1. Dom
  2. Pytanie i odpowiedź
  3. Jak radzić sobie z fałszywych alarmów z Anti firm antywirusowych (Avast i Clama)

Jak radzić sobie z fałszywych alarmów z Anti firm antywirusowych (Avast i Clama)

2011-11-28 15 views
13

Powiel możliwe:
Antivirus False positive in my executableJak radzić sobie z fałszywych alarmów z Anti firm antywirusowych (Avast i Clama)

Jedna aplikacja jest obecnie coraz wykryte przez fałszywe dodatnią dla wirusa przez Avast i ClamAV (Nigdy nie słyszałem o ostatnim).

Kontaktowałem się z nimi i czekałem na odpowiedź od nich, ale myślę, że to zabiera czas (24 godziny ++ teraz). Więc co szukam zasobów, aby sprawdzić, czy część mojego kodu jest fałszywie wykryta, ja osobiście zakładam, że ja i osoba, która pisze wirusa w pewnym momencie po prostu mają próbkę kodu?

Nie mam technicznych ablities, więc mogę wyłączyć AV i znaleźć to, co signture wyzwala (I zakładam, że firmy chronią te informacje). Moje pytanie sprowadza się do tego, czy istnieje jakiś zasób, którego mogę użyć do sprawdzenia, czy część mojego kodu została wykryta?

Dodatkowe informacje:

  • Link to VirusTotals:
  • Moja aplikacja jest digitaly podpisane, a "mój" podpis ma pozytywnej informacje rating przynajmniej z MS i nigdy nie słyszałem, żeby ktoś narzeka, że ​​jego czarnej liście .
  • Moja aplikacja ma aktualizacji tła sprawdzanie i raportowanie błędów (check Aktualizacja odbywa się za pośrednictwem protokołu HTTP)
  • mam z kursu zeskanowanych mój komputer używany do kompilacji w poszukiwaniu wirusów (zarówno ze stwardnieniem rozsianym i NOD32) zostaje wykrytych
  • Application jako fałszywie dodatnie wykrywanie, nawet gdy jest po prostu spakowane, a nie w instalatorze.
  • Link to information o co moja aplikacja jest falsly wykryte jako (Thx do Flanfl)

PPL voiting "blisko", proszę przeczytać ten temat faktycznej Antivirus False positive in my executable, jeden jest o Delhpi kodowania. Mój jest ogólny i ma 2 aktualne odpowiedzi pomocne w mojej sprawie.

Źródło

2011-11-28 EKS

+1

Ockhama razor: może twoja aplikacja [jest/jest zainfekowana] złośliwym kodem? –

+0

To prawda, ale jeśli spojrzysz na link VT. Zauważysz tylko "złe" firmy AV wykrywające wirusa. Nie wszystkie dobre raz – EKS

+0

Czy Twój kod wykonuje jakąkolwiek aktywność wirusową/spyware/złośliwą? Przesyłaj dane bez zgody użytkownika itp.? Aplikacja antywirusowa powinna informować o tym, co uważa za infekcję, i powinieneś być w stanie znaleźć informacje o "wykrytym" wirusie, aby określić, co w twojej aplikacji wywołuje fałszywy alarm. Na przykład Norton ma szczegółowe informacje o wszystkich znanych wirusach, dzięki czemu możesz porównać swoją aplikację z zachowaniem wykrytego wirusa. http://us.norton.com/security_response/threatexplorer/ – David

Odpowiedz

0

Dostępne rozwiązanie obejścia problemu, w systemie automatycznej aktualizacji używam hstart, a usunięcie tego problemu powinno rozwiązać mój problem.

EDIT: Ten "stałe" mój problem, gdzie one wykrywania hstart.exe ...

Rozwiązanie dla innych mogą być następujące:

  • Take kopii zapasowych. Zainstaluj program antywirusowy wykonujący fałszywe wykrycia (ClamAV i Avast w moim przypadku).
  • Zeskanuj kod źródłowy. Jeśli szczęście to
  • pokaże, co plik zawiera fałszywe wykrycie (w moim przypadku to był resorce), pamiętaj, jeżeli stwierdzi usterkę w tych WAY ITS ZLECENIE aby usunąć „problem”

Źródło

2011-11-28 20:09:32 EKS

+0

Miałem podobny problem około rok temu, Avira myślał, że aplikacja, którą opracowałem, była wirusem. Właśnie odinstalowałem Avirę i kontynuowałem swoje życie, a po ponownym zainstalowaniu go kilka miesięcy później nie wykryłem już mojej aplikacji jako wirusa. Sądzę więc, że to, co wyzwoliło fałszywy alarm, było jakimś schematem kodu, który wprowadziłem w pewnym momencie, a później zmieniłem. P.S. Co masz na myśli mówiąc "zabierz kopie zapasowe"? Czy nie korzystasz z repozytorium kodu źródłowego? –

+0

Tak, używam repozytorium, ale jeśli ktoś podąża za "mini-przewodnikiem", aby skanować swoje maskiny z wadliwym AV, powinien mieć kopie zapasowe :). Wykrywanie Falste'a jest denerwujące, szczególnie gdy pojawiają się one wokół dużych nowych wydań. Jestem pewien, że ppl ufają swoim AV bardziej niż innym aplikacjom, więc na pewno zgubieni użytkownicy – EKS

4

W końcu nie będzie żadnej techniki, która rozwiąże Twój problem. Podpisywanie nie pomoże, a zmiana nazwiska prawdopodobnie nie pomoże; w przeciwnym razie wirusy używałyby tych samych pomysłów do obchodzenia zabezpieczeń. Te produkty AV znalazły fragment kodu pasujący do wirusa i nie są wystarczająco inteligentne, by je odróżnić. Sugerowałbym skontaktowanie się z konkretnymi dostawcami AV i nakłonienie ich do dodania Cię do białej listy.

Źródło

2011-11-28 19:05:10 drharris

+0

Zgaduję, że masz prawo, ale mając nadzieję, że ktoś ma naprawdę sprytny pomysł :). Poza tym uważam, że "najlepszą" solucją jest bycie sławnym na blogu/twitterze, a następnie spamowanie ich. Ponieważ kontaktowanie się z nimi trwa wiecznie ... – EKS

+0

Prawdopodobnie masz rację. Zasugerowałbym, aby wypróbować narzędzie do kontroli kodu, ale nie jestem pewien, czy któryś z nich może wykryć taki problem. – Flanfl

 Powiązane problemy

  • Brak powiązanych problemów^_^