首先說重點(diǎn):------------------------------------------------------------------------------------------------------------1��、發(fā)布目錄應(yīng)添加為殺毒軟件信任目錄***** 工程首次發(fā)布時(shí)會(huì)自動(dòng)打開 Windows Defender 信任目錄設(shè)置工具,如果不這樣做�,生成 EXE 可能非常慢�����,或者生成的 EXE 文件可能無法正常運(yùn)行�����。2、不要有僥幸心理軟件發(fā)布前你自己用殺毒軟件掃描無任何誤報(bào) —— 這通常沒用�����,也不要以為改幾句代碼���,或者換個(gè)編程語言沒有誤報(bào)就安全了 —— 發(fā)布出去過幾天可能就出現(xiàn)誤報(bào)了。3�����、誤報(bào)不難解決只要軟件確實(shí)沒病毒,誤報(bào)并不難解決����,用戶量越大的殺毒廠商�,清除誤報(bào)就越積極,提交誤報(bào)的流程也越簡(jiǎn)單�。有一些名字都沒聽過�����、基本沒人用的殺毒軟件��,誤報(bào)率極高����,提交反饋非常麻煩�����,清除誤報(bào)也不積極,我曾經(jīng)遇到這樣的殺毒軟件誤報(bào)��,去反饋了一下����,結(jié)果他不清除誤報(bào)��,瘋狂給我發(fā)郵件���,每天問我裝了他們的殺毒軟件沒有 …… 其實(shí)普通用戶使用這些殺毒軟件的可能性基本為 0��,無視即可�。4����、發(fā)布時(shí)提供壓縮包而不是原文件下載可運(yùn)行的 EXE 文件通常被認(rèn)為具有潛在風(fēng)險(xiǎn)�����,建議發(fā)布?jí)嚎s包而不是原文件,基本所有電腦都有解壓軟件都能支持流行的壓縮格式(例如 rar�����、zip )�����。5����、保持初心基本上只要在網(wǎng)絡(luò)上分享軟件��,無論你是誰,無論你的軟件寫得好還是不好����,無論你收費(fèi)還是免費(fèi)�,無論你開源還是不開源����,你總會(huì)聽到一些貶低、否定�、或嘲諷的聲音���。不要因此改變你的初心,堅(jiān)持前行軟件就會(huì)越做越好�。系統(tǒng)自帶 Windows Defender 誤報(bào)提交方法------------------------------------------------------------------------------------------------------------時(shí)移勢(shì)易���,現(xiàn)在除了系統(tǒng)自帶的 Windows Defender 已經(jīng)很少有人使用第三方殺毒軟件。一般軟件只要解決了 Windows Defender 的誤報(bào)就可以了�����。Windows Defender 對(duì)于不認(rèn)識(shí)的新 EXE 容易產(chǎn)生誤報(bào)����,這實(shí)質(zhì)上是一種白名單機(jī)制,無論你使用什么開發(fā)工具 —— 都沒有特權(quán)��。請(qǐng)隨手網(wǎng)上搜一下���,你會(huì)找到更多其他編程語言編寫軟件的誤報(bào)反饋����,例如我今天就看到著名的開源界面組件 Sciter 有人反饋下載這個(gè)開源項(xiàng)目時(shí)也會(huì)誤報(bào) https://github.com/c-smile/sciter-js-sdk/issues/271經(jīng)?��?吹竭@些自相矛盾的說法:1���、***** 誤報(bào)太少�����,還不是因?yàn)?***** 小眾了��。2�、我用 ***** 寫的軟件誤報(bào)了���,都怪 ***** 小眾了��。別把時(shí)間浪費(fèi)在這些無聊的事上面�����,解決誤報(bào)并不困難,Windows Defender 提供免費(fèi)的檢測(cè),清除誤報(bào)的速度也很快。微軟Windows Defender 誤報(bào)提交https://www.microsoft.com/en-us/wdsi/filesubmission1�、點(diǎn)擊「Software developer」圖標(biāo)�,然后點(diǎn)「Continue」按鈕�,然后用微軟賬號(hào)登錄,也可以用github賬號(hào)郵箱登錄���。
2����、打開「Submit a file for malware analysis」網(wǎng)頁以后,在「select the Microsoft security product used to scan the file *」下拉框選擇產(chǎn)品�,這里一般選「Microsoft Defender Antivirus (Windows 10)」就行了�����。
3�、在「select the file *」項(xiàng)點(diǎn)「select」上傳軟件���。
4���、「Should this file be removed from our database at a certain date?」這里可以選「Yes」,日期默認(rèn)是5年后��。
5��、「What do you believe this file is?」這里選「Incorrectly detected as malware/malicious」
6���、「Detection name *」這里寫病毒名稱�,如果本機(jī)沒誤報(bào)��,換臺(tái)機(jī)器一般就有了���,這個(gè)可以在發(fā)布軟件之前提交��,并不需要等到發(fā)布以后�,實(shí)在不確定可以隨便寫一個(gè)病毒名����,例如 Trojan: Win32/Wacatac.D!ml
7�����、Additional information * 這里隨便寫幾句,也可以附上軟件官網(wǎng)網(wǎng)址�。例如
There is a false positive for my software. Please re-check it and remove it from your virus list.Thanks very much!
現(xiàn)在 defender 基本不認(rèn)識(shí)的EXE就會(huì)誤報(bào)����,而且系統(tǒng)自帶���,市場(chǎng)份額較大,建議大家重視�,在軟件發(fā)布前就處理下�����。
查看提交歷史: https://www.microsoft.com/en-us/wdsi/submissionhistory
//RUNAS//
import console;
import process.mpCmdRun;
process.mpCmdRun.updateDefinitions();
console.pause(true);
//RUNAS//
import console;
import process.mpCmdRun;
import win.clip.file;
console.showLoading(" 正在獲取 Windows Defender 日志")
var logPath = process.mpCmdRun.getDiagnosticFile()
if(logPath){
//為盡量僅收集與問題有關(guān)的數(shù)據(jù)����,建議在干凈的電腦或虛擬機(jī)上執(zhí)行此操作�。
win.clip.file.write(logPath)
console.log("已復(fù)制 Windows Defender 日志文件到剪貼板")
}
console.pause(true);
請(qǐng)將收集到的日志文件與誤報(bào)文件一起按前述的方法重新提交到 https://www.microsoft.com/en-us/wdsi/filesubmission 請(qǐng)求重新檢測(cè)�����。
再強(qiáng)調(diào)一下重點(diǎn):
1、如果某幾個(gè)版本一直誤報(bào)不要著急���,改一些代碼重新提交,只要軟件沒問題一般都能過�。
2�����、提交提測(cè)的是什么壓縮包���,對(duì)外發(fā)布下載的也應(yīng)該是同一壓縮包,一個(gè)字節(jié)也不要改動(dòng)��,過檢測(cè)前不要對(duì)外發(fā)布,過檢測(cè)后要立即對(duì)外發(fā)布增加流行度��。
安全�����、殺毒軟件廠商誤報(bào)提交方法大全------------------------------------------------------------------------------------------------------------如果生成EXE失敗、或生成的EXE文件不正常�����,文件莫名其妙消失���,不能正常運(yùn)行等等,請(qǐng)首先檢查任何可能干擾EXE生成的因素:
1�����、自己的代碼中有沒有敏感的����,可能被誤判為威脅的操作����。
2�����、殺毒安全類軟件����,及這些軟件創(chuàng)建的后臺(tái)服務(wù)��。
3�����、檢查某些軟件“安全模塊”�。
4�、不要在 U盤 上編寫發(fā)布軟件�,U盤被誤殺或干擾的機(jī)率更高
5�����、不要在虛擬加密分區(qū)發(fā)布軟件���,這些軟件可能會(huì)影響 EXE 文件生成(可在工程中將生成EXE的發(fā)布目錄設(shè)為普通硬盤分區(qū))
6、首次發(fā)布工程時(shí)�,請(qǐng)使用 aardio 自帶信任目錄設(shè)置工具��,將發(fā)布目錄添加為 Windows Defender 信任目錄�,不然生成 EXE 會(huì)非常慢��。
7����、.........其他任何可能干擾文件讀寫的監(jiān)控軟件�����。
首先,如果在開發(fā)環(huán)境中運(yùn)行正常�����、發(fā)布程序后如果運(yùn)行 EXE 卻出現(xiàn)錯(cuò)誤����,很有可能是安全軟件在監(jiān)控導(dǎo)致生成 EXE 過程中出現(xiàn)錯(cuò)亂�����,這時(shí)候請(qǐng)暫時(shí)關(guān)閉殺毒或安全類軟件�,并退出 ***** 開發(fā)環(huán)境然后重新打開再試一次就行了。
目前很多基于服務(wù)端白名單進(jìn)行云查殺的安全軟件(或某些非安全軟件的在后臺(tái)運(yùn)行的安全模塊)會(huì)誤報(bào)未知EXE�、或阻止您的軟件啟動(dòng)(可能無任何提示)�����,也有可能您生成EXE時(shí)一切正常�����,但發(fā)布給別人使用一段時(shí)間后被誤報(bào)或攔截。解決這個(gè)問題并不難���,只要你的軟件沒有惡意代碼純屬于誤報(bào)的情況:僅僅需要簡(jiǎn)單的提交你的被誤報(bào)的軟件給相關(guān)殺毒廠商基本都會(huì)比較快的過白�����、清除誤報(bào)���。
據(jù)用戶反饋���,QQ 自帶的安全模塊 QQProtect.exe 進(jìn)程可能阻止未被QQ電腦管家過白的EXE文件啟動(dòng)(可能無任何提示�����,這是很多年前的事了���,現(xiàn)在好像很少聽到這類問題了 )。
這通常沒關(guān)系,過一段時(shí)間就會(huì)自己好了�����,很多知名軟件都有類似問題�����。如果你是一個(gè)全新的軟件發(fā)布到互聯(lián)網(wǎng)上�,瀏覽器在下載該軟件時(shí)可能會(huì)攔截或報(bào)警���,這沒有關(guān)系,這是基于社區(qū)信任評(píng)估機(jī)制��,一個(gè)新的下載地址�����、新的文件被下載出于安全的顧慮會(huì)無條件的阻止或警報(bào)(即使軟件加了數(shù)字簽名、沒有過界行為等等都可能被無條件警報(bào) )���。一般放幾天以后就不會(huì)再提示了。我們也建議大家盡可能以壓縮包格式發(fā)布軟件( 直接提供EXE文件下載容易被攔截警告 )����,強(qiáng)烈建議大家不要直接提供EXE格式的文件下載����,改成rar�����、zip等壓縮包格式。
軟件生成以后����,有需要的推薦到權(quán)威可信的證書服務(wù)商購買軟件簽名證書對(duì)軟件進(jìn)行簽名����,基本可以避免安全殺毒軟件誤報(bào)�,在軟件的行為上也會(huì)增加一些容忍度����。注意: 請(qǐng)勿相信網(wǎng)絡(luò)上他人免費(fèi)提供給你的來歷不明的不用花錢的簽名工具(這種證書毫無價(jià)值,更不可輕信他人將來歷不明的根證書添加為系統(tǒng)信任根證書 )�。
郵件主題:
False Positive Submission
郵件內(nèi)容:
Dear VBA32:
There is a false positive for my software.
The sample is in a password protected zip file,The password for the attachment is infected
Please re-check it and remove it from your virus list.
Thanks very much!
郵件附件:
提交zip壓縮文件�����,加密碼"infected"
郵件主題:
False Positive Submission
郵件內(nèi)容:
Dear VBA32:
There is a false positive for my software.
The sample is in a password protected zip file���,The password for the attachment is infected
Please re-check it and remove it from your virus list.
Thanks very much!
郵件附件:
提交zip壓縮文件,加密碼"infected"
誤報(bào)提交網(wǎng)址: https://www.avast.com/false-positive-file-form.php也可以試試提交到郵箱:virus@avast.com麥咖啡
virus_research@avertlabs.com要檢測(cè)的文件zip打包���,密碼設(shè)為 infected,
標(biāo)題設(shè)為: FALSE: In-house file being detected by McAfeesophoshttps://support.sophos.com/support/s/filesubmission提交 zip 或 7z 壓縮文件F-PROThttp://www.f-prot.com/virusinfo/false_positive_form.html提交zip 如設(shè)置加密 請(qǐng)?jiān)赯ip archive password寫上壓縮包密碼F-Securehttp://www.f-secure.com/samples/index.html需要注冊(cè),注冊(cè)成功后直接在Submit a new sample那兒點(diǎn)submit提交zip壓縮文件Panda誤報(bào)問題可以通過提交zip壓縮文件并發(fā)信到Virus@pandasecurity.com來解決Prevx誤報(bào)問題可以通過提交(需要加密:infected)rar壓縮文件并發(fā)信report@prevxresearch.com來解決 (zip文件將會(huì)被拒絕)emsisoft誤報(bào)問題可以通過提交(需要加密�,密碼在信件正文中提示出來)zip壓縮文件并發(fā)信fp@emsisoft.com來解決Comodo誤報(bào)問題可以通過直接到網(wǎng)站頁面提交zip壓縮文件(推薦) http://internetsecurity.comodo.com/submit.phpikarus誤報(bào)問題可以通過提交zip壓縮文件并發(fā)信到 false-positive@ikarus.at來解決Sunbelt誤報(bào)問題可以通過直接到網(wǎng)站頁面提交zip壓縮文件http://www.sunbeltsecurity.com/falsepositive/esafe誤報(bào)問題可以通過提交zip壓縮文件并發(fā)信到esafe.virus@eAladdin.com 來解決或填表�����,聯(lián)系客服�����,但要填的內(nèi)容相當(dāng)多:http://www.aladdin.com/forms/send-email/form.aspxAhnLab-V3誤報(bào)問題可以通過提交zip壓縮文件并發(fā)信到v3sos@ahnlab.com來解決nProtect誤報(bào)問題可以通過提交(需要加密:infected)zip壓縮文件并發(fā)信isarc@inca.co.kr來解決GData
在線提交誤報(bào)地址:https://su.gdatasoftware.com/us/sample-submission/誤報(bào)樣本可上報(bào)給:china@gdatasoftware.com 壓縮密碼:virus
也可通過郵箱上報(bào)給Bitdefender或者Avastvirus@avast.com 壓縮密碼:virussample@bitdefender-cn.com 壓縮密碼:infectequickheal
誤報(bào)提交( 要開代理才能打開 ):https://techsupport.quickheal.com/report-an-issue/false-positiveImmunet Protect,ClamAV �����,Moon Secure, Untangle誤報(bào)提交:https://www.immunet.com/false_positive 這個(gè)網(wǎng)站我試了下�,不用國外代理打不開。Trend Micro誤報(bào)提交:https://www.trendmicro.com/en_us/about/legal/detection-reevaluation.htmlALYac 誤報(bào)提交:https://en.estsecurity.com/support/report下載一個(gè)軟件提交,不開代理可能會(huì)提交失敗.Ad-Aware 誤報(bào)提交:https://www.adaware.com/report-false-positivesBkav 誤報(bào)提交:發(fā)郵件到 bkav@bkav.com.vn 附件打包為7z并加密碼infected (郵件里要說明密碼)eScan 誤報(bào)提交:http://support.mwti.net/support/index.php?/Tickets/Submit/RenderFormAegisLab 誤報(bào)提交:發(fā)郵件到 support@aegislab.comMalwarebytes:https://support.malwarebytes.com/hc/en-us/requests/new不要點(diǎn)推薦答案,提交以后彈出頁面上點(diǎn) 「No, I need Help」
該文章在 2022/8/22 11:00:16 編輯過
400 186 1886
