Ric*_*ras 39 delphi executable antivirus delphi-7 false-positive
我刚遇到一个烦人的问题.突然,Avira AntiVir开始将我软件中的一个可执行文件标记为病毒.
由于几乎所有用户的默认操作都是单击确定,Avira建议将病毒置于隔离区,因此我的大多数用户都在删除此可执行文件.
好吧,让我们不要傲慢,检查一下我是否确实没有受到感染.我将文件发布到http://www.virustotal.com,并且从所有反病毒中只有Avira将其标记为已感染.此外,我用两种不同的抗病毒扫描我的电脑,它很干净.
我已经向我的用户发了一封邮件,说明发生了什么,但这是我支持的开销,我真的不想要.
好的,问题是:有没有办法避免这种行为?除了签署文件之外,我想不出任何其他方式(不知道它是否会解决),但让我们看看你是否有任何创意.
And*_*and 27
令人惊讶的是,Delphi应用程序被AV应用程序报告为(可能)有害.它发生在我之前,使用Delphi 2009,请参阅http://en.wikipedia.org/wiki/Wikipedia:Reference_desk/Archives/Computing/2010_March_20#Delphi.2FAVG_Issue.
在SO,我们也有
还有很多.
它可能是真正的Induc病毒.但最有可能的是,这是误报.
glo*_*lob 22
安德烈亚斯的回答非常好; 它只是发生在Delphi应用程序上.
签名代码没有任何区别 - 我已经让NOD32在签名的Delphi代码上抛出误报.
如果有任何技术可以避免误报,病毒作者将使用它们来避免检测.
不幸的是,我发现最好的行动方式是反应性而非主动性.所有AV供应商都有报告误报的工具,我发现它们对报告做出了响应.
| 归档时间: |
|
| 查看次数: |
9879 次 |
| 最近记录: |