием

предполагаю что это из за псевдо совпадающей хэшсумы файла с каким-то известным шаблоном вируса, что провоцирует в свою очередь ложное срабатывание

Событие: Обнаружен вредоносный объект
Пользователь: GRAYFOX-HPV16E\GrayFOX
Тип пользователя: Активный пользователь
Имя программы: go.exe
Путь к программе: C:\Go\bin
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Троянская программа
Название: VHO:Trojan.Win32.Convagent.gen
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: main.exe
Путь к объекту: C:\Users\GrayFOX\AppData\Local\Temp\go-build3873844044\b001\exe
MD5: E3629F8F18879136C8E5ED57589FBCC0
Причина: Облачная защита

имхо, думаю не стоит использовать MD5 как достоверный хэш для поиска совпадений по вирусной бд

проблему срабатывания в целом можно решить добавив папку проекта в исключение и установкой переменной в пользовательское окружение GOTMPDIR в папку проекта, но сам факт ложного срабатывания это не отменяет

Edited December 13, 2022 by GrayFOX

[Friend]

Добрый день, @GrayFOX,
Создайте запрос в поддержку, опишите проблему подробно, приложите проблемный файл с паролем: infected
Временное решение: добавить проект в исключения.
P.S. Может будет полезна программа компании: Allowlist

[GrayFOX]

запрос INC000014829833 зарегистрирован

[teflon]

Абсолютно тоже самое. Только программа из учебника:

package main

import (
    "fmt"
    "os"
)

func main() {
    var s, sep string
    for i := 1; i < len(os.Args); i++ {
        s += sep + os.Args[i]
        sep = " "
    }
    fmt.Println(s)
}

[kmscom]

@teflon ознакомьтесь с темой . Эта тема закрыта