每次发布时,Windows Defender和AVG / Avast会将我们的软件应用程序视为病毒/误报。我们有一个代码签名证书,并且还添加了taggant。
每次发布软件时,我们都必须经过在多个AV供应商站点上进行误报的过程。
我们如何才能将我们的公司代码签名证书标记为安全的,或者避免每次发布时都浪费这种耗时的误报报告程序?
编辑:是否可以付费获得自动完成此功能?
Edit2:由于这些误报,我们实际上是由于“恶意软件分发”而吊销了证书。似乎除了购买另一种资产外别无选择。
答案 0 :(得分:0)
大多数情况下,签名证书无济于事,这可能是一种编码模式,类似于其中列出的病毒,最好的办法是与AV联系以将您列入白名单以通过认证。
答案 1 :(得分:0)
我的建议是与AV供应商联系,并告诉他们您的问题。您的软件可能定义了一些字符串或模式,这些字符串或模式可能会触发AV的试探法。您可以尝试在基本代码中轻松找到该字符串,然后对它们进行base64 / xor /加密,并查看AV会发生什么,这可能有助于解决问题
答案 2 :(得分:0)
虽然您的软件肯定有与已知恶意软件共享某些特征的可能性,但我想这是一种“云”检测。
通过marketing speak进行剪切,这基本上意味着,(在其他可能的情况下)如果您的文件没有在其他许多PC上看到,则将其标记为可疑。
答案 3 :(得分:-1)
尝试删除所有可能激活防病毒标志的东西,例如自解压,UPX,文件加密,可疑的网站请求或可疑的行为。
为什么要删除这些?
我在程序自动更新时遇到了这个问题,杀毒软件将其检测为TrojanDownloader。
如果您的程序没有执行任何这些操作,那么我无济于事,因为这是程序员社区所面临的问题。
我希望能对您有所帮助