Question

我有一个导出的可执行文件jar（带有ecplise）（例如my.jar），可以使用lauch4j（例如my.exe）将其转换为Windows exe。

my.exe正常运行，但是如果我将其加载到病毒总数中，它将发现以下内容：

江民-TrojanSpy.Java.c
McAfee-GW-Edition-BehavesLike.Win32.Suspicious-JAR.wc

我已经尝试使用sign4j来对launch4j创建的my.exe进行签名。我已经尝试过以下命令：

sign4j.exe --verbose signtool.exe sign /fd SHA256 /f mycertificates.pfx /p mypassword /t http://timestamp.verisign.com/scripts/timstamp.dll my_signed.exe

工具告诉我“已成功签名”，并且my_signed.exe结果的大小与my.exe不同。

但是，如果将my_signed.exe扫描到全部病毒，则会获得相同的病毒：

江民-TrojanSpy.Java.c
McAfee-GW-Edition-BehavesLike.Win32.Suspicious-JAR.wc

是否有一种方法可以不同地使用sign4j以避免此类问题？还是有其他方法可以防止防病毒误报？

Answer 1

这似乎是一个普遍的问题，请从他们的bugtracker中查看此entry：

有时，我会收到一些保护软件抱怨说我的L4J包装的JAR包含病毒或特洛伊木马的报告。目前，我收到以下报告：

McAfee-GW-Edition：行为类似于Win32 Suspicious-JARE.wc

Microsoft：Trojan：Win32 / Vigorf.A

建议的解决方案是使用comodo工具进行签名。

Launch4J创建exe文件导致VirusTotal误报吗？

1 个答案: