每次我们重新发布软件时,如何阻止防病毒误报?

时间:2018-09-17 02:21:06

标签: antivirus false-positive

每次发布​​时,Windows Defender和AVG / Avast会将我们的软件应用程序视为病毒/误报。我们有一个代码签名证书,并且还添加了taggant。

每次发布​​软件时,我们都必须经过在多个AV供应商站点上进行误报的过程。

我们如何才能将我们的公司代码签名证书标记为安全的,或者避免每次发布时都浪费这种耗时的误报报告程序?

编辑:是否可以付费获得自动完成此功能?

Edit2:由于这些误报,我们实际上是由于“恶意软件分发”而吊销了证书。似乎除了购买另一种资产外别无选择。

4 个答案:

答案 0 :(得分:0)

大多数情况下,签名证书无济于事,这可能是一种编码模式,类似于其中列出的病毒,最好的办法是与AV联系以将您列入白名单以通过认证。

答案 1 :(得分:0)

我的建议是与AV供应商联系,并告诉他们您的问题。您的软件可能定义了一些字符串或模式,这些字符串或模式可能会触发AV的试探法。您可以尝试在基本代码中轻松找到该字符串,然后对它们进行base64 / xor /加密,并查看AV会发生什么,这可能有助于解决问题

答案 2 :(得分:0)

虽然您的软件肯定有与已知恶意软件共享某些特征的可能性,但我想这是一种“云”检测。

通过marketing speak进行剪切,这基本上意味着,(在其他可能的情况下)如果您的文件没有在其他许多PC上看到,则将其标记为可疑。

答案 3 :(得分:-1)

尝试删除所有可能激活防病毒标志的东西,例如自解压,UPX,文件加密,可疑的网站请求或可疑的行为。

为什么要删除这些?

  1. 触发自我提取是因为这是一种可疑的行为(这样做不是很正常)
  2. 检测到UPX,因为某些恶意软件试图通过UPX压缩来隐藏该恶意软件,因为防病毒软件需要对其进行解压缩。
  3. 可以很容易地将文件加密检测为Riskware / EncoderTool / Ransomware
  4. 可疑网站:Evit从奇怪的URL下载文件。

我在程序自动更新时遇到了这个问题,杀毒软件将其检测为TrojanDownloader。

如果您的程序没有执行任何这些操作,那么我无济于事,因为这是程序员社区所面临的问题。

我希望能对您有所帮助