14

重複の可能性:
実行可能ファイルでアンチウイルスの誤検知

現在、1つのアプリケーションがアバストとClamAVによるウイルスの誤検知によって検出されています(後者については聞いたことがありません)。

両方に連絡して返事を待っていますが、時間がかかると思います(今は24時間++)。では、コードの一部が誤って検出されていないかどうかを確認するためのリソースを探しているのですが、個人的には、私とある時点でウイルスを作成した人が単にサンプルコードを持っていると思いますか?

私には技術的な能力がないので、AVを無効にして、どの署名がトリガーされているかを見つけることができます(そして、企業がこの情報を保護していると思います)。つまり、私の質問は要約すると、コードの一部が検出されていることを確認するために使用できるリソースはありますか?

追加情報:

  • VirusTotalsへのリンク
  • 私のアプリケーションはデジタル署名されており、「私の」署名は少なくともMSで肯定的な評価があり、ブラックリストに載っていると誰もが不満を言うのを聞いたことがありません。
  • 私のアプリケーションには、バックグラウンドの更新チェックとエラー報告があります(更新チェックはhttp経由で行われます)
  • ウイルスのコンパイルに使用したコンピューターをコース外でスキャンしました(MSとNOD32の両方)
  • アプリケーションは、インストーラーではなくzip形式で圧縮されている場合でも、誤検知として検出されます。
  • 私のアプリが誤って検出されているものに関する情報へのリンク(Thx to Flanfl)

投票する人は、 https://stackoverflow.com/questions/3339136/antivirus-false-positive-in-my-executableというトピックを実際に読んでください。1つはDelphiコーディングに関するものです。私のは一般的で、私の場合に役立つ2つの実際の返信があります。

4

2 に答える 2

4

結局、あなたの問題を解決する唯一のテクニックはありません。署名は役に立ちませんし、名前を変更してもおそらく役に立ちません。そうしないと、ウイルスは同じ考えを使用してセキュリティを回避します。これらのAV製品は、ウイルスに一致するコードのチャンクを検出しており、区別するのに十分なほど賢くはありません。特定のAVプロバイダーに連絡して、ホワイトリストに登録してもらうことをお勧めします。

于 2011-11-28T19:05:10.577 に答える
1

回避策として考えられる解決策は、自動更新システムでhstartを使用しているため、これを削除すると問題が解決するはずです。

編集:これは私の問題を「修正」しました.hstart.exeを検出する場所...

他の人にとっての解決策は次のとおりです。

  • バックアップを取ります。誤検出を行うウイルス対策プログラムをインストールします (私の場合は ClamAV と Avast)。
  • ソースコードをスキャンします。運が良ければ、どのファイルに誤検出が含まれているかが表示されます (私の場合はリソースでした)。「問題」を削除する可能性が高い方法で障害が見つかった場合は覚えておいてください。
于 2011-11-28T20:09:32.990 に答える