我将安装程序名称与版本号附加在一起,如" programname_setup_1.1.5678.9101 .exe"。我喜欢它,因为它让我可以很容易地跟踪和用户识别它从以前的下载。这是。net的Inno Setup构建。并且它是有符号的(如果重要的话)。
这意味着文件名将随着每次更新而改变。这种做法会增加防病毒软件误报标志的机会吗?如果我保持相同的文件名(例如,programname_setup .exe),也许该文件将有机会建立声誉,即使版本号会在内部改变。或者杀毒软件根本就不是这样工作的。
那么,关于防病毒文件命名的最佳方法是什么:programname_setup_1.1.5678.9101 .exe, programname_setup .exe,还是无所谓?
我真的不能代表"所有"反病毒引擎,但好的反病毒引擎确实不会使用文件名作为任何指示,因为它太不可靠了。想想看,如果一个反病毒定义文件写着"FOO.EXE ==恶意病毒",那么恶意软件编写者所要做的就是不断地更改文件名。
AV引擎,至少是好的,通过在文件主体内寻找位模式来工作;通常特定的位模式可以存在于文件中的任何位置。现在,你不必相信我的话,查看CLAMAv签名数据库文档,你会发现"文件名"或任何其他文件元数据(如大小,烫发等)甚至不是你可以在签名中指定的东西。
https://github.com/vrtadmin/clamav-devel/blob/master/docs/signatures.pdf你也可以通过scanii的网络扫描工具https://scanii.com/free-virus-scan/运行你的样本,如果你想确定他们不应该触发假阳性-免责声明scanii是我的宠物项目。