14

可能重复:
我的可执行文件中的防病毒误报

目前,Avast 和 ClamAV(从未听说过后者)检测到一个应用程序对病毒的误报。

我已经联系了两者并等待他们的回复,但我想这需要时间(现在 24 小时 ++)。所以我正在寻找一种资源来检查我的部分代码是否被错误地检测到,我个人认为我和编写病毒的人在某一时刻只是有共同的示例代码?

我没有技术能力,所以我可以禁用 AV 并找到触发的签名(我假设公司保护这些信息)。所以我的问题归结为,有什么资源可以用来检查我的部分代码是否被检测到?

额外的信息:

  • 链接到 VirusTotals
  • 我的应用程序是数字签名的,并且“我的”签名至少在 MS 中具有正面评价,并且从未听到有人抱怨它被列入黑名单。
  • 我的应用程序确实有后台更新检查和错误报告(更新检查是通过 http 完成的)
  • 我已经扫描了用于编译病毒的计算机(MS 和 NOD32)
  • 即使应用程序只是压缩而不是在安装程序中,它也会被检测为误报检测。
  • 链接到有关我的应用程序被错误检测为的信息(Thx to Flanfl)

投票结束的人,请实际阅读主题https://stackoverflow.com/questions/3339136/antivirus-false-positive-in-my-executable,一个是关于 Delphi 编码的。我的是通用的,有 2 个对我的案例有帮助的实际回复。

4

2 回答 2

4

最后,没有一种技术可以解决您的问题。签名无济于事,改名也无济于事;否则病毒会使用这些相同的想法来规避安全性。那些反病毒产品发现了一些与病毒相匹配的代码块,并且不够聪明,无法区分。我建议联系特定的 AV 提供商,让他们将您列入白名单。

于 2011-11-28T19:05:10.577 回答
1

解决方法的可能解决方案,我在自动更新系统中使用hstart ,删除它应该可以解决我的问题。

编辑:这“解决了”我的问题,他们在哪里检测到 hstart.exe ......

其他人的解决方案可能如下:

  • 进行备份。安装进行错误检测的防病毒程序(在我的例子中是 ClamAV 和 Avast)。
  • 扫描你的源代码。如果你很幸运,它会告诉你哪个文件包含错误检测(在我的情况下它是一个资源),记住如果它以这些方式发现错误,它可能会删除“问题”
于 2011-11-28T20:09:32.990 回答