Windows Defender 和 AVG/Avast 每次发布时都会将我们的软件应用程序视为病毒/误报。我们有一个代码签名证书,并添加标记。
每次我们发布软件时,我们都必须经历在多个AV供应商站点上进行误报形式的过程。
我们如何才能将公司代码签名证书标记为安全或避免在每个版本上花费大量时间的误报报告过程?
编辑:我们可以支付任何首映支持以自动完成此操作吗?
Edit2:由于这些误报,我们实际上由于"恶意软件分发"而被吊销了证书。除了再买一个似乎别无他法。
大多数时候,签名证书无济于事,它可能是一种类似于其中列出的病毒的编码模式,您能做的最好的事情就是联系 AV 将您列入白名单以通过它。
我的建议是与AV供应商联系并告诉他们您的问题。可能您的软件定义了一些字符串或模式,可能会触发 AV 的启发式。您可以尝试在基本代码和base64/xor/encrypt 它们中轻松找到字符串,并查看AV会发生什么,这可能有助于解决您的问题
虽然您的软件肯定有可能与已知的恶意软件共享某些特征,但我猜这是一种"云"检测。
切入营销语言,这基本上意味着(在其他可能的原因中(如果您的文件在许多其他PC上没有看到,则将其标记为可疑。
尝试删除任何可能激活防病毒标志的内容,例如自解压、UPX、文件加密、可疑网站请求或可疑行为。
为什么要删除这些?
- 触发自解压是因为这是一种可疑行为(不是很正常(
- 检测到 UPX,因为某些恶意软件试图通过 UPX 压缩来隐藏恶意软件,因为防病毒软件需要解压缩它。
- 文件加密可能很容易被检测为风险软件/编码器工具/勒索软件
- 可疑网站:从奇怪的URL下载文件。
我在程序自动更新时遇到了这个问题,防病毒软件将其检测为特洛伊木马下载程序。
如果你的程序不做任何这些事情,我不能帮助你更多,因为这是程序员社区的问题。
我希望这能有所帮助