你如何处理反病毒公司（Avast和Clama）的误报

Question

  

可能重复：
  Antivirus False positive in my executable

目前，Avast和ClamAV（从未听说过最后一个）病毒的假病毒检测到一个应用程序。

我已经联系了他们并等待他们的回复，但我想这需要时间（现在24小时++）。那么我正在寻找一种资源来检查我的部分代码是否被错误地检测到，我个人认为我和在某一点上编写病毒的人只是简单地使用了样本代码？
我没有技术能力，所以我可以禁用AV并找到什么signture触发（我假设公司保护这些信息）。 所以我的问题归结为，是否有任何资源可用于检查我的部分代码是否被检测到？

额外信息：

• Link to VirusTotals：
• 我的应用程序是数字签名，“我的”签名有正面的 至少与MS评级，从未听过有人抱怨它 列入黑名单。
• 我的应用程序确实有后台更新检查 和错误报告（更新检查通过http完成）
  
• 我当然没有扫描用于编译病毒的计算机（MS和NOD32）
• 应用程序被检测为误报检测，即使它只是压缩而不是安装程序。
• Link to information关于我的应用被错误地检测到的内容（感谢Flanfl）

人们说“关闭”，请实际阅读主题Antivirus False positive in my executable，一个是关于Delhpi编码。我是通用的，有2个实际回复，对我的情况有帮助。

Answer 1

最后，没有一种技术可以解决你的问题。签名无济于事，改名可能无济于事;否则病毒会使用这些相同的想法来规避安全。那些AV产品发现了一些与病毒相匹配的代码，并且不够聪明，无法区分。我建议联系特定的AV提供商并让他们将您列入白名单。

Answer 2

解决方法的可行解决方案，我在自动更新系统中使用hstart，删除它应该可以解决我的问题。

编辑： 这个“修复”了我的问题，他们在哪里检测hstart.exe ...

其他人的解决方案可能如下：

• 进行备份。安装反病毒程序进行错误检测（在我的情况下为ClamAV和Avast）。
• 扫描您的源代码。如果你幸运的话
• 将显示哪个文件包含错误检测（在我的情况下它 是一个重新获得），请记住，如果它以这种方式发现故障它可能会删除“问题”