Malware-Patch icon indicating copy to clipboard operation
Malware-Patch copied to clipboard

Published 20 hours ago verified publisher icon the1812

关于杀软误报的个人想法

Open alphazone123 opened this issue 3 years ago • 7 comments

我注意到这个程序会被很多杀软误报,其中卡巴斯基检测为:HackTool.MSIL.AntiAV.a,这表示卡巴斯基将此程序分类为可被用于反反病毒软件的工具。我注意到软件介绍中的奇虎360签名,奇虎360在卡巴斯基实验室亦被认定为反病毒软件提供商与合作伙伴,此程序可被用于拦截奇虎360的反病毒产品安装,这或许是包括卡巴斯基在内的其他杀毒软件误报的一个重要原因。

alphazone123 avatar Nov 25 '21 11:11 alphazone123

卡巴斯基要这么认为的话我也没办法... 我在其他杀软看到的是 Adware 之类的报告 (广告投放类病毒), 所以之前认为是匹配了 exe 内嵌的证书导致的, 这个问题按 #24 的提议或许可以解决.

the1812 avatar Nov 25 '21 11:11 the1812

卡巴斯基要这么认为的话我没有办法... 我在其他杀软看到的是广告软件之类的报告(广告类病毒),所以之前认为是匹配了内嵌的证书导致的这个,问题按#24的工人住宅解决。

我上传这个程序到virustotal在线多引擎扫描,其中并没有杀软检测为广告软件,大多数杀软都是报告此程序为HackTool或是UAC Malware Patch https://www.virustotal.com/gui/file/6251a37dcc0e7efa0f18b5518c7c6fb27693b6334994fdf3abf8b1b41098a19e

alphazone123 avatar Nov 25 '21 11:11 alphazone123

只有一个 image

不过有没有可能是里面的某些证书属于“反反病毒软件”, 我听说不同牌子的杀软会互相“干扰”, 总之等我弄个证书分离的版本后再测测看

the1812 avatar Nov 25 '21 12:11 the1812

只有一个 image

不过有没有可能是里面的某些证书属于“反反病毒软件”, 我听说不同牌子的杀软会互相“干扰”, 总之等我弄个证书分离的版本后再测测看

或许可以考虑把证书与exe分离,证书文件通过网络下载,做好校验应该也不用担心劫持问题,这样不仅可以避免误报还可以不必每次证书改动就需要重新发一个exe了

Mosney avatar Dec 19 '21 14:12 Mosney

v2.11.0版release目前被chrome拦截无法下载 image

paulzzh avatar Jan 18 '22 10:01 paulzzh

Chrome 可以在下载列表里选择强行保留

the1812 avatar Jan 18 '22 12:01 the1812

Microsoft Defender 也拦截了它

image

cmj2002 avatar Jul 18 '22 05:07 cmj2002

image 火绒也拦了

CJYKK avatar Oct 18 '22 02:10 CJYKK