我的公司通过公司网站上的 URL 下载软件。下载文件为 .EXE。我们接到多个客户的电话,说下载被阻止了。我们可以通过关闭病毒扫描软件来帮助他们下载,但我们不知道是什么原因导致下载被阻止。
详情如下:我们还有其他可下载的 .EXE 文件,它们可以从同一家公司的网站顺利下载,不会被阻止。我们的问题下载文件可以从其他网站(例如 Dropbox)顺利下载,不会被阻止。
总而言之,我们公司网站上的这个特定下载经常被各种防病毒程序阻止。有什么建议吗?
答案1
根本原因
确定此问题的根本原因可能非常困难。最终的根本原因必须由维护相关病毒扫描程序的公司来决定。但是,我可以提供一些猜测,可能会为您提供一些线索。但我建议您,在未先与病毒扫描程序供应商核实的情况下,不要假设这些猜测中的任何一个都是准确的。
- 您可能正在分发和使用一个实用程序,该程序已被标记为可疑,因为它过去曾被病毒作者使用过。例如,某些属于 Cygwin 或 MinGW 环境的开源程序可能会被 WebRoot 标记,即使这些程序本身并不恶意,除非被其他代码以恶意方式使用。我见过的例子包括
cmp.exe和nircmd.exe。 - 某些病毒扫描程序使用云以及来自普通用户的社区反馈来自动检测潜在的恶意下载。这可能涉及 (a) 用户手动“标记”下载内容,认为其可能是恶意的;(b) 软件本身在用户下载软件后不久自动确定用户感染了病毒;(c) 您的域名和可执行文件名称或内容的组合触发某种类型的过滤器或启发式算法。
- 这可能只是一个简单的误报,被手动或自动确定为潜在的恶意行为。
在所有情况下,根本原因的确定都应由病毒扫描器供应商来完成。我们无法从外部判断实际问题是什么。
解决
为了真正解决问题并阻止这种情况的发生,最简单的方法是要求病毒扫描程序供应商(每个供应商单独)手动检查您的下载和/或您的公司声誉,以确定(a)您的公司网站是合法软件的知名供应商,并且(b)您提供的下载实际上不包含任何恶意软件。
大多数病毒扫描程序供应商都有办法在其网站上或通过扫描程序本身报告误报。您可以通过设置虚拟机或廉价测试盒并安装各种病毒扫描程序并每周或每天检查下载情况来持续测试并监控情况。