防病毒误报?

Posted

技术标签:

【中文标题】防病毒误报?【英文标题】:Anti virus false positive? 【发布时间】:2015-07-22 16:13:11 【问题描述】:

有时一个程序会被反病毒软件识别为病毒,有什么可以告诉开发人员是哪一行代码导致了这种情况?或者至少是类或文件?

【问题讨论】:

【参考方案1】:

电子邮件(如 gmail)的防病毒软件通常会阻止将 jar 文件添加为附件的可能性。

如果这是您的问题,只需将其重命名为其他名称。

例如代替

myLib.jar

重命名为

myLib.jar.rename

【讨论】:

【参考方案2】:

Microsoft Outlook,例如,blocks numerous file type,因为它们具有包含病毒或充当病毒的能力。 Java 文件(jar、class、java)不在 Outlook 2013 中,而是 Outlook 2010 blocks .jar files。

Jar 文件可以是可执行的,因此,它们至少会被体面的防病毒系统检测到。每当下载 .jar 文件时,Google Chrome 都会发出警告,说明它可能有害。

关于您的具体问题,可能无法对程序代码进行任何操作以使其看起来安全。导致误报的是文件扩展名或文件来源。就像 Davide 说的那样,更改扩展名可能会让文件在下载中溜走。作为建议的另一个问题的答案,如果您的代码涉及下载其他文件,your code's download method could match the signature of a known threat。

除了我所说的原因之外,没有任何可预测的原因可以解释为什么防病毒软件会不喜欢您的程序。或许通过更多有关该程序、打包和交付方式以及防病毒行为的信息,我们可以得出更具体的结论。

【讨论】:

该程序是一个 rsps 的客户端,我被分配在我的 java 类中工作,它被 jarmaker 震动和自签名,并且防病毒是 avg 病毒总数,表明问题出在 rsImageProducer对社区来说是一个已知问题的课程该课程是图形绘图课程,当我查看内部时,没有任何东西似乎是恶意的,而且课程非常小,我什么都没错过。此外,我没有使用任何形式的电子邮件或下载任何此问题纯粹来自在我的桌面上运行 JAR @SlapsPeopleWithTunaRandomly 那么代码是导致问题的原因是您的代码,还是您在其他地方获得的代码?

以上是关于防病毒误报?的主要内容,如果未能解决你的问题,请参考以下文章

我的可执行文件中的防病毒误报

如何防止我的软件出现误报病毒警报? [复制]

Windows 上的 Python 脚本分发 - 避免病毒误报的选项?

Delphi 7 中的病毒

wannacyp勒索病毒

如何让已安装的防病毒软件检测到程序?