首先說(shuō)重點(diǎn):------------------------------------------------------------------------------------------------------------1、發(fā)布目錄應(yīng)添加為殺毒軟件信任目錄***** 工程首次發(fā)布時(shí)會(huì)自動(dòng)打開(kāi) Windows Defender 信任目錄設(shè)置工具�,如果不這樣做,生成 EXE 可能非常慢�,或者生成的 EXE 文件可能無(wú)法正常運(yùn)行。2�����、不要有僥幸心理軟件發(fā)布前你自己用殺毒軟件掃描無(wú)任何誤報(bào) —— 這通常沒(méi)用�����,也不要以為改幾句代碼,或者換個(gè)編程語(yǔ)言沒(méi)有誤報(bào)就安全了 —— 發(fā)布出去過(guò)幾天可能就出現(xiàn)誤報(bào)了�。3、誤報(bào)不難解決只要軟件確實(shí)沒(méi)病毒�����,誤報(bào)并不難解決�����,用戶量越大的殺毒廠商��,清除誤報(bào)就越積極�,提交誤報(bào)的流程也越簡(jiǎn)單。有一些名字都沒(méi)聽(tīng)過(guò)���、基本沒(méi)人用的殺毒軟件�,誤報(bào)率極高�����,提交反饋非常麻煩����,清除誤報(bào)也不積極,我曾經(jīng)遇到這樣的殺毒軟件誤報(bào)�,去反饋了一下,結(jié)果他不清除誤報(bào)�,瘋狂給我發(fā)郵件,每天問(wèn)我裝了他們的殺毒軟件沒(méi)有 …… 其實(shí)普通用戶使用這些殺毒軟件的可能性基本為 0��,無(wú)視即可�。4、發(fā)布時(shí)提供壓縮包而不是原文件下載可運(yùn)行的 EXE 文件通常被認(rèn)為具有潛在風(fēng)險(xiǎn)���,建議發(fā)布?jí)嚎s包而不是原文件��,基本所有電腦都有解壓軟件都能支持流行的壓縮格式(例如 rar��、zip )�。5����、保持初心基本上只要在網(wǎng)絡(luò)上分享軟件,無(wú)論你是誰(shuí)���,無(wú)論你的軟件寫(xiě)得好還是不好�����,無(wú)論你收費(fèi)還是免費(fèi)���,無(wú)論你開(kāi)源還是不開(kāi)源���,你總會(huì)聽(tīng)到一些貶低、否定���、或嘲諷的聲音����。不要因此改變你的初心,堅(jiān)持前行軟件就會(huì)越做越好�。系統(tǒng)自帶 Windows Defender 誤報(bào)提交方法------------------------------------------------------------------------------------------------------------時(shí)移勢(shì)易���,現(xiàn)在除了系統(tǒng)自帶的 Windows Defender 已經(jīng)很少有人使用第三方殺毒軟件�����。一般軟件只要解決了 Windows Defender 的誤報(bào)就可以了�����。Windows Defender 對(duì)于不認(rèn)識(shí)的新 EXE 容易產(chǎn)生誤報(bào)��,這實(shí)質(zhì)上是一種白名單機(jī)制�,無(wú)論你使用什么開(kāi)發(fā)工具 —— 都沒(méi)有特權(quán)��。請(qǐng)隨手網(wǎng)上搜一下���,你會(huì)找到更多其他編程語(yǔ)言編寫(xiě)軟件的誤報(bào)反饋,例如我今天就看到著名的開(kāi)源界面組件 Sciter 有人反饋下載這個(gè)開(kāi)源項(xiàng)目時(shí)也會(huì)誤報(bào) https://github.com/c-smile/sciter-js-sdk/issues/271經(jīng)?��?吹竭@些自相矛盾的說(shuō)法:1�、***** 誤報(bào)太少�,還不是因?yàn)?***** 小眾了�。2���、我用 ***** 寫(xiě)的軟件誤報(bào)了�����,都怪 ***** 小眾了����。別把時(shí)間浪費(fèi)在這些無(wú)聊的事上面�,解決誤報(bào)并不困難����,Windows Defender 提供免費(fèi)的檢測(cè)��,清除誤報(bào)的速度也很快�����。微軟Windows Defender 誤報(bào)提交https://www.microsoft.com/en-us/wdsi/filesubmission1�����、點(diǎn)擊「Software developer」圖標(biāo)����,然后點(diǎn)「Continue」按鈕,然后用微軟賬號(hào)登錄���,也可以用github賬號(hào)郵箱登錄。
2��、打開(kāi)「Submit a file for malware analysis」網(wǎng)頁(yè)以后�,在「select the Microsoft security product used to scan the file *」下拉框選擇產(chǎn)品�,這里一般選「Microsoft Defender Antivirus (Windows 10)」就行了�����。
3、在「select the file *」項(xiàng)點(diǎn)「select」上傳軟件。
4��、「Should this file be removed from our database at a certain date?」這里可以選「Yes」,日期默認(rèn)是5年后�。
5���、「What do you believe this file is?」這里選「Incorrectly detected as malware/malicious」
6��、「Detection name *」這里寫(xiě)病毒名稱��,如果本機(jī)沒(méi)誤報(bào),換臺(tái)機(jī)器一般就有了���,這個(gè)可以在發(fā)布軟件之前提交,并不需要等到發(fā)布以后����,實(shí)在不確定可以隨便寫(xiě)一個(gè)病毒名,例如 Trojan: Win32/Wacatac.D!ml
7���、Additional information * 這里隨便寫(xiě)幾句,也可以附上軟件官網(wǎng)網(wǎng)址��。例如
There is a false positive for my software. Please re-check it and remove it from your virus list.Thanks very much!
現(xiàn)在 defender 基本不認(rèn)識(shí)的EXE就會(huì)誤報(bào)����,而且系統(tǒng)自帶�����,市場(chǎng)份額較大�,建議大家重視,在軟件發(fā)布前就處理下����。
查看提交歷史: https://www.microsoft.com/en-us/wdsi/submissionhistory
//RUNAS//
import console;
import process.mpCmdRun;
process.mpCmdRun.updateDefinitions();
console.pause(true);
//RUNAS//
import console;
import process.mpCmdRun;
import win.clip.file;
console.showLoading(" 正在獲取 Windows Defender 日志")
var logPath = process.mpCmdRun.getDiagnosticFile()
if(logPath){
//為盡量?jī)H收集與問(wèn)題有關(guān)的數(shù)據(jù)����,建議在干凈的電腦或虛擬機(jī)上執(zhí)行此操作��。
win.clip.file.write(logPath)
console.log("已復(fù)制 Windows Defender 日志文件到剪貼板")
}
console.pause(true);
請(qǐng)將收集到的日志文件與誤報(bào)文件一起按前述的方法重新提交到 https://www.microsoft.com/en-us/wdsi/filesubmission 請(qǐng)求重新檢測(cè)���。
再?gòu)?qiáng)調(diào)一下重點(diǎn):
1�����、如果某幾個(gè)版本一直誤報(bào)不要著急���,改一些代碼重新提交,只要軟件沒(méi)問(wèn)題一般都能過(guò)�����。
2����、提交提測(cè)的是什么壓縮包,對(duì)外發(fā)布下載的也應(yīng)該是同一壓縮包����,一個(gè)字節(jié)也不要改動(dòng),過(guò)檢測(cè)前不要對(duì)外發(fā)布���,過(guò)檢測(cè)后要立即對(duì)外發(fā)布增加流行度��。
安全�����、殺毒軟件廠商誤報(bào)提交方法大全------------------------------------------------------------------------------------------------------------如果生成EXE失敗��、或生成的EXE文件不正常�,文件莫名其妙消失,不能正常運(yùn)行等等�,請(qǐng)首先檢查任何可能干擾EXE生成的因素:
1、自己的代碼中有沒(méi)有敏感的���,可能被誤判為威脅的操作�����。
2�、殺毒安全類(lèi)軟件��,及這些軟件創(chuàng)建的后臺(tái)服務(wù)�。
3、檢查某些軟件“安全模塊”����。
4��、不要在 U盤(pán) 上編寫(xiě)發(fā)布軟件,U盤(pán)被誤殺或干擾的機(jī)率更高
5����、不要在虛擬加密分區(qū)發(fā)布軟件,這些軟件可能會(huì)影響 EXE 文件生成(可在工程中將生成EXE的發(fā)布目錄設(shè)為普通硬盤(pán)分區(qū))
6���、首次發(fā)布工程時(shí)�����,請(qǐng)使用 aardio 自帶信任目錄設(shè)置工具���,將發(fā)布目錄添加為 Windows Defender 信任目錄,不然生成 EXE 會(huì)非常慢��。
7�、.........其他任何可能干擾文件讀寫(xiě)的監(jiān)控軟件。
首先,如果在開(kāi)發(fā)環(huán)境中運(yùn)行正常�、發(fā)布程序后如果運(yùn)行 EXE 卻出現(xiàn)錯(cuò)誤,很有可能是安全軟件在監(jiān)控導(dǎo)致生成 EXE 過(guò)程中出現(xiàn)錯(cuò)亂��,這時(shí)候請(qǐng)暫時(shí)關(guān)閉殺毒或安全類(lèi)軟件����,并退出 ***** 開(kāi)發(fā)環(huán)境然后重新打開(kāi)再試一次就行了。
目前很多基于服務(wù)端白名單進(jìn)行云查殺的安全軟件(或某些非安全軟件的在后臺(tái)運(yùn)行的安全模塊)會(huì)誤報(bào)未知EXE����、或阻止您的軟件啟動(dòng)(可能無(wú)任何提示),也有可能您生成EXE時(shí)一切正常�,但發(fā)布給別人使用一段時(shí)間后被誤報(bào)或攔截。解決這個(gè)問(wèn)題并不難��,只要你的軟件沒(méi)有惡意代碼純屬于誤報(bào)的情況:僅僅需要簡(jiǎn)單的提交你的被誤報(bào)的軟件給相關(guān)殺毒廠商基本都會(huì)比較快的過(guò)白��、清除誤報(bào)。
據(jù)用戶反饋�,QQ 自帶的安全模塊 QQProtect.exe 進(jìn)程可能阻止未被QQ電腦管家過(guò)白的EXE文件啟動(dòng)(可能無(wú)任何提示,這是很多年前的事了��,現(xiàn)在好像很少聽(tīng)到這類(lèi)問(wèn)題了 )����。
這通常沒(méi)關(guān)系����,過(guò)一段時(shí)間就會(huì)自己好了�,很多知名軟件都有類(lèi)似問(wèn)題。如果你是一個(gè)全新的軟件發(fā)布到互聯(lián)網(wǎng)上���,瀏覽器在下載該軟件時(shí)可能會(huì)攔截或報(bào)警���,這沒(méi)有關(guān)系,這是基于社區(qū)信任評(píng)估機(jī)制���,一個(gè)新的下載地址�、新的文件被下載出于安全的顧慮會(huì)無(wú)條件的阻止或警報(bào)(即使軟件加了數(shù)字簽名、沒(méi)有過(guò)界行為等等都可能被無(wú)條件警報(bào) )��。一般放幾天以后就不會(huì)再提示了����。我們也建議大家盡可能以壓縮包格式發(fā)布軟件( 直接提供EXE文件下載容易被攔截警告 ),強(qiáng)烈建議大家不要直接提供EXE格式的文件下載��,改成rar���、zip等壓縮包格式�����。
軟件生成以后���,有需要的推薦到權(quán)威可信的證書(shū)服務(wù)商購(gòu)買(mǎi)軟件簽名證書(shū)對(duì)軟件進(jìn)行簽名���,基本可以避免安全殺毒軟件誤報(bào),在軟件的行為上也會(huì)增加一些容忍度��。注意: 請(qǐng)勿相信網(wǎng)絡(luò)上他人免費(fèi)提供給你的來(lái)歷不明的不用花錢(qián)的簽名工具(這種證書(shū)毫無(wú)價(jià)值,更不可輕信他人將來(lái)歷不明的根證書(shū)添加為系統(tǒng)信任根證書(shū) )����。
郵件主題:
False Positive Submission
郵件內(nèi)容:
Dear VBA32:
There is a false positive for my software.
The sample is in a password protected zip file,The password for the attachment is infected
Please re-check it and remove it from your virus list.
Thanks very much!
郵件附件:
提交zip壓縮文件��,加密碼"infected"
郵件主題:
False Positive Submission
郵件內(nèi)容:
Dear VBA32:
There is a false positive for my software.
The sample is in a password protected zip file����,The password for the attachment is infected
Please re-check it and remove it from your virus list.
Thanks very much!
郵件附件:
提交zip壓縮文件����,加密碼"infected"
誤報(bào)提交網(wǎng)址: https://www.avast.com/false-positive-file-form.php也可以試試提交到郵箱:virus@avast.com麥咖啡
virus_research@avertlabs.com要檢測(cè)的文件zip打包����,密碼設(shè)為 infected,
標(biāo)題設(shè)為: FALSE: In-house file being detected by McAfeesophoshttps://support.sophos.com/support/s/filesubmission提交 zip 或 7z 壓縮文件F-PROThttp://www.f-prot.com/virusinfo/false_positive_form.html提交zip 如設(shè)置加密 請(qǐng)?jiān)赯ip archive password寫(xiě)上壓縮包密碼F-Securehttp://www.f-secure.com/samples/index.html需要注冊(cè)��,注冊(cè)成功后直接在Submit a new sample那兒點(diǎn)submit提交zip壓縮文件Panda誤報(bào)問(wèn)題可以通過(guò)提交zip壓縮文件并發(fā)信到Virus@pandasecurity.com來(lái)解決Prevx誤報(bào)問(wèn)題可以通過(guò)提交(需要加密:infected)rar壓縮文件并發(fā)信report@prevxresearch.com來(lái)解決 (zip文件將會(huì)被拒絕)emsisoft誤報(bào)問(wèn)題可以通過(guò)提交(需要加密��,密碼在信件正文中提示出來(lái))zip壓縮文件并發(fā)信fp@emsisoft.com來(lái)解決Comodo誤報(bào)問(wèn)題可以通過(guò)直接到網(wǎng)站頁(yè)面提交zip壓縮文件(推薦) http://internetsecurity.comodo.com/submit.phpikarus誤報(bào)問(wèn)題可以通過(guò)提交zip壓縮文件并發(fā)信到 false-positive@ikarus.at來(lái)解決Sunbelt誤報(bào)問(wèn)題可以通過(guò)直接到網(wǎng)站頁(yè)面提交zip壓縮文件http://www.sunbeltsecurity.com/falsepositive/esafe誤報(bào)問(wèn)題可以通過(guò)提交zip壓縮文件并發(fā)信到esafe.virus@eAladdin.com 來(lái)解決或填表���,聯(lián)系客服,但要填的內(nèi)容相當(dāng)多:http://www.aladdin.com/forms/send-email/form.aspxAhnLab-V3誤報(bào)問(wèn)題可以通過(guò)提交zip壓縮文件并發(fā)信到v3sos@ahnlab.com來(lái)解決nProtect誤報(bào)問(wèn)題可以通過(guò)提交(需要加密:infected)zip壓縮文件并發(fā)信isarc@inca.co.kr來(lái)解決GData
在線提交誤報(bào)地址:https://su.gdatasoftware.com/us/sample-submission/誤報(bào)樣本可上報(bào)給:china@gdatasoftware.com 壓縮密碼:virus
也可通過(guò)郵箱上報(bào)給Bitdefender或者Avastvirus@avast.com 壓縮密碼:virussample@bitdefender-cn.com 壓縮密碼:infectequickheal
誤報(bào)提交( 要開(kāi)代理才能打開(kāi) ):https://techsupport.quickheal.com/report-an-issue/false-positiveImmunet Protect�,ClamAV ,Moon Secure, Untangle誤報(bào)提交:https://www.immunet.com/false_positive 這個(gè)網(wǎng)站我試了下��,不用國(guó)外代理打不開(kāi)。Trend Micro誤報(bào)提交:https://www.trendmicro.com/en_us/about/legal/detection-reevaluation.htmlALYac 誤報(bào)提交:https://en.estsecurity.com/support/report下載一個(gè)軟件提交,不開(kāi)代理可能會(huì)提交失敗.Ad-Aware 誤報(bào)提交:https://www.adaware.com/report-false-positivesBkav 誤報(bào)提交:發(fā)郵件到 bkav@bkav.com.vn 附件打包為7z并加密碼infected (郵件里要說(shuō)明密碼)eScan 誤報(bào)提交:http://support.mwti.net/support/index.php?/Tickets/Submit/RenderFormAegisLab 誤報(bào)提交:發(fā)郵件到 support@aegislab.comMalwarebytes:https://support.malwarebytes.com/hc/en-us/requests/new不要點(diǎn)推薦答案��,提交以后彈出頁(yè)面上點(diǎn) 「No, I need Help」
該文章在 2022/8/22 11:00:16 編輯過(guò)
400 186 1886
