我附加了我的安装程序名称和版本号,如" progname_setup_1.1.5678.9101.exe"。我喜欢它,因为它使我很容易跟踪并让用户从之前的下载中识别它。这是.net的Inno Setup版本。它已经签署(如果重要的话)。
这意味着文件名将随每次更新而变化。这种做法是否会增加防病毒软件出现误报的可能性。如果我保留相同的文件名(例如,progname_setup.exe),那么即使版本号在内部发生变化,也许该文件将有机会建立声誉。或者杀毒软件可能根本不起作用。
那么,关于防病毒文件命名的最佳方法是什么:progname_setup_1.1.5678.9101.exe,progname_setup.exe,或者它没关系?
答案 0 :(得分:0)
我真的无法代表所有"所有"反病毒引擎,但好的引擎实际上并没有使用文件名作为任何指标,因为它太不可靠了。想一想,如果AV定义文件说," FOO.EXE ==恶意病毒"所有恶意软件编写者都必须不断更改文件名。
AV引擎,至少是好的引擎,通过查找文件正文中的位模式来工作;通常特定的位模式可以存在于文件中的任何位置。现在,您不必相信我的话,查看CLAMAv签名数据库文档,您将看到"文件名"或任何其他文件元数据(如大小,烫发等)甚至不能在签名中指定。
https://github.com/vrtadmin/clamav-devel/blob/master/docs/signatures.pdf
如果您希望确定不会触发误报,您也可以通过scanii的网络扫描工具https://scanii.com/free-virus-scan/运行您的样本 - 免责声明scanii是我的宠物项目。