Wir entwickeln Software, mit der die Dateien auf eine Website hochgeladen werden. Wir stehen vor dem falsch positiven Fehler von verschiedenen Antivirus-Anbietern.
Wir haben Update-Datei, Downloader-Exe (der die Dateien aus dem Web herunterlädt) und vollständige Einrichtung (einschließlich Update-Dateien). Wir werden das Update veröffentlichen, sobald sich die Website-Schemas geändert haben, auf die wir Dateien hochladen.
Wenn die Kunden die Update-Datei ausführen oder ein neues Setup installieren, erhalten sie eine Warnung von Antivirus-Anbietern wie Symantec, Norton, dass nur sehr wenige Benutzer dieses Setup (weniger als 5) verwendet haben. In der letzten Woche haben Norton und Symantec unser Setup mit der Warnung gelöscht. WS.Reputation.1 ". Einige Antivirenanbieter wie 360 Total Security geben DLL-Fehler aus (die Datei versucht, die System-DLL zu ändern).
Ich habe vor dem Release Viren in total eingescannt, aber dort bekomme ich keine Virenwarnungen.
Ich weiß, dass ich meine Dateien vor dem Hochladen auf meinen Server in eine weiße Liste setzen kann, habe aber ein Problem damit.
Wie bereits erwähnt, wird unsere Software zum Hochladen von Dateien auf die Website verwendet. Sobald sich auf dieser Website Änderungen ergeben, muss ich das neue Update veröffentlichen. White-Listings benötigen jedoch bestimmte Zeit, um die neuesten Definitionen auf die Server von Antivirus-Anbietern hochzuladen, und die Kunden müssen diese herunterladen, bevor sie mein Setup ausführen, um falsch positive Ergebnisse zu vermeiden. Ich denke also, dass White Listing mein Problem nicht vollständig lösen wird.
Was kann ich tun, um dieses Problem zu überwinden?
Gibt es eine Möglichkeit, den Verlauf meiner Exe-Version bei Antiviren-Anbietern beizubehalten, damit sie meiner Datei vertrauen können?
Wie überwinden große Softwarefirmen ein falsch positives Antivirus-Problem?
Ich habe das gleiche Problem gesehen. Wenn die Anwendung versucht, einen beliebigen Port des Systems zu öffnen, wird sie von Anti Virus als Bedrohung behandelt, wenn die Anwendung nicht signiert / zertifiziert ist.
Sie können versuchen, Ihre Bewerbung zu signieren / zu zertifizieren.
Weitere Informationen finden Sie unter https://stackoverflow.com/questions/252226/signing-a-windows-exe-file
Ich habe mich entschieden, ein EV-Code-Signaturzertifikat zu verwenden, das meinen Produkten automatisch einen guten Ruf verleiht, und einige Antivirus-Hersteller haben versprochen, dass ein falsch positiver Fehler den mit EV-Code signierten Exes nicht beeinträchtigt.