我正在用 C# 制作我的第一个 Windows 服务,目前这是一个看起来很天真的东西,还没有做任何事情。
但是,我发现当我尝试安装它时,无论是使用 Visual Studio 中的标准安装项目,还是使用此处概述的简单“自安装程序” ,我们公司的防病毒软件都不允许安装,因为它是一个“看起来很可疑的服务”( HIPS/RegMod-013)。
现在,我安装的所有其他第三方服务中的服务都不会发生这种情况。我的服务有什么可能使它看起来可疑?我也尝试对程序集进行签名(仅使用 VS 生成的密钥文件),但没有运气。
还有其他人经历过吗?有任何想法吗?
可能的第一个行动方案是将您的文件作为误报提交并要求他们(我们)查看它。提及您正在开发文件,并想知道触发警报的原因,他们可能会告诉您。
否则,请查看您的服务正在执行哪些注册表更改。
我自己的服务没有问题(我们在我们的组织中也使用 Sophos),但我在安装某些程序(例如 Folding@Home)时看到了它。
它似乎与对注册表所做的更改有关,因为 Folding@Home 将某些数据存储在注册表中,但我自己的 Windows 服务更改了注册表并且没有这个问题。我会接受 Douglas 的建议,将其提交给 Sophos,看看他们怎么说。
根据 SOPHOS 网站,是否继续安装由您决定。由于这是由 SOPHOS 行为引擎拾取的,我认为除了在安装期间停止 SOPHOS 之外,没有办法解决它。
您当然可以尝试不同的防病毒程序,或者如果这不是一个选项,那么只需在您的发布/安装说明中包含 SOPHOS 屏幕。
你的操作系统是什么?我猜是因为你的杀毒软件,可能是你可以改变设置。尝试。