クライアント用に (AutoHotKey 言語で) ダウンロード マネージャーを作成しましたが、少数のウイルス スキャナー (VirusTotal で使用されているスキャナーの 11%) によって、トロイの木馬、マルウェア、ドロッパー、データ スティーラーなどとしてフラグが付けられます。ソフトウェアは、これらのスキャナーによる誤ったフラグを修正したいものではありません。以前にこの種の問題に対処した人はいますか?
ここでの本当の複雑さは、これがダウンロード マネージャーであるため、私が配信している実際の署名付きバイナリが何千ものダウンロードごとに異なることです。そのため、すべての固有のバージョンをホワイト リストに登録するように要求することは現実的ではありません。
本当に隠したいことが何もないのに、実際のクローキング技術を使ってウイルス対策会社をだまそうとするのは避けたいと思いますが、他に選択肢があるかどうかはわかりません (また、そうするかどうかもわかりません)。成功)。何かアドバイス?
Trikはフォーラムで次の回答を提供しています。
AutoHotkeyフォルダー(ProgramFilesに保持)には、「compiler」という名前のサブフォルダーがあります。このフォルダーには、「upx.exe」という名前のファイルがあり、名前をupx.old(またはその他のファイル拡張子)に変更します。それで問題は解決するはずです。
これがうまくいったかどうかについてコメントしてください。
私はここで自分の質問に答えていますが、残念ながら満足のいく答えではありませんが、利用できる唯一の答えのようです...
私が発見したことによると、一部のウイルス対策プログラムが Auto Hot Key、AutoIt、およびその他のスクリプト化/解釈されたコードに誤ってフラグを立てることを防ぐ方法はありません。私は多くのアプローチを試みましたが、何もうまくいきませんでした。
可能であれば Auto Hot Key や AutoIt などの使用を避けるのが最善の方法のようです。また、リリースする予定のセットアップ ファイルでVirusTotalを使用する必要がある場合は、潜在的なユーザーが受け取る警告を理解する必要があります。Virus Total で使用されている 40 以上のウイルス スキャナの私の経験では、一般的に 1 ~ 4 のみが Auto Hot Key に含まれるコードを疑わしいと見なします。より少ないリソースを必要とします (コーディングと署名の使用において、独自の人員に関して)。