如何针对流行的病毒扫描程序测试我的应用程序？

Posted 2023-02-19

【中文标题】如何针对流行的病毒扫描程序测试我的应用程序？

【英文标题】：How can I test my applications against the popular virus scanners?

【发布时间】：2010-12-13 19:28:05

【问题描述】：

我需要确定我的应用程序是否被最流行的防病毒软件包标记为病毒（不是最好的，但用户群最大）。因此，我想知道其他人是如何做到这一点的。一些背景：

我有一个用 Delphi 编写的应用程序。自从发现 Delphi 病毒以来，我的应用程序就一直存在误报问题，尤其是出于某种原因我的演示版本（它们都共享相同的代码）。 AVG 一直很好，我现在可以轻松地将我的文件列入白名单，但后来我得到了最新的 DevExpress 安装程序，它也被误报了。鉴于这种情况越来越普遍，让我感到震惊的是，我需要找出我的应用程序是否被最流行的反病毒包标记。因此，我想知道其他人是如何做到这一点的。我不希望人们下载我们的演示版本，收到 AV 警告，然后决定不尝试。

到目前为止，我唯一的选择是购买大量的 AV 软件包并将它们放入 VM 中，或者使用像 VirusTotal 这样的服务。后者似乎是一个理想的选择，但因为它们将测试限制在 20Mb 以下的文件，而我的文件比这大。扩展功能也没有付费选项。 （我认为这是一个奇怪的限制，但 Kaperskis 免费检查器限制为 1Mb！）

您如何检查您的申请？

【参考方案1】：

VirusScan.jotti.org 和 VirusTotal.com 可能会有所帮助

【讨论】：

第一个限制为 15Mb，第二个限制为 20Mb。第二个是我在文本中的意思，但我把名字弄错了（现在更正了）。如果我可以付费上传大量文件并在任何人触发时收到电子邮件，那将是完美的！一次做一个不会太热，因为我检查后可能会发生错误触发。

【参考方案2】：

http://online.us.drweb.com/

我看不到任何文件大小限制

【讨论】：

谢谢，但这似乎是单一供应商测试？我需要检查所有主要的 AV 产品。

【参考方案3】：

我对此的看法如下： 我设置了一台具有大量磁盘空间的计算机（没什么特别的）。我将其称为 ScanPC。每次我进行构建时，脚本都会将新文件复制到 ScanPC 到构建特定目录中。这将确保我拥有可以检查的所有构建的存档。任何一个都可能已发布给客户。

现在，我再安装 VMWare 服务器，并设置一些虚拟 PC。在每一个中，我都设置了防病毒软件来扫描网络共享，但处于只读模式，这样任何扫描仪都不会意外修改或删除误报。然后可以从供应商处自动更新每个虚拟机，希望他们有一个电子邮件选项告诉我何时发现病毒，然后我会知道这是误报并可以报告给供应商。

这样做的好处是我有一个完整的构建存档（无论如何我都需要），这意味着可以识别触发 AV 的客户的旧版本以及最新版本。这意味着我可以根据需要添加或删除 AV 产品。这意味着我只需要一台计算机（性能并不重要）。