Мы разрабатываем программное обеспечение, которое будет загружать файлы на сайт. Мы сталкиваемся с ошибкой ложного срабатывания от разных поставщиков антивирусов.
У нас есть файл обновления, загрузчик exe (который загружает файлы из Интернета) и полная настройка (которая включает в себя файлы обновления). Мы выпустим обновление, как только появятся какие-либо изменения в схемах веб-сайта, на которые мы загружаем файлы.
Когда клиенты запускают файл обновления или устанавливают новую установку, они получают предупреждение от производителей антивирусов, таких как Symantec, Norton, о том, что очень мало людей использовали эту настройку (менее 5), а на прошлой неделе Norton и Symantec удалили нашу установку, предупредив: WS.Reputation.1 ». Некоторые производители антивирусов, такие как 360 Total security, выдают ошибку dll (файл пытается изменить системную dll).
Я имел обыкновение проверять общее количество вирусов перед выпуском, но там я не получаю никаких предупреждений о вирусах.
Я знаю, что могу занести в белый список свои файлы перед загрузкой на сервер, но у меня есть проблема с этим.
Как я уже сказал, наше программное обеспечение используется для загрузки файлов на веб-сайт, и как только на этом веб-сайте произошли какие-либо изменения, я должен выпустить новое обновление. Но для «белого» списка потребуется определенное время, чтобы загрузить последние определения на серверы производителей антивирусов, и клиенты должны загрузить их перед запуском моей установки, чтобы избавиться от ложных срабатываний. Поэтому я думаю, что белый список не решит полностью мою проблему.
Что я могу сделать, чтобы преодолеть эту проблему?
Есть ли способ сохранить историю моей версии exe у поставщиков антивирусов, чтобы они могли доверять моему файлу?
Также, как крупные компании-разработчики программного обеспечения преодолевают ложную положительную проблему антивируса?
Я видел ту же проблему. В большинстве случаев, когда приложение пытается открыть какой-либо порт системы, Антивирус рассматривает его как угрозу, если приложение не подписано / не сертифицировано.
Вы можете попробовать подписать / сертифицировать вашу заявку.
Более подробная информация доступна на https://stackoverflow.com/questions/252226/signing-a-windows-exe-file
I have decided to use EV code signing certificate, which will give reputation to my products automatically and some Antivirus vendors promised that false positive error wont affect EV code signed exes.