PyInstaller ile yapılan dosyayı Defender virüs olarak algılıyor

Yazı Font'unu dışarıdan (Web üzerinden) alıyorsa Trojan sanabilir.

İmpact Windows'ta kurulu.
PyInstaler sürümü güncel değilse, güncellenmiş bir sürümünü kur.

PSCanavarı dedi:

Güncel olması lazım ama kontrol amaçlı version yazınca kırmızı bir şey yazıyor.

Genişletmek için tıkla...

Küçültmek için tıkla...

Kırmızı her zaman kötü anlamına gelir.

İmzalanmamış yabancı çalıştırılabilirler (.exe) Windows SmartScreen tarafından problemli olarak algılanır. Ek olarak PyInstaller'ın paketleme şekli, bazı virüslerin de temel çalışma prensibidir.

PyInstaller bir Python interpreter'i, ve .pyc (önbellekleme için byte code'a derlenmiş, Python dosyaları) dosyalarını bir araya getirdiği bir paket hazırlar. Bu paket çalıştırılması halinde kendi içerisinde yer alan interpreter ve .pyc dosyalarını çıkarır ve Python interpreter'ını çalıştırıp .pyc dosyalarını çalıştırmasını sağlar. Bu davranış bazı virüslerin de gösterdiği bir davranış biçimi. Bu sebeple pattern matching yapan yapan antivirüsler (Windows Defender'ın pattern matching için veri tabanı var), bu davranışı sergileyen çalıştılabilirleri virüs olarak işaretleyebilir.

Bunun önüne geçmek için paketi imzalaman gerek. Microsoft'tan ya da Microsoft'un imza dağıtma yetkisi verdiği bir satıcıdan kendi sertifikanı satın alıyorsun/kiralıyorsun. Eğer virüs yayınlarsan iptal ediyorlar veya paketi Microsoft'a gönderip whitelist talebinde bulunabilirsin ancak bu durumda her güncellemede Microsoft'a yeni paketi tekrar tekrar göndermen lazım. Her güncellemeyi ayrı ayrı inceleyip whitelist'e alıp almayacaklarına karar veriyorlar.

Font kaynaklı değil mevzu.