Bitdefender 将我的控制台应用程序检测为 Gen:Variant.Ursu.56053 [关闭]

Posted 2023-02-16

【中文标题】Bitdefender 将我的控制台应用程序检测为 Gen:Variant.Ursu.56053 [关闭]

【英文标题】：Bitdefender detects my console application as Gen:Variant.Ursu.56053 [closed]

【发布时间】：2019-09-19 11:54:53

【问题描述】：

我开发了一个执行大量例程的控制台应用程序，但防病毒软件将其检测为 Gen:Variant.Ursu.56053 类型的恶意软件。

我如何在不触及防病毒政策的情况下解决此问题，因为我们不允许为任何发现的威胁创建任何例外。

我还想提一下，如果我更改了程序集名称，则防病毒不再将其视为新文件病毒，但它看起来将其视为病毒，因为我多次使用不同的参数调用它。

任何建议，我真的很痛苦，

【参考方案1】：

我知道这个帖子很老了，但是对于会来这里的人 - 要解决这个问题，只需在程序中添加图标，我什至不是在开玩笑，它可以工作。

【讨论】：

如果这有效，这意味着您的防病毒软件可能只是对文件使用某种校验和，而不是对其进行任何巧妙的分析。所以 YMMV 取决于您使用的防病毒软件。

我在virustotal上测试过，超过18个杀毒软件都这样检查

【参考方案2】：

错误 +VE 警报！！！许多防病毒引擎都将名称模式匹配作为其瑞士刀来检测恶意文件，如果其中任何一个与它们在数据库中的名称匹配，那么您就无能为力了。它只是变成了一个 False +ve !!!此外，您的装配名称应包含技术领域和组件描述，或公司名称和技术领域（取决于您的偏好）。因此，请尝试将其更改为更具体的。 :)

假设您正在谈论 .NET（与 Visual Studio 相关）例如：

项目：生物识别设备访问

程序集：BiometricFramework.DeviceAccess.dll

命名空间：ACME.BiometricFramework.DeviceAccess

【参考方案3】：

我在使用 Bitdefender 时遇到了同样的问题，但当我尝试从 C 程序创建 .exe 文件时，我的问题是 Gen:Variant.Ursu.787553。

我只是手动将其移出隔离区，效果很好。每次构建新程序时，您可能都必须这样做。希望这会有所帮助！

【讨论】：

发帖人已经写道“我们不允许为任何发现的威胁创建任何例外”，因此他们不太可能“简单地手动将其移出隔离区”。