相关疑难解决方法(0)

我经常看到它发生:我在Delphi中编写应用程序,当我编译它时,病毒扫描程序告诉我,我已经创建了病毒,然后立即再次删除可执行文件.通过执行完全重建,首先删除*.dcu文件,有时只是等待,这很烦人但很容易修复.

据我所知,它发生在德尔福6,7,2005和2007年.赛门铁克,卡巴斯基,迈克菲和NOD32都对​​报告这些误报感到内疚.我知道这是因为Delphi为其DCU文件添加了时间戳,这些时间戳最终在最终的可执行文件中,显然似乎是一些随机病毒签名的一部分.

我不想禁用病毒扫描程序,即使对于单个文件夹或文件也是如此.我并不是真的想要解决方案,但我想知道以下内容:

• 其他编译器也会出现这些误报吗？
• .NET可执行文件是否也会发生这种情况？
• 其他人是否也注意到与Delphi类似的问题？

我刚遇到一个烦人的问题.突然,Avira AntiVir开始将我软件中的一个可执行文件标记为病毒.

由于几乎所有用户的默认操作都是单击确定,Avira建议将病毒置于隔离区,因此我的大多数用户都在删除此可执行文件.

好吧,让我们不要傲慢,检查一下我是否确实没有受到感染.我将文件发布到http://www.virustotal.com,并且从所有反病毒中只有Avira将其标记为已感染.此外,我用两种不同的抗病毒扫描我的电脑,它很干净.

我已经向我的用户发了一封邮件,说明发生了什么,但这是我支持的开销,我真的不想要.

好的,问题是:有没有办法避免这种行为？除了签署文件之外,我想不出任何其他方式(不知道它是否会解决),但让我们看看你是否有任何创意.

可能重复:
我的可执行文件中的防病毒误报

到目前为止,我的程序有超过15个错误的病毒警报.他们中的大多数来自卡巴斯基,它总是报告相同的病毒:Trojan-GameThief.Win32.Lmir.pcd.有3个问题:

1. 为什么会出现？
2. 怎么预防呢？
3. 怎么检测呢？

对于第一个问题,因为它总是检测到相同的病毒,我想这是因为我在我的所有程序中使用的一个例程.但究竟哪一个,我不知道.对于第二个问题,我正在考虑稍微修改程序并重新编译它,足以改变其代码,以便防病毒软件不再识别它并发布新版本.第三个问题是最困难的问题.如何检查我的所有程序与世界上所有的防病毒程序？

更新:
有没有人知道如何合法处理这个问题？似乎很多Delphi开发人员都有同样的问题.鲁莽的反病毒公司通过展示大量误报警来赚钱,让他们的客户认为在没有危险的情况下他们是安全的.虽然我们正在失去客户 - 但他们正在创造客户.我向防病毒公司通报了这个问题,但他们只针对该特定版本进行了修复.下次我发布更新时,会再次出现误报.他们只是不在乎.

由于粗心的防病毒软件,许多诚实的开发人员都遇到了问题.另请参阅:如何防止我的软件出现误报病毒？

也许我们可以团结起来反对这些防病毒产品,并迫使他们对误报警察更加谨慎,甚至为我们因为它们而失去的销售收回一些收入.我们应该签署某种请愿书,让他们知道我们不再接受这一点.https://docs.google.com/forms/d/1H3_O1z1iEqfh9ZT9u3B0R1tGEj-Hc9o7rAE0LKPr33Y

2017年更新
*上周,我的程序在VirusTotal上的检测率接近50%.我删除了一行代码,神奇地检测到61个中的2个(防病毒).令人惊讶的是,这些防病毒产品的随机性如何.
*当编译程序是'发布模式'(使用编译器优化)然后在'调试模式'下编译时,检测更高.
*使用EurekaLog时检测天空火箭.

结论:在一天结束时将您的exe文件上传到VirusTotal.如果检测率突然跳跃,请检查您在代码中所做的更改并删除"有害"的更改.

我需要知道我的应用程序是否被最流行的防病毒软件包标记为病毒(不是最好的,但最大的是用户群).因此,我想知道其他人如何解决这个问题.一些背景:

我有一个用Delphi编写的应用程序.自从发现Delphi病毒以来,我的应用程序出现了误报问题,特别是我的演示版由于某种原因(它们都共享相同的代码).AVG一直很好,我现在可以轻松地将我的文件列入白名单,但后来我得到了最新的DevExpress安装程序,它也是假的.鉴于这种情况越来越普遍,让我感到震惊的是,我需要了解我的应用程序是否被最受欢迎的反病毒软件包标记.因此,我想知道其他人如何解决这个问题.我不希望人们下载我们的演示版本,获得AV警告,并决定不尝试它.

到目前为止,我唯一的选择是购买大量AV包并将它们放入VM,或者使用像VirusTotal这样的服务.后者似乎是一个理想的选择,但事实上,他们将测试限制在20Mb以下的文件,我的文件比这大.没有付费选项来扩展功能.(我认为这是一个奇怪的限制,但Kaperskis免费检查仅限于1Mb!)

你如何检查你的申请？

我创建了一个自动更新应用程序,分发给100多个用户.

自动更新实用程序被virustotal(链接)上55%的防病毒软件标记.

我的应用程序是在Delphi 7中创建的.大多数标志都说这是Generic木马/恶意软件,显然软件实际上并不是恶意软件(我是唯一一个拥有源代码访问权限并访问托管它的服务器的人)但它导致了很多用户

有谁知道我怎么能阻止这被错误地标记？