小狼毫 0.15.0 误报病毒声明

[determ1ne]

所述文件信息

若非官方渠道下载，请务必验证文件的散列值信息。

File name: weasel_0.15.0.0_installer.exe
MD5: 51C97A47948E06586142D5A1E8DDCA07
SHA256: 21B2B3BA19F11B308DB3C50CE343A14A42CE10331E3C0B7021850EC6726DCD10

为什么会误报病毒？

可能是在代码编写的过程中，某些特殊的行为触发了部分较为敏感杀毒软件的特征码检测，导致报毒。

是否存在编译过程中的污染问题/是否真的有可能被病毒污染？

1. 代码使用 GitHub Actions 进行编译和发布版本，过程可供人工审计： https://github.com/rime/weasel/actions/runs/5189059536
2. virustotal 检测结果为 24/71 ，大部分杀毒软件没有报毒。（病毒对应的是大部分杀毒软件报毒）
3. 部分杀毒软件已将安装程序与 WeaselServer 列入白名单：

• Symantec: 提交编号 334527 ，需 RAPID RELEASE sequence >= 228309
• Windows Defender: 经检查无毒，已列入排除名单。但微软给出的升级定义方法貌似无法完全解决报毒问题（可能是 WD 的 Bug ）

目前的情况：

安装程序、 WeaselServer 与 WeaselSetup 均会被报毒。其中 WeaselSetup 报毒较少。

部分杀毒软件（如 MAX ）在删掉 WeaselSetup 里的某些功能后，报不报毒取决于程序中的字符串常量删没删。。

目前采取的措施？

如果您是个人用户，请将软件列入白名单，或继续使用 0.14.3 版本程序； 如果您是企业用户，请继续使用 0.14.3 版本程序。

之后会采取的措施？

下一个版本发布前，会先尽力查找是哪一部分代码引入的问题并进行修改。

话虽如此，但 Weasel 0.14.3 版本的程序再次编译出的产物，仍会被部分杀毒软件报毒。历史上小狼毫的新版本也曾经被各种报毒。

0.14.3 版本时间较长（2019年的版本），各种杀毒软件可能含有其散列值的白名单；而小狼毫没有付费购买才能使用的程序数字签名，在部分杀毒软件中被评为病毒的机率更大。

如果查找不出代码上的问题，那就只能在每次发布后先人工送入几个较为流行杀毒软件的误报通道，再延迟发布了