8

我们在 c# 中有一段代码,AVG 在其启发式行为检测下将其识别为病毒。我们一直在与他们联系以找出原因,但他们没有做出回应。目前,我们所有的 dll 和 exe 都使用我们生成的证书进行签名(不会在受信任的商店中)。有人知道我们是否购买了代码签名证书,这是否有助于防止误报?

4

2 回答 2

6

我们购买了代码签名证书,但仍然被赛门铁克标记,因此不能保证。最后我们联系了他们的白名单服务,他们最终回复我们说我们的应用程序已经签出,它将被列入白名单。从来不需要处理 AVG,所以不能评论他们的过程(或缺乏)。

于 2011-07-21T10:41:39.387 回答
1

直觉上,我会说不。如果只需签署您的代码即可通过防病毒软件,那么几百美元就足以让所有防病毒软件完全无用。代码签名证书证明代码来自您,而不是证明它不是恶意的。

于 2011-07-21T08:54:50.137 回答