我正在使用带有内置 Indy 的 Delphi XE3。
我发现每当我构建一个使用 Indy IdHTTP 组件的项目时,卡巴斯基都会将构建的 .EXE 文件视为感染了名为 HEUR:Trojan.Win32.Agent.gen 的病毒。
我认为这是误报,所以我将此报告给卡巴斯基,但几周过去了,没有人回答。
有没有其他人遇到过这样的问题?
谢谢
问问题
937 次
2 回答
4
对您的问题的具体回答 - 是的,有时会发生这种情况。
最好的解决方法是对可执行文件进行数字签名。Microsoft 和 AV 公司通常看好正确签名的可执行文件。
否则,您可以将此误报报告给卡巴斯基,他们最终可能会纠正它。但是,它会在未来从卡巴斯基或任何其他反恶意软件解决方案中随机发生。
一些相关链接:
- 签署 Windows EXE 文件
- https://www.digicert.com/code-signing/signcode-signtool-command-line.htm
- 要获得最大的影响,请获取扩展验证 (EV) 代码签名证书: https ://www.digicert.com/code-signing/ev-code-signing/
保险库中的注意事项:您还可以尝试更改 HTTP-post 上的用户代理。这在多年前作为一种解决方法起作用。
于 2019-09-28T15:32:41.660 回答
1
我最近遇到过这种情况,除了其他人给出的提示之外,如果您选择不同的目标可能会有所帮助。32 位 Delphi 应用程序容易遇到误报,但 64 位 Delphi 应用程序则较少。
于 2019-09-29T02:21:12.227 回答