标签: antivirus

我想在使用应用程序上传文件时使用反病毒与我的.net应用程序集成.有没有针对.Net的反病毒API？

希望听到您的建议,即在将上传的文档/文件存储到数据库之前实施反病毒Java API.

我的一个应用程序被avast报告为潜在有害程序.它以avast为标志!作为Android:Agent-GE和Android:AndrAgent-R ......

任何人都可以告诉我更多关于此的信息,所以我可以在这个应用程序中找到究竟被认为是病毒的内容.这是一个非常简单的应用程序,所以我不知道是什么导致了这个......

构建APK的计算机是否有可能被感染并且它在应用程序中注入了一些木马？

我已将此报告为误报,并通过他们的论坛与avast联系.但是我觉得在这里发布也不会有什么伤害,也许有人有类似的问题.

我已经使用 MinGW 为 windows 安装了一个 c++ 编译器。我试着做一个简单的程序：

#include <iostream>
using namespace std;

int main() {
   cout << "Hello World!";
   return 0;
}

并将其另存为try.cc. 之后我在文件夹中打开 cmd 并运行g++ try.cc -o some.exe. 它生成了，some.exe但我的防病毒软件 (avast) 将其识别为恶意软件。我认为这可能是误报，但它特别指出这是一个木马。

我从病毒箱中取出文件，上传到“https://www.virustotal.com/”，结果：

72 个引擎中有 24 个将其检测为恶意软件，其中很多检测为木马。

这是误报吗？为什么会被检测为木马？如果是这样，我如何避免每次制作新程序时收到此警告？

编辑：

感谢大家的帮助，我对我的计算机进行了全面扫描，使用了 2 个防病毒软件，一切看起来都很干净。我还对 MinGW 文件夹进行了扫描，但什么也没有。

每次我制作一个新的 C++ 程序时，问题都会出现。我尝试修改代码和名称，但 AV 一直将其检测为病毒。有趣的是，更改代码会更改 av 报告的病毒类型。

我仍然不能 100% 确定编译器是干净的，所以我不知道我是否应该忽略它并无论如何都要运行程序。我从“https://osdn.net/projects/mingw/releases/”下载了MinGW

如果有人知道如何完全确定创建的可执行文件不是病毒，只有误报，我会很高兴他们分享它。

编辑2：

我突然想到，如果编译器被感染并且它正在添加代码，那么我可能能够使用反编译器/反汇编器看到它，并将其提供给可执行文件。我下载了一个 C++ 反编译器，我在这里找到了“雪人”，并在文件中使用了它。问题是代码从原始可执行文件中的 7 行变为 5265 行，并且有点难以理解。如果有人有逆向工程的经验，原始文件的链接在下面的评论中。

我正在建立一个允许用户上传文件的门户网站.我需要确保这些文件不包含病毒.我理想的解决方案是让主机OS AV监视临时文件夹并扫描任何传入的文件.

在ASP.Net 2中上传文件时,是否将其写入临时文件夹中的磁盘,或者是否持久存储在内存中？如果它写入磁盘,IIS会锁定它,以便AV无法删除它吗？如果它被写入磁盘,在哪里？

是否有可能用Java编写一个防病毒程序,例如它可以拦截程序被执行？我可以在Java中对操作系统进行如此深入的控制吗？

更新:c#怎么样？同样的限制适用或更好的方式？

我想在我的代码中集成防病毒插件(在用户上传或下载时检查文件,如雅虎邮件).我们如何在PHP中集成防病毒组件？任何想法或帮助将不胜感激.谢谢一堆.

我正在VB.Net中开展项目,包括Socket Communication和嵌入式HTTPListeners,这是一组使用套接字进行相互通信的应用程序.我的问题是从收到防病毒(AVG)报告的几天开始,显示其中一个可执行文件是威胁.

调查此事我想用NamedPipes替换套接字,但仍然会有http监听器.

我怎么解决这个问题

我有一个程序,我一直在努力下载文件.除非用户使用AVG,否则一切都很完美.奇怪的是,似乎为了解决这个问题,必须禁用AVG的"电子邮件保护"; 将我的程序或JRE添加到例外列表不起作用.

我通过使用从URL获得的BufferedInputStream下载内容.用户一直在报告下载过程开始正常,但冻结了~5%-15%(变化).使用JProgressBar显示下载进度.

有什么方法可以避免这种情况吗？不得不逐个处理它是一件痛苦的事......

我试图防止我的应用程序（安装程序）不会被Windows SmartScreen Protection阻止。

我使用 BitRock 并手动签署了我的安装程序，但我总是遇到这个问题。我购买了一个有效的证书，并且带有时间戳的签名是可以的。

这是一个商业应用程序，我不希望用户害怕安装它

附：我没有未知的出版商