C# 应用程序被检测为病毒

Posted 2023-03-31

【中文标题】C# 应用程序被检测为病毒

【英文标题】：C# application detected as a virus

【发布时间】：2010-09-06 10:01:05

【问题描述】：

关于与my question a few minutes ago 相同的程序...我添加了一个安装项目并为该程序构建了一个 MSI（只是为了看看我是否能弄清楚），除了一件事之外它工作得很好。当我试图在我父母的笔记本电脑上安装它时，他们的防病毒软件（免费的 Avast 家庭版）发出警报，并指责我的 setup.exe 是木马。

有谁知道为什么会发生这种情况以及我该如何解决？

【参考方案1】：

确实，从干净的 CD 启动（使用已知良好的机器构建 BartPE 或类似的东西）并彻底扫描您的机器。不过，要检查的另一件好事是究竟是哪个病毒 Avast！认为你的程序是。一旦知道这一点，您应该能够在其中一个病毒数据库中查找它，并确保您的软件不能包含它。

很可能是 Avast！只是出于某种原因得到了误报，我不知道除了联系 Avast 之外，您可以做很多事情！并希望得到答复。

【讨论】：

@Justin Bennett：那么您选择了两种选择中的哪一种？您联系 Avast 了吗？

【参考方案2】：

我会按照 jsight 的建议去做，并确保您的机器没有病​​毒。我还将 .msi 文件提交给 Avast's online scanner 并查看他们在您的包中标识的内容。如果报告您的文件包含木马，请联系 Avast 并要求他们验证您的 .msi 包确实包含木马。

如果它不包含木马，请从 Avast 找出触发其扫描程序的原因。您的代码中可能存在与 Avast 寻找的模式相匹配的内容，他们可能会调整其模式以忽略您的文件，或者您可以调整您的代码以使其不会触发他们的扫描器。

【参考方案3】：

我不知道“Avast”，但在 Kaspersky 中，如果配置设置为高，几乎每个安装程序都会触发警报（iTunes、Windows 更新等），尤其是在安装程序修改某些注册表项或打开端口时。 如果 avast 检查行为并且您的程序打开了一个端口，这可能就是原因。

【参考方案4】：

重建安装文件，检查确切的文件大小。 检查“可疑”安装文件的确切文件大小。

如果源代码没有更改，并且两个文件大小不同，则很有可能在传输过程中受到污染。

我会先做一个健全性检查。

【参考方案5】：

首先要做的是扫描您构建的 PC 中的病毒。