我为客户端编写了一个下载管理器(使用AutoHotKey语言),它被少数病毒扫描程序(VirusTotal上使用的11%的扫描程序)标记为木马,恶意软件,丢弃程序,数据窃取程序等由于我的软件不是那些我想纠正这些扫描仪错误标记的东西。有没有人以前处理过这类问题?
真正的复杂之处在于,由于这是一个下载管理器,我提供的实际签名二进制文件对于成千上万的下载中的每一个都是不同的,因此我可以请求每个独特版本都是白名单或其他东西是不实际的。
当我真的没有什么可隐瞒的时候,我宁愿不尝试使用实际的隐形技术试图愚弄反病毒公司,但我不确定还有其他选择(我不确定我'成功'。有什么建议吗?
答案 0 :(得分:1)
Trik在forums上提供了以下答案:
在AutoHotkey文件夹中(保留在 ProgramFiles)有一个子文件夹 在该文件夹中命名为'compiler'是一个 名为'upx.exe'的文件重命名为 像upx.old(或其他任何东西) 文件扩展名)。那应该解决了 问题
请评论这是否有效。
答案 1 :(得分:1)
我在这里回答了我自己的问题,遗憾地提供了一个不太令人满意的答案,但它似乎是唯一可用的......
据我所知,没有办法阻止某些反病毒程序错误地标记Auto Hot Key,AutoIt和其他脚本/解释代码。我尝试了很多方法,没有任何效果。
最好的方法似乎是避免使用Auto Hot Key,AutoIt等,如果可以的话,如果你必须在你计划发布的安装文件上使用VirusTotal,以便了解什么警告您的潜在用户将收到。根据我对Virus Total使用的40多种病毒扫描程序的经验,只有1-4通常会看到自动热键包含的代码是可疑的,这些通常是不受欢迎的,不熟悉的病毒扫描程序,因为这样做可能会引起警惕需要更少的资源(就自己的人力,编码和签名使用而言)。