我们在网站上提供免费软件。几年前,某个病毒扫描程序开始抱怨我们的某些可执行文件。我们从源代码重建了所有内容,验证了一切是否正常运行等。我们的可执行文件中没有病毒或任何其他恶意软件。
显然,不太复杂的病毒扫描程序只是进行简单的模式匹配,并且当我们的某个低级库链接到大多数程序时,都会匹配某种模式。
这只是几年来的烦恼,甚至随着时间的推移似乎有所改善。可能是由于对软件进行了更改,一些可执行文件的链接方式不同,不再具有触发病毒扫描程序的模式。然而,几个月前情况急剧恶化。显然,Google 正在使用其中一种显示误报的病毒扫描程序,现在发出令人讨厌的警告,阻止 Chrome 访问我们的网站等。更糟糕的是,我刚刚发现我们的 ISP(InfoQuest)显然只是对 Google 的警告信以为真,并在没有询问我们甚至没有通知我们的情况下重命名了我们的一个文件。
这已成为一个不容忽视的严重问题。 我该如何解决? 与病毒扫描公司技术支持人员的沟通并不顺利。技术支持人员似乎无法接受他们的软件有问题的事实。我无法修复这个问题,因为我们的可执行文件实际上没有任何问题。我甚至还给他们发过一次测试用例,但当然没有收到任何回复。
如果有人想看,相关页面是http://www.embedinc.com/pic/dload.htm。不幸的是,它并不总是存在,因为它偶尔会被重命名或删除。我们在那里提供了一堆包含 Win32 可执行文件的免费软件,但它们都不包含任何恶意软件。
我该怎么办呢?
一些 Linux 迷评论道:
如果你解压它,它似乎是由一些实用程序引起的:embedinc/com/flines.exe waitenter.exe get_pic_info.exe hex_dump.exe sum.exe test_embusb.exe test_env.exe 没什么用。它被许多 AV 误认为是 f-secure.com/v-descs/trojan_w32_ransom.shtml。
是的,这正是问题所在。这些都是从我们自己的源代码派生出来的程序,一直到操作系统调用。它们是实用程序,可以为我们做各种方便的事情。我可以向大家保证,它们都不包含任何恶意软件。我已经从源代码重建了它们(可从同一页面的“everything”版本中找到),以确保万无一失,但得到的结果是一样的。
这不只是一个程序的问题。在常用的低级库例程中可能存在一些对不太复杂的扫描仪来说像恶意软件的东西。
这里的问题是如何让谷歌和各种恶意软件扫描程序停止向我们的程序发出警告,因为实际上没有什么可以警告人们的。