代码之家 › 专栏 › 技术社区 › Ricardo Acras

在我的可执行文件中出现防病毒误报

false-positive antivirus executable delphi-7 delphi

Ricardo Acras · 技术社区 · 15 年前

杀毒软件

因为几乎所有用户的默认操作都是单击OK,Avira建议将

好吧,让我们不要自大,看看我是否真的被感染了。我把文件寄到 http://www.virustotal.com 从所有的反病毒只有阿维拉标记为感染。此外,我扫描了我的电脑与两个不同的反病毒,它是干净的。

我已经给我的用户发了一封邮件解释发生了什么,但这是我的支持开销,我真的不想。

好吧,问题是:有没有办法避免这种行为?除了签署文件,我想不出别的办法,(不知道这是否能解决问题),但让我们看看你是否有什么创造性的想法。

6 回复 | 直到 13 年前

Community CDub 8 年前

令人惊讶的是,Delphi应用程序被AV应用程序报告为(潜在)有害。不久前,我使用Delphi2009遇到了这种情况,请参见 http://en.wikipedia.org/wiki/Wikipedia:Reference_desk/Archives/Computing/2010_March_20#Delphi.2FAVG_Issue

所以,我们还有

还有更多。

可能是真的 Induc Virus

glob 15 年前

安德烈亚斯的回答很好;这种情况在Delphi应用程序中经常发生。

签名代码没有任何区别——我让NOD32对签名的Delphi代码抛出误报。

如果有任何技术可以避免假阳性,病毒作者将使用它们来避免检测。

IceCold 5 年前

许多诚实的开发者因为粗心的杀毒软件而遇到问题。另请参见: How to prevent false positive virus alarm on my software?

想象一下,每出现一个假阳性,你就失去一个可能的顾客。程序员应该 take action

更新:

当程序在“发布模式”(通过编译器优化)下编译时,VirusTotal.com上的误报数要比在“调试模式”下编译时高得多。
使用EurekaLog时探测天空火箭。

2019年更新:
reported 假阳性!更新时更新:现在假阳性数扩大到9!

Francesca 15 年前

作为解决方案,您可能需要:

1-验证您的Delphi编译器未被感染
2-确认你的源代码和库没有被篡改(这是针对 Induc Virus

4-如果您需要在有机会更正AVs之前分发,请签署您的exe,以便您的用户可以验证它是否干净。

Remko 15 年前

反病毒产品可能在Delphi生成的exe上触发的原因有很多,常见的原因有:

许多病毒是用Delphi编写的,因此您的exe可能有一些代码部分看起来与现有病毒相同。
程序的导入表用于确定exe 可以

Virustotal Jotti 并且总是向供应商报告你的假阳性,而不是试图防止成为假阳性。我的经验是,视听供应商的反应相当快,提交。

Marco van de Voort 15 年前

在免费的Pascal/Lazarus组和bugtracker中,几乎每个版本和/或每个月都会出现这样的消息。

这是因为它几乎总是一个启发式警报,从来没有具体的恶意软件。从检测到的“病毒/特洛伊木马”几乎都是“通用”类型这一事实可以很容易看出这一点。通常,VirusScanner也是典型的“家用”VirusScanner,或者是普通VirusScanner的家用版本(Norton过去特别糟糕,现在主要是小规模的“廉价”家用扫描仪)