关于杀软误报的个人想法

Question

关于杀软误报的个人想法

alphazone123 opened this issue 3 years ago · comments

我注意到这个程序会被很多杀软误报，其中卡巴斯基检测为:HackTool.MSIL.AntiAV.a，这表示卡巴斯基将此程序分类为可被用于反反病毒软件的工具。我注意到软件介绍中的奇虎360签名，奇虎360在卡巴斯基实验室亦被认定为反病毒软件提供商与合作伙伴，此程序可被用于拦截奇虎360的反病毒产品安装，这或许是包括卡巴斯基在内的其他杀毒软件误报的一个重要原因。

Grant Howard · Answer 1 · Thu Nov 25 2021 19:36:03 GMT+0800 (China Standard Time)

卡巴斯基要这么认为的话我也没办法...
我在其他杀软看到的是 Adware 之类的报告 (广告投放类病毒), 所以之前认为是匹配了 exe 内嵌的证书导致的, 这个问题按 #24 的提议或许可以解决.

alphazone123 · Answer 2 · Thu Nov 25 2021 19:49:40 GMT+0800 (China Standard Time)

卡巴斯基要这么认为的话我没有办法... 我在其他杀软看到的是广告软件之类的报告（广告类病毒），所以之前认为是匹配了内嵌的证书导致的这个，问题按#24的工人住宅解决。

我上传这个程序到virustotal在线多引擎扫描，其中并没有杀软检测为广告软件，大多数杀软都是报告此程序为HackTool或是UAC Malware Patch
https://www.virustotal.com/gui/file/6251a37dcc0e7efa0f18b5518c7c6fb27693b6334994fdf3abf8b1b41098a19e

Grant Howard · Answer 3 · Thu Nov 25 2021 20:13:43 GMT+0800 (China Standard Time)

只有一个

不过有没有可能是里面的某些证书属于“反反病毒软件”, 我听说不同牌子的杀软会互相“干扰”, 总之等我弄个证书分离的版本后再测测看

Mosney · Answer 4 · Sun Dec 19 2021 22:20:45 GMT+0800 (China Standard Time)

只有一个

不过有没有可能是里面的某些证书属于“反反病毒软件”, 我听说不同牌子的杀软会互相“干扰”, 总之等我弄个证书分离的版本后再测测看

或许可以考虑把证书与exe分离，证书文件通过网络下载，做好校验应该也不用担心劫持问题，这样不仅可以避免误报还可以不必每次证书改动就需要重新发一个exe了

paulzzh · Answer 5 · Tue Jan 18 2022 18:27:53 GMT+0800 (China Standard Time)

v2.11.0版release目前被chrome拦截无法下载

Grant Howard · Answer 6 · Tue Jan 18 2022 20:47:09 GMT+0800 (China Standard Time)

Chrome 可以在下载列表里选择强行保留

Cao Mingjun · Answer 7 · Mon Jul 18 2022 13:25:48 GMT+0800 (China Standard Time)

Microsoft Defender 也拦截了它

CJYKK · Answer 8 · Tue Oct 18 2022 10:57:39 GMT+0800 (China Standard Time)

火绒也拦了