目前,Avast和ClamAV(从未听说过最后一个)病毒的假病毒检测到一个应用程序。
我已经联系了他们并等待他们的回复,但我想这需要时间(现在24小时++)。那么我正在寻找一种资源来检查我的部分代码是否被错误地检测到,我个人认为我和在某一点上编写病毒的人只是简单地使用了样本代码?
我没有技术能力,所以我可以禁用AV并找到什么signture触发(我假设公司保护这些信息)。 所以我的问题归结为,是否有任何资源可用于检查我的部分代码是否被检测到?
额外信息:
人们说“关闭”,请实际阅读主题Antivirus False positive in my executable,一个是关于Delhpi编码。我是通用的,有2个实际回复,对我的情况有帮助。
答案 0 :(得分:4)
最后,没有一种技术可以解决你的问题。签名无济于事,改名可能无济于事;否则病毒会使用这些相同的想法来规避安全。那些AV产品发现了一些与病毒相匹配的代码,并且不够聪明,无法区分。我建议联系特定的AV提供商并让他们将您列入白名单。
答案 1 :(得分:1)
解决方法的可行解决方案,我在自动更新系统中使用hstart,删除它应该可以解决我的问题。
编辑: 这个“修复”了我的问题,他们在哪里检测hstart.exe ...
其他人的解决方案可能如下: