首先說重點:------------------------------------------------------------------------------------------------------------1、發(fā)布目錄應(yīng)添加為殺毒軟件信任目錄***** 工程首次發(fā)布時會自動打開 Windows Defender 信任目錄設(shè)置工具�����,如果不這樣做�����,生成 EXE 可能非常慢���,或者生成的 EXE 文件可能無法正常運行。2���、不要有僥幸心理軟件發(fā)布前你自己用殺毒軟件掃描無任何誤報 —— 這通常沒用�,也不要以為改幾句代碼�,或者換個編程語言沒有誤報就安全了 —— 發(fā)布出去過幾天可能就出現(xiàn)誤報了�。3�����、誤報不難解決只要軟件確實沒病毒�,誤報并不難解決,用戶量越大的殺毒廠商����,清除誤報就越積極,提交誤報的流程也越簡單��。有一些名字都沒聽過����、基本沒人用的殺毒軟件,誤報率極高����,提交反饋非常麻煩,清除誤報也不積極�����,我曾經(jīng)遇到這樣的殺毒軟件誤報���,去反饋了一下�,結(jié)果他不清除誤報,瘋狂給我發(fā)郵件��,每天問我裝了他們的殺毒軟件沒有 …… 其實普通用戶使用這些殺毒軟件的可能性基本為 0�,無視即可。4�、發(fā)布時提供壓縮包而不是原文件下載可運行的 EXE 文件通常被認(rèn)為具有潛在風(fēng)險,建議發(fā)布壓縮包而不是原文件�����,基本所有電腦都有解壓軟件都能支持流行的壓縮格式(例如 rar�����、zip )�����。5�、保持初心基本上只要在網(wǎng)絡(luò)上分享軟件�����,無論你是誰,無論你的軟件寫得好還是不好�����,無論你收費還是免費�,無論你開源還是不開源,你總會聽到一些貶低�、否定、或嘲諷的聲音����。不要因此改變你的初心,堅持前行軟件就會越做越好�����。系統(tǒng)自帶 Windows Defender 誤報提交方法------------------------------------------------------------------------------------------------------------時移勢易��,現(xiàn)在除了系統(tǒng)自帶的 Windows Defender 已經(jīng)很少有人使用第三方殺毒軟件�����。一般軟件只要解決了 Windows Defender 的誤報就可以了����。Windows Defender 對于不認(rèn)識的新 EXE 容易產(chǎn)生誤報����,這實質(zhì)上是一種白名單機制�����,無論你使用什么開發(fā)工具 —— 都沒有特權(quán)�。請隨手網(wǎng)上搜一下,你會找到更多其他編程語言編寫軟件的誤報反饋���,例如我今天就看到著名的開源界面組件 Sciter 有人反饋下載這個開源項目時也會誤報 https://github.com/c-smile/sciter-js-sdk/issues/271經(jīng)?���?吹竭@些自相矛盾的說法:1��、***** 誤報太少����,還不是因為 ***** 小眾了�。2、我用 ***** 寫的軟件誤報了����,都怪 ***** 小眾了�����。別把時間浪費在這些無聊的事上面��,解決誤報并不困難���,Windows Defender 提供免費的檢測,清除誤報的速度也很快���。微軟Windows Defender 誤報提交https://www.microsoft.com/en-us/wdsi/filesubmission1����、點擊「Software developer」圖標(biāo)��,然后點「Continue」按鈕����,然后用微軟賬號登錄,也可以用github賬號郵箱登錄��。
2����、打開「Submit a file for malware analysis」網(wǎng)頁以后�,在「select the Microsoft security product used to scan the file *」下拉框選擇產(chǎn)品�,這里一般選「Microsoft Defender Antivirus (Windows 10)」就行了。
3����、在「select the file *」項點「select」上傳軟件。
4�、「Should this file be removed from our database at a certain date?」這里可以選「Yes」,日期默認(rèn)是5年后。
5���、「What do you believe this file is?」這里選「Incorrectly detected as malware/malicious」
6�、「Detection name *」這里寫病毒名稱����,如果本機沒誤報,換臺機器一般就有了�,這個可以在發(fā)布軟件之前提交,并不需要等到發(fā)布以后�,實在不確定可以隨便寫一個病毒名,例如 Trojan: Win32/Wacatac.D!ml
7�、Additional information * 這里隨便寫幾句�,也可以附上軟件官網(wǎng)網(wǎng)址。例如
There is a false positive for my software. Please re-check it and remove it from your virus list.Thanks very much!
現(xiàn)在 defender 基本不認(rèn)識的EXE就會誤報,而且系統(tǒng)自帶��,市場份額較大�����,建議大家重視����,在軟件發(fā)布前就處理下。
查看提交歷史: https://www.microsoft.com/en-us/wdsi/submissionhistory
//RUNAS//
import console;
import process.mpCmdRun;
process.mpCmdRun.updateDefinitions();
console.pause(true);
//RUNAS//
import console;
import process.mpCmdRun;
import win.clip.file;
console.showLoading(" 正在獲取 Windows Defender 日志")
var logPath = process.mpCmdRun.getDiagnosticFile()
if(logPath){
//為盡量僅收集與問題有關(guān)的數(shù)據(jù)�����,建議在干凈的電腦或虛擬機上執(zhí)行此操作��。
win.clip.file.write(logPath)
console.log("已復(fù)制 Windows Defender 日志文件到剪貼板")
}
console.pause(true);
再強調(diào)一下重點:
1、如果某幾個版本一直誤報不要著急����,改一些代碼重新提交,只要軟件沒問題一般都能過�����。
2��、提交提測的是什么壓縮包,對外發(fā)布下載的也應(yīng)該是同一壓縮包���,一個字節(jié)也不要改動,過檢測前不要對外發(fā)布�,過檢測后要立即對外發(fā)布增加流行度。
安全�����、殺毒軟件廠商誤報提交方法大全------------------------------------------------------------------------------------------------------------如果生成EXE失敗���、或生成的EXE文件不正常���,文件莫名其妙消失,不能正常運行等等���,請首先檢查任何可能干擾EXE生成的因素:
1���、自己的代碼中有沒有敏感的,可能被誤判為威脅的操作�����。
2、殺毒安全類軟件���,及這些軟件創(chuàng)建的后臺服務(wù)����。
3�����、檢查某些軟件“安全模塊”����。
4、不要在 U盤 上編寫發(fā)布軟件�����,U盤被誤殺或干擾的機率更高
5�����、不要在虛擬加密分區(qū)發(fā)布軟件�����,這些軟件可能會影響 EXE 文件生成(可在工程中將生成EXE的發(fā)布目錄設(shè)為普通硬盤分區(qū))
6、首次發(fā)布工程時����,請使用 aardio 自帶信任目錄設(shè)置工具,將發(fā)布目錄添加為 Windows Defender 信任目錄���,不然生成 EXE 會非常慢。
7�、.........其他任何可能干擾文件讀寫的監(jiān)控軟件。
首先��,如果在開發(fā)環(huán)境中運行正常��、發(fā)布程序后如果運行 EXE 卻出現(xiàn)錯誤�����,很有可能是安全軟件在監(jiān)控導(dǎo)致生成 EXE 過程中出現(xiàn)錯亂����,這時候請暫時關(guān)閉殺毒或安全類軟件�����,并退出 ***** 開發(fā)環(huán)境然后重新打開再試一次就行了�����。
目前很多基于服務(wù)端白名單進(jìn)行云查殺的安全軟件(或某些非安全軟件的在后臺運行的安全模塊)會誤報未知EXE�、或阻止您的軟件啟動(可能無任何提示),也有可能您生成EXE時一切正常��,但發(fā)布給別人使用一段時間后被誤報或攔截����。解決這個問題并不難,只要你的軟件沒有惡意代碼純屬于誤報的情況:僅僅需要簡單的提交你的被誤報的軟件給相關(guān)殺毒廠商基本都會比較快的過白��、清除誤報��。
據(jù)用戶反饋,QQ 自帶的安全模塊 QQProtect.exe 進(jìn)程可能阻止未被QQ電腦管家過白的EXE文件啟動(可能無任何提示�,這是很多年前的事了,現(xiàn)在好像很少聽到這類問題了 )�����。
這通常沒關(guān)系,過一段時間就會自己好了�,很多知名軟件都有類似問題����。如果你是一個全新的軟件發(fā)布到互聯(lián)網(wǎng)上,瀏覽器在下載該軟件時可能會攔截或報警�,這沒有關(guān)系,這是基于社區(qū)信任評估機制�����,一個新的下載地址����、新的文件被下載出于安全的顧慮會無條件的阻止或警報(即使軟件加了數(shù)字簽名、沒有過界行為等等都可能被無條件警報 )�。一般放幾天以后就不會再提示了����。我們也建議大家盡可能以壓縮包格式發(fā)布軟件( 直接提供EXE文件下載容易被攔截警告 )���,強烈建議大家不要直接提供EXE格式的文件下載����,改成rar����、zip等壓縮包格式。
軟件生成以后�,有需要的推薦到權(quán)威可信的證書服務(wù)商購買軟件簽名證書對軟件進(jìn)行簽名,基本可以避免安全殺毒軟件誤報�����,在軟件的行為上也會增加一些容忍度。注意: 請勿相信網(wǎng)絡(luò)上他人免費提供給你的來歷不明的不用花錢的簽名工具(這種證書毫無價值�,更不可輕信他人將來歷不明的根證書添加為系統(tǒng)信任根證書 )。
郵件主題:
False Positive Submission
郵件內(nèi)容:
Dear VBA32:
There is a false positive for my software.
The sample is in a password protected zip file,The password for the attachment is infected
Please re-check it and remove it from your virus list.
Thanks very much!
郵件附件:
提交zip壓縮文件�,加密碼"infected"
郵件主題:
False Positive Submission
郵件內(nèi)容:
Dear VBA32:
There is a false positive for my software.
The sample is in a password protected zip file,The password for the attachment is infected
Please re-check it and remove it from your virus list.
Thanks very much!
郵件附件:
提交zip壓縮文件�����,加密碼"infected"
誤報提交網(wǎng)址: https://www.avast.com/false-positive-file-form.php也可以試試提交到郵箱:virus@avast.com麥咖啡
virus_research@avertlabs.com要檢測的文件zip打包,密碼設(shè)為 infected�,
標(biāo)題設(shè)為: FALSE: In-house file being detected by McAfeesophoshttps://support.sophos.com/support/s/filesubmission提交 zip 或 7z 壓縮文件F-PROThttp://www.f-prot.com/virusinfo/false_positive_form.html提交zip 如設(shè)置加密 請在Zip archive password寫上壓縮包密碼F-Securehttp://www.f-secure.com/samples/index.html需要注冊,注冊成功后直接在Submit a new sample那兒點submit提交zip壓縮文件Panda誤報問題可以通過提交zip壓縮文件并發(fā)信到Virus@pandasecurity.com來解決Prevx誤報問題可以通過提交(需要加密:infected)rar壓縮文件并發(fā)信report@prevxresearch.com來解決 (zip文件將會被拒絕)emsisoft誤報問題可以通過提交(需要加密�����,密碼在信件正文中提示出來)zip壓縮文件并發(fā)信fp@emsisoft.com來解決Comodo誤報問題可以通過直接到網(wǎng)站頁面提交zip壓縮文件(推薦) http://internetsecurity.comodo.com/submit.phpikarus誤報問題可以通過提交zip壓縮文件并發(fā)信到 false-positive@ikarus.at來解決Sunbelt誤報問題可以通過直接到網(wǎng)站頁面提交zip壓縮文件http://www.sunbeltsecurity.com/falsepositive/esafe誤報問題可以通過提交zip壓縮文件并發(fā)信到esafe.virus@eAladdin.com 來解決或填表���,聯(lián)系客服��,但要填的內(nèi)容相當(dāng)多:http://www.aladdin.com/forms/send-email/form.aspxAhnLab-V3誤報問題可以通過提交zip壓縮文件并發(fā)信到v3sos@ahnlab.com來解決nProtect誤報問題可以通過提交(需要加密:infected)zip壓縮文件并發(fā)信isarc@inca.co.kr來解決GData
在線提交誤報地址:https://su.gdatasoftware.com/us/sample-submission/誤報樣本可上報給:china@gdatasoftware.com 壓縮密碼:virus
也可通過郵箱上報給Bitdefender或者Avastvirus@avast.com 壓縮密碼:virussample@bitdefender-cn.com 壓縮密碼:infectequickheal
誤報提交( 要開代理才能打開 ):https://techsupport.quickheal.com/report-an-issue/false-positiveImmunet Protect��,ClamAV ���,Moon Secure, Untangle誤報提交:https://www.immunet.com/false_positive 這個網(wǎng)站我試了下�����,不用國外代理打不開。Trend Micro誤報提交:https://www.trendmicro.com/en_us/about/legal/detection-reevaluation.htmlALYac 誤報提交:https://en.estsecurity.com/support/report下載一個軟件提交,不開代理可能會提交失敗.Ad-Aware 誤報提交:https://www.adaware.com/report-false-positivesBkav 誤報提交:發(fā)郵件到 bkav@bkav.com.vn 附件打包為7z并加密碼infected (郵件里要說明密碼)eScan 誤報提交:http://support.mwti.net/support/index.php?/Tickets/Submit/RenderFormAegisLab 誤報提交:發(fā)郵件到 support@aegislab.comMalwarebytes:https://support.malwarebytes.com/hc/en-us/requests/new不要點推薦答案��,提交以后彈出頁面上點 「No, I need Help」
該文章在 2022/8/22 11:00:16 編輯過
400 186 1886
