我经常看到这种情况发生:我用 Delphi 编写一个应用程序,当我编译它时,病毒扫描程序告诉我我已经创建了一个病毒,然后立即再次删除了可执行文件。这很烦人,但通过完全重建、首先删除 *.dcu 文件(有时只需等待)即可轻松修复。
据我所知,Delphi 6、7、2005 和 2007 都会发生这种情况。赛门铁克、卡巴斯基、迈克菲和 NOD32 都曾报告过这些误报。我知道这是因为 Delphi 在其 DCU 文件中添加了时间戳,而这些时间戳最终出现在最终的可执行文件中,并且显然似乎是某些随机病毒签名的一部分。
我不想禁用病毒扫描程序,即使是单个文件夹或文件。我并不是真的想要解决方案,但我想知道以下问题:
- 其他编译器也会出现这些误报吗?
- .NET 可执行文件也会发生这种情况吗?
- 其他人是否也注意到 Delphi 的类似问题?
这些误报也会发生吗
与其他编译器?
是的,这是过去的一个常见问题AutoIt http://www.autoitscript.com/正如本论坛帖子中所述“我的 AutoIt EXE 真的被感染了吗?” http://www.autoitscript.com/forum/index.php?showtopic=34658。大多数情况下包括AutoIt http://www.autoitscript.com/它源于不良的启发式实践。自从AutoIt http://www.autoitscript.com/使用免费和开放的UPX http://upx.sourceforge.net/压缩器,它经常被误认为是也使用的恶意代码UPX http://upx.sourceforge.net/.
您能做的最好(也可能是唯一)的事情就是报告这些错误,以便他们可以改进其启发式方法或至少将您的应用程序列入白名单。
以下是一些流行的防病毒公司的联系信息列表。他们都声称感谢提交的内容,因为这有助于他们改进产品。
-
AntiVir http://www.avira.com/ - Contact http://www.avira.com/en/company/contact.html
-
A2(A 方) http://www.emsisoft.com/ - Contact http://mailto:fp@emsisoft.com/(电子邮件地址)
-
Avast! http://www.avast.com/ - Contact http://forum.avast.com/
-
AVG http://www.grisoft.com/ - Contact http://www.grisoft.com/doc/110/lng/us/tpl/tpl01
-
比特卫士 http://www.bitdefender.com/ - Contact http://www.bitdefender.com/site/contact/1/
-
牛卫士 http://www.bullguard.com/ - Contact http://www.bullguard.com/support/live-support.aspx
-
CA反病毒软件 http://www.ca.com/us/default.aspx - Contact http://www.ca.com/us/contact.aspx
-
ClamAV http://www.clamav.net/ - Contact http://www.clamav.net/team.html#pagestart
-
ClamWin http://www.clamwin.com/ - Contact http://forums.clamwin.com/
-
Comodo http://www.comodo.com/ - Contact http://www.comodo.com/corporate/contact.html
-
ESET Nod32 http://www.eset.com/ - Contact http://www.eset.com/company/contact.php
-
eSafe http://www.ealaddin.com/ - Contact http://techsup.ealaddin.com/(要求登录)
-
Fortinet http://www.fortinet.com/ - Contact http://www.fortinet.com/contact_us/
-
F-PROT http://www.f-prot.com/ - Contact https://forum.f-prot.com/
-
F-Secure http://www.f-secure.com/en_US/ - Contact http://www.f-secure.com/en_US/about-us/contact-us/index.html
-
G-Data http://www.gdata.de/ - Contact http://www.gdata.de/support.html
-
卡巴斯基 http://www.kaspersky.com/ - Contact http://usa.kaspersky.com/about-us/contact-info/
-
McAfee http://www.mcafee.com/ - Contact http://mailto:vendor_questions@mcafee.com/(电子邮件地址)
-
Norman http://www.norman.com/ - Contact http://mailto:support@norman.com/(电子邮件地址)
-
熊猫反病毒 http://www.pandasecurity.com/usa/ - Contact http://www.pandasecurity.com/usa/about/contact/
-
Sophos http://www.sophos.com/ - Contact http://www.us.sophos.com/companyinfo/contacting/
-
赛门铁克(诺顿) http://www.symantec.com/index.jsp - Contact http://www.symantec.com/feedback/contactus.jsp
-
Vipre http://www.sunbeltsoftware.com/ - Contact http://www.sunbeltsoftware.com/Support/
-
Windows Live OneCare http://onecare.live.com/site/en-us/default.htm -
-
ZoneLabs http://www.zonelabs.com/ -
维基百科上有一个很棒的 AV 软件列表,名为“防病毒软件列表” http://en.wikipedia.org/wiki/List_of_antivirus_software。它比我上面的列表更完整。
Autoit 论坛的成员提出一个很棒的脚本,可以通过电子邮件向大量 AV 供应商发送误报 https://www.autoitscript.com/forum/topic/176261-quickly-email-false-positives-to-av-vendors-example-script-using-drag-and-drop/稍微自动化这个过程。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)