1

Мы разрабатываем программное обеспечение, которое будет загружать файлы на сайт. Мы сталкиваемся с ошибкой ложного срабатывания от разных поставщиков антивирусов.
У нас есть файл обновления, загрузчик exe(который загружает файлы из Интернета) и полная настройка (которая включает в себя файлы обновления). Мы выпустим обновление, как только появятся какие-либо изменения в схемах веб-сайта, на которые мы загружаем файлы.

Когда клиенты запускают файл обновления или устанавливают новую установку, они получают предупреждение от производителей антивирусов, таких как Symantec, Norton, о том, что очень мало людей использовали эту настройку (менее 5), а на прошлой неделе Norton и Symantec удалили нашу установку, предупредив: WS.Reputation.1 ». Некоторые производители антивирусов, такие как 360 Total security, выдают ошибку dll (файл пытается изменить системную dll).

Я имел обыкновение проверять общее количество вирусов перед выпуском, но там я не получаю никаких предупреждений о вирусах.

Я знаю, что могу занести в белый список свои файлы перед загрузкой на сервер, но у меня есть проблема с этим.

Как я уже сказал, наше программное обеспечение используется для загрузки файлов на веб-сайт, и как только на этом веб-сайте произошли какие-либо изменения, я должен выпустить новое обновление. Но для «белого» списка потребуется определенное время, чтобы загрузить последние определения на серверы производителей антивирусов, и клиенты должны загрузить их перед запуском моей установки, чтобы избавиться от ложных срабатываний. Поэтому я думаю, что белый список не решит полностью мою проблему.

Что я могу сделать, чтобы преодолеть эту проблему?

Есть ли способ сохранить историю моей версии exe у поставщиков антивирусов, чтобы они могли доверять моему файлу?

Также, как крупные компании-разработчики программного обеспечения преодолевают ложную положительную проблему антивируса?

2 ответа2

1

Я решил использовать сертификат подписи кода EV, который автоматически придаст репутацию моим продуктам, и некоторые поставщики антивирусных программ пообещали, что ложноположительная ошибка не повлияет на подписанные коды EV.

1

Я видел ту же проблему. В большинстве случаев, когда приложение пытается открыть какой-либо порт системы, Антивирус рассматривает его как угрозу, если приложение не подписано / не сертифицировано.

Вы можете попробовать подписать / сертифицировать вашу заявку.

Более подробная информация доступна на https://stackoverflow.com/questions/252226/signing-a-windows-exe-file

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .