我已经创建了一个自动更新应用程序,该应用程序已分发给100多个用户。
自动更新实用程序由virustotal(link)中55%的防病毒软件标记。
我的应用程序是在Delphi 7中创建的。大多数标志都说这是通用木马/恶意软件,显然软件实际上并不是恶意软件(我是唯一一个拥有源代码访问和访问服务器的软件托管它)但它导致很多用户
有谁知道我怎么能阻止这被错误标记?
答案 0 :(得分:1)
如果您说,空表单应用程序被评为病毒,您很可能会被Delphi病毒感染。关于这个......更多信息:
此外,您使用的是Delphi 7,它是此病毒的目标(据我所知,并非所有Delphi版本都是这样)。
答案 1 :(得分:1)
Delphi 2007:新的VCL应用程序
编译时不会更改任何内容,某些防病毒软件包会将生成的EXE报告为潜在的病毒/木马。更改主窗体的名称或将第二个窗体添加到项目等,防病毒警告消失。撤消更改并返回(因此它不是“Delphi Upgrade Incentive Virus”的D2007端口)。
我的猜测是某个人曾经曾经在某个地方用Delphi编写了一个病毒/木马/恶意软件,并且与之相关的签名/启发式方法现在有时不幸与其他Delphi应用程序发生冲突。
答案 2 :(得分:1)
我认为你有两个选择:
a)将您的自动更新程序作为误报提交给所有这些公司,(对于检测到的任何新版本都这样做)。通过确保您的元数据正确并签名可以让他们更轻松。
b)拆分功能,这样你就没有一个从互联网上下载文件的Delphi程序,会覆盖文件和补丁文件。
答案 3 :(得分:0)
这取决于 - 如果100个用户在公司网络上,使用由组策略管理的相同企业防病毒软件,则一种解决方案可能是将您的软件指定为防病毒软件包中的例外。
答案 4 :(得分:0)
我会尝试重构程序,更改名称,更改过程和方法的顺序,一些程序结构,删除,替换和添加代码。
将每个更改提交给VirusTotal。
您最终可能会发现导致问题的原因。
答案 5 :(得分:0)
如果您的程序“修改”了可执行文件,它将被很多AV程序接收。 我甚至已经看到Borland的补丁程序与Delphi 7一起发布时标记为通用病毒,当它刚安装在CD上时。
我不确定你能做多少事情,除非你可以在AV程序中关闭“功能”或有权为它添加例外。就我个人而言,我认为这只是AV软件作家创造的一种懒散的“全能”。
答案 6 :(得分:0)
AV软件还会检查导入表中的病毒常用API,但我没有看到任何会在扫描报告中触发AV软件的API。
答案 7 :(得分:0)
在anyone having problems with delphi 2010 and norton internet security查看我的帖子。最近我用Delphi 7编译的程序(以及用其他编译器编译的程序)也得到了SONAR错误。
我向诺顿报告了此情况,同时查看hot issues at Norton board。
当然这只是Norton,您没有指定遇到的病毒检查程序。
答案 8 :(得分:0)
我们在这里遇到了同样的问题...... Ant-virus也检测我们软件的一些行为。 这个反病毒公司并没有准确地说出他们所看到的内容(肯定是安全问题)。 例如,当我开始使用管道时,我遇到了这个问题。
我们做了什么?我们打电话给安全公司,他们分析了我们的.exe,现在我们有了“白旗”。
......不,这不是那么快的过程。