首先說重點:------------------------------------------------------------------------------------------------------------1、發(fā)布目錄應(yīng)添加為殺毒軟件信任目錄***** 工程首次發(fā)布時會自動打開 Windows Defender 信任目錄設(shè)置工具���,如果不這樣做���,生成 EXE 可能非常慢,或者生成的 EXE 文件可能無法正常運行�����。2��、不要有僥幸心理軟件發(fā)布前你自己用殺毒軟件掃描無任何誤報 —— 這通常沒用���,也不要以為改幾句代碼�,或者換個編程語言沒有誤報就安全了 —— 發(fā)布出去過幾天可能就出現(xiàn)誤報了�����。3���、誤報不難解決只要軟件確實沒病毒���,誤報并不難解決��,用戶量越大的殺毒廠商�,清除誤報就越積極��,提交誤報的流程也越簡單���。有一些名字都沒聽過�����、基本沒人用的殺毒軟件�����,誤報率極高�����,提交反饋非常麻煩��,清除誤報也不積極�����,我曾經(jīng)遇到這樣的殺毒軟件誤報���,去反饋了一下���,結(jié)果他不清除誤報�,瘋狂給我發(fā)郵件,每天問我裝了他們的殺毒軟件沒有 …… 其實普通用戶使用這些殺毒軟件的可能性基本為 0��,無視即可���。4�����、發(fā)布時提供壓縮包而不是原文件下載可運行的 EXE 文件通常被認為具有潛在風險��,建議發(fā)布壓縮包而不是原文件��,基本所有電腦都有解壓軟件都能支持流行的壓縮格式(例如 rar��、zip )�����。5����、保持初心基本上只要在網(wǎng)絡(luò)上分享軟件,無論你是誰���,無論你的軟件寫得好還是不好��,無論你收費還是免費����,無論你開源還是不開源����,你總會聽到一些貶低、否定�、或嘲諷的聲音。不要因此改變你的初心�,堅持前行軟件就會越做越好。系統(tǒng)自帶 Windows Defender 誤報提交方法------------------------------------------------------------------------------------------------------------時移勢易�,現(xiàn)在除了系統(tǒng)自帶的 Windows Defender 已經(jīng)很少有人使用第三方殺毒軟件。一般軟件只要解決了 Windows Defender 的誤報就可以了��。Windows Defender 對于不認識的新 EXE 容易產(chǎn)生誤報�,這實質(zhì)上是一種白名單機制���,無論你使用什么開發(fā)工具 —— 都沒有特權(quán)。請隨手網(wǎng)上搜一下�����,你會找到更多其他編程語言編寫軟件的誤報反饋���,例如我今天就看到著名的開源界面組件 Sciter 有人反饋下載這個開源項目時也會誤報 https://github.com/c-smile/sciter-js-sdk/issues/271經(jīng)常看到這些自相矛盾的說法:1��、***** 誤報太少�����,還不是因為 ***** 小眾了�。2、我用 ***** 寫的軟件誤報了���,都怪 ***** 小眾了��。別把時間浪費在這些無聊的事上面�,解決誤報并不困難��,Windows Defender 提供免費的檢測,清除誤報的速度也很快���。微軟Windows Defender 誤報提交https://www.microsoft.com/en-us/wdsi/filesubmission1����、點擊「Software developer」圖標�����,然后點「Continue」按鈕�����,然后用微軟賬號登錄���,也可以用github賬號郵箱登錄����。
2��、打開「Submit a file for malware analysis」網(wǎng)頁以后���,在「select the Microsoft security product used to scan the file *」下拉框選擇產(chǎn)品����,這里一般選「Microsoft Defender Antivirus (Windows 10)」就行了。
3����、在「select the file *」項點「select」上傳軟件。
4����、「Should this file be removed from our database at a certain date?」這里可以選「Yes」,日期默認是5年后。
5�����、「What do you believe this file is?」這里選「Incorrectly detected as malware/malicious」
6����、「Detection name *」這里寫病毒名稱�,如果本機沒誤報,換臺機器一般就有了�,這個可以在發(fā)布軟件之前提交,并不需要等到發(fā)布以后�����,實在不確定可以隨便寫一個病毒名,例如 Trojan: Win32/Wacatac.D!ml
7����、Additional information * 這里隨便寫幾句,也可以附上軟件官網(wǎng)網(wǎng)址�。例如
There is a false positive for my software. Please re-check it and remove it from your virus list.Thanks very much!
現(xiàn)在 defender 基本不認識的EXE就會誤報,而且系統(tǒng)自帶���,市場份額較大���,建議大家重視,在軟件發(fā)布前就處理下��。
查看提交歷史: https://www.microsoft.com/en-us/wdsi/submissionhistory
//RUNAS//
import console;
import process.mpCmdRun;
process.mpCmdRun.updateDefinitions();
console.pause(true);
//RUNAS//
import console;
import process.mpCmdRun;
import win.clip.file;
console.showLoading(" 正在獲取 Windows Defender 日志")
var logPath = process.mpCmdRun.getDiagnosticFile()
if(logPath){
//為盡量僅收集與問題有關(guān)的數(shù)據(jù)����,建議在干凈的電腦或虛擬機上執(zhí)行此操作���。
win.clip.file.write(logPath)
console.log("已復(fù)制 Windows Defender 日志文件到剪貼板")
}
console.pause(true);
再強調(diào)一下重點:
1����、如果某幾個版本一直誤報不要著急�,改一些代碼重新提交�����,只要軟件沒問題一般都能過����。
2、提交提測的是什么壓縮包�,對外發(fā)布下載的也應(yīng)該是同一壓縮包,一個字節(jié)也不要改動��,過檢測前不要對外發(fā)布���,過檢測后要立即對外發(fā)布增加流行度����。
安全���、殺毒軟件廠商誤報提交方法大全------------------------------------------------------------------------------------------------------------如果生成EXE失敗���、或生成的EXE文件不正常�����,文件莫名其妙消失����,不能正常運行等等�,請首先檢查任何可能干擾EXE生成的因素:
1、自己的代碼中有沒有敏感的�,可能被誤判為威脅的操作。
2��、殺毒安全類軟件�,及這些軟件創(chuàng)建的后臺服務(wù)。
3�����、檢查某些軟件“安全模塊”�����。
4����、不要在 U盤 上編寫發(fā)布軟件,U盤被誤殺或干擾的機率更高
5�、不要在虛擬加密分區(qū)發(fā)布軟件,這些軟件可能會影響 EXE 文件生成(可在工程中將生成EXE的發(fā)布目錄設(shè)為普通硬盤分區(qū))
6����、首次發(fā)布工程時,請使用 aardio 自帶信任目錄設(shè)置工具�,將發(fā)布目錄添加為 Windows Defender 信任目錄,不然生成 EXE 會非常慢�。
7、.........其他任何可能干擾文件讀寫的監(jiān)控軟件����。
首先�,如果在開發(fā)環(huán)境中運行正常��、發(fā)布程序后如果運行 EXE 卻出現(xiàn)錯誤�����,很有可能是安全軟件在監(jiān)控導(dǎo)致生成 EXE 過程中出現(xiàn)錯亂,這時候請暫時關(guān)閉殺毒或安全類軟件����,并退出 ***** 開發(fā)環(huán)境然后重新打開再試一次就行了。
目前很多基于服務(wù)端白名單進行云查殺的安全軟件(或某些非安全軟件的在后臺運行的安全模塊)會誤報未知EXE�、或阻止您的軟件啟動(可能無任何提示),也有可能您生成EXE時一切正常��,但發(fā)布給別人使用一段時間后被誤報或攔截�。解決這個問題并不難,只要你的軟件沒有惡意代碼純屬于誤報的情況:僅僅需要簡單的提交你的被誤報的軟件給相關(guān)殺毒廠商基本都會比較快的過白�、清除誤報。
據(jù)用戶反饋���,QQ 自帶的安全模塊 QQProtect.exe 進程可能阻止未被QQ電腦管家過白的EXE文件啟動(可能無任何提示�����,這是很多年前的事了�,現(xiàn)在好像很少聽到這類問題了 )�。
這通常沒關(guān)系���,過一段時間就會自己好了,很多知名軟件都有類似問題��。如果你是一個全新的軟件發(fā)布到互聯(lián)網(wǎng)上��,瀏覽器在下載該軟件時可能會攔截或報警�,這沒有關(guān)系,這是基于社區(qū)信任評估機制����,一個新的下載地址、新的文件被下載出于安全的顧慮會無條件的阻止或警報(即使軟件加了數(shù)字簽名��、沒有過界行為等等都可能被無條件警報 )���。一般放幾天以后就不會再提示了��。我們也建議大家盡可能以壓縮包格式發(fā)布軟件( 直接提供EXE文件下載容易被攔截警告 )���,強烈建議大家不要直接提供EXE格式的文件下載�,改成rar�、zip等壓縮包格式。
軟件生成以后����,有需要的推薦到權(quán)威可信的證書服務(wù)商購買軟件簽名證書對軟件進行簽名,基本可以避免安全殺毒軟件誤報��,在軟件的行為上也會增加一些容忍度�����。注意: 請勿相信網(wǎng)絡(luò)上他人免費提供給你的來歷不明的不用花錢的簽名工具(這種證書毫無價值����,更不可輕信他人將來歷不明的根證書添加為系統(tǒng)信任根證書 )。
郵件主題:
False Positive Submission
郵件內(nèi)容:
Dear VBA32:
There is a false positive for my software.
The sample is in a password protected zip file�����,The password for the attachment is infected
Please re-check it and remove it from your virus list.
Thanks very much!
郵件附件:
提交zip壓縮文件�����,加密碼"infected"
郵件主題:
False Positive Submission
郵件內(nèi)容:
Dear VBA32:
There is a false positive for my software.
The sample is in a password protected zip file��,The password for the attachment is infected
Please re-check it and remove it from your virus list.
Thanks very much!
郵件附件:
提交zip壓縮文件,加密碼"infected"
誤報提交網(wǎng)址: https://www.avast.com/false-positive-file-form.php也可以試試提交到郵箱:virus@avast.com麥咖啡
virus_research@avertlabs.com要檢測的文件zip打包���,密碼設(shè)為 infected,
標題設(shè)為: FALSE: In-house file being detected by McAfeesophoshttps://support.sophos.com/support/s/filesubmission提交 zip 或 7z 壓縮文件F-PROThttp://www.f-prot.com/virusinfo/false_positive_form.html提交zip 如設(shè)置加密 請在Zip archive password寫上壓縮包密碼F-Securehttp://www.f-secure.com/samples/index.html需要注冊�,注冊成功后直接在Submit a new sample那兒點submit提交zip壓縮文件Panda誤報問題可以通過提交zip壓縮文件并發(fā)信到Virus@pandasecurity.com來解決Prevx誤報問題可以通過提交(需要加密:infected)rar壓縮文件并發(fā)信report@prevxresearch.com來解決 (zip文件將會被拒絕)emsisoft誤報問題可以通過提交(需要加密�,密碼在信件正文中提示出來)zip壓縮文件并發(fā)信fp@emsisoft.com來解決Comodo誤報問題可以通過直接到網(wǎng)站頁面提交zip壓縮文件(推薦) http://internetsecurity.comodo.com/submit.phpikarus誤報問題可以通過提交zip壓縮文件并發(fā)信到 false-positive@ikarus.at來解決Sunbelt誤報問題可以通過直接到網(wǎng)站頁面提交zip壓縮文件http://www.sunbeltsecurity.com/falsepositive/esafe誤報問題可以通過提交zip壓縮文件并發(fā)信到esafe.virus@eAladdin.com 來解決或填表�����,聯(lián)系客服�����,但要填的內(nèi)容相當多:http://www.aladdin.com/forms/send-email/form.aspxAhnLab-V3誤報問題可以通過提交zip壓縮文件并發(fā)信到v3sos@ahnlab.com來解決nProtect誤報問題可以通過提交(需要加密:infected)zip壓縮文件并發(fā)信isarc@inca.co.kr來解決GData
在線提交誤報地址:https://su.gdatasoftware.com/us/sample-submission/誤報樣本可上報給:china@gdatasoftware.com 壓縮密碼:virus
也可通過郵箱上報給Bitdefender或者Avastvirus@avast.com 壓縮密碼:virussample@bitdefender-cn.com 壓縮密碼:infectequickheal
誤報提交( 要開代理才能打開 ):https://techsupport.quickheal.com/report-an-issue/false-positiveImmunet Protect,ClamAV ��,Moon Secure, Untangle誤報提交:https://www.immunet.com/false_positive 這個網(wǎng)站我試了下�,不用國外代理打不開。Trend Micro誤報提交:https://www.trendmicro.com/en_us/about/legal/detection-reevaluation.htmlALYac 誤報提交:https://en.estsecurity.com/support/report下載一個軟件提交,不開代理可能會提交失敗.Ad-Aware 誤報提交:https://www.adaware.com/report-false-positivesBkav 誤報提交:發(fā)郵件到 bkav@bkav.com.vn 附件打包為7z并加密碼infected (郵件里要說明密碼)eScan 誤報提交:http://support.mwti.net/support/index.php?/Tickets/Submit/RenderFormAegisLab 誤報提交:發(fā)郵件到 support@aegislab.comMalwarebytes:https://support.malwarebytes.com/hc/en-us/requests/new不要點推薦答案�����,提交以后彈出頁面上點 「No, I need Help」
該文章在 2022/8/22 11:00:16 編輯過
400 186 1886
