我为客户端编写了一个下载管理器(使用 AutoHotKey 语言),它被少数病毒扫描程序(VirusTotal 上使用的扫描程序的 11%)标记为特洛伊木马、恶意软件、dropper、数据窃取程序等。软件不是我想纠正这些扫描仪错误标记的那些东西。以前有没有人处理过这种问题?
这里真正的复杂之处在于,由于这是一个下载管理器,我提供的实际签名二进制文件对于数千次下载都是不同的,所以我要求每个唯一版本都被列入白名单或其他东西是不切实际的。
当我真的没有什么可隐瞒的时候,我宁愿不尝试使用实际的伪装技术来欺骗反病毒公司,但我不确定是否有其他选择(我不确定我会是成功的)。有什么建议吗?
Trik 在论坛上提供了以下答案:
在 AutoHotkey 文件夹(保存在 ProgramFiles 中)中有一个名为“compiler”的子文件夹,该文件夹中有一个名为“upx.exe”的文件,将其重命名为 upx.old(或任何其他文件扩展名)。那应该可以解决问题。
请评论这是否有效。
我在这里回答我自己的问题,遗憾的是提供了一个不太令人满意的答案,但它似乎是唯一可用的答案......
根据我的发现,无法防止某些防病毒程序错误地标记 Auto Hot Key、AutoIt 和其他脚本/解释代码。我尝试了很多方法,但没有任何效果。
最好的方法似乎是避免使用 Auto Hot Key、AutoIt 等,如果可以的话,并且如果您必须在您计划发布的安装文件上使用VirusTotal,以便了解您的潜在用户将收到哪些警告。根据我对 Virus Total 使用的 40 多种病毒扫描程序的经验,只有 1-4 个通常认为包含自动热键的代码是可疑的,而且这些通常是不受欢迎的、不熟悉的病毒扫描程序,可能会因为这样做而犯错需要更少的资源(在他们自己的人力、编码和签名使用方面)。