我们开发了将文件上传到网站的软件。我们面临着来自不同防病毒供应商的误报错误。
我们有更新文件、下载器 exe(从网络下载文件)和完整安装程序(包括更新文件)。一旦我们要上传文件的网站架构发生任何变化,我们就会发布更新。
当客户运行更新文件或安装新安装程序时,他们会收到来自 Symantec、Norton 等防病毒供应商的警告,称很少有人使用此安装程序(少于 5 人),上周 Norton 和 Symantec 删除了我们的安装程序并发出警告“WS.Reputation.1”。一些防病毒供应商(如 360 Total security)给出 dll 错误(该文件正在尝试修改系统 dll)。
我曾经在发布之前扫描过病毒总数,但没有收到任何病毒警告。
我知道我可以在将文件上传到我的服务器之前将其列入白名单,但是这样做有一个问题。
正如我所说,我们的软件用于将文件上传到网站,一旦该网站发生任何变化,我就必须发布新的更新。但是白名单需要一定的时间才能将最新的定义上传到防病毒供应商的服务器,并且客户必须在运行我的设置之前下载它以消除误报。所以我认为白名单不会完全解决我的问题。
我可以做些什么来克服这个问题?
有没有什么办法可以让防病毒供应商保留我的 exe 版本的历史记录,以便他们可以信任我的文件?
大型软件公司如何克服防病毒的误报问题?
答案1
我也遇到过同样的问题。大多数情况下,只要应用程序尝试打开系统的任何端口,如果应用程序未签名/认证,防病毒软件就会将其视为威胁。
您可以尝试签署/认证您的申请。
更多详情请访问https://stackoverflow.com/questions/252226/signing-a-windows-exe-file
答案2
我已决定使用 EV 代码签名证书,它将自动为我的产品带来声誉,并且一些防病毒供应商承诺误报错误不会影响 EV 代码签名的 exes。