问题标签 [false-positive]

我们提供可从我们的网站以 InstallShield EXE 形式下载的 Windows 程序。

当运行 IE9 的人尝试下载并运行我们的软件时，他们会在屏幕底部看到以下消息：

我已阅读http://blogs.msdn.com/b/ie/archive/2011/03/22/smartscreen-174-application-reputation-building-reputation.aspx

它建议：

• 使用 Authenticode 签名对您的程序进行数字签名。
• 确保下载不会被检测为恶意软件。
• 申请 Windows 徽标。

我们已经完成了所有三件事。我们的EXE是用authenticode签名进行数字签名的（警告信息上方的条是橙色的，不是红色的，表示IE9识别并验证了签名）。我们尝试过的任何防病毒程序都不会将我们的下载检测为恶意软件。我们已经申请并收到了一个Windows Logo。

到目前为止，我们的大多数客户都没有使用 IE 9。但这对那些使用 IE 9 的人来说非常麻烦。对此我们还能做些什么，还是我们只需要等到大量客户下载此软件后，此消息才会消失？

（这是否意味着当我们发布新版本时，所有 IE 9 用户都会再次收到此消息，直到有足够多的用户下载它？）

2011-06-14 更新：

谢谢，@EricLaw-MSFT。URL 是http://dakim.dakiminc.netdna-cdn.com/DakimBrainFitness.exe。（可在http://www.dakim.com上的“下载免费试用版”按钮上找到。）

我们只在短时间内提供可下载的试用版。我们的主要分发方法是安装 DVD。

我想加快 junit 测试，并考虑使用forkMode="once".

由于 junit似乎对一个进程中的所有测试使用共享类加载器这一事实，除了误报（这是一件好事，因为它暴露了静态耦合），出于同样的原因，可能还会出现误报。

我对此有两个问题：

1. 是否有可能以某种方式改变 junit 中的类加载器行为以为每个测试用例强制执行一个新的类加载器？我认为能够在两个 mdo 中运行 junit 以避免误报和否定是理想的。

2. 是否可以轻松地随机化测试顺序以降低误报的概率（使用 ant）

getmodulefilenamew 函数产生误报（缓冲区溢出），因为它接受第二个参数作为缓冲区 - 在我们的例子中是固定大小的。

但查看其文档：http: //msdn.microsoft.com/en-us/library/ms683197%28v=vs.85%29.aspx

Quote: 如果缓冲区太小而无法容纳模块名称，则字符串将被截断为 nSize 个字符，包括终止空字符，函数返回 nSize，并且函数将最后一个错误设置为 ERROR_INSUFFICIENT_BUFFER。

作为受信任的第三方的人可以确认或拒绝这个问题作为误报吗？谢谢你的帮助！

===

===

问题与 GetModuleFileNameW 函数一致

扫描由 Veracode 静态分析器提供。

我有一个我预计会失败的 rspec 测试，但它正在通过，因为它正在测试的代码挽救了 rspec 引发的异常。下面是一个例子：

在 rspec 文件中：

我知道执行已到达“object.save！” 正在测试的方法的行，因此测试应该失败，但测试通过了。在救援块中使用调试器，我发现以下内容：

所以基本上测试失败了，但是失败被它试图测试的代码所抑制。我无法找到一种可行的方法来阻止此代码吞下 Rspec 异常，而不会以某种方式损害代码。我不希望代码显式检查异常是否是 Rspec 异常，因为那是糟糕的设计（应该为代码编写测试，永远不应该为测试编写代码）。但我也无法检查异常是否是我希望它捕获的任何特定类型，因为我希望它能够捕获在正常生产环境中可能引发的任何内容。

一定有人在我之前遇到过这个问题！请帮我找到解决方案。

为什么像这样我已经使用多年的简单旧程序有时会触发我的防病毒软件？它为这个选择了已编译的 exe，并说它可能是一个 gen/dropper 或类似的东西。

这是代码：

是什么引发了病毒扫描程序，更准确地说，我能做些什么来避免这种情况？

假设 ClassGenerated.java 是通过在 ClassGeneratedParent.java 上运行 java 注释处理器生成的，并且 ClassA 导入 ClassGenerated 和 ClassGeneratedParent。

运行时javac ClassA.java ClassGeneratedParent.java（我们不指定 ClassGenerated.java 因为它应该由 javac 动态生成），ClassA 会抱怨它找不到符号 ClassGenerated 但编译仍然成功，我们有 ClassGenerated.java 以及 ClassA。类、ClassGeneratedParent.class 和 ClassGenerated.class。

我可以分成 2 次运行，先运行，javac -proc:only ClassGeneratedParent.java然后再运行javac ClassA.java ClassGeneratedParent.java ClassGenerated.java以避免错误的导入编译错误，但是我必须记住哪些文件需要预处理，我不想记住这一点。是否有另一种方法可以避免错误的导入编译错误污染 javac 的输出？

可能重复：
我的可执行文件中的防病毒误报

目前，Avast 和 ClamAV（从未听说过后者）检测到一个应用程序对病毒的误报。

我已经联系了两者并等待他们的回复，但我想这需要时间（现在 24 小时 ++）。所以我正在寻找一种资源来检查我的部分代码是否被错误地检测到，我个人认为我和编写病毒的人在某一时刻只是有共同的示例代码？

我没有技术能力，所以我可以禁用 AV 并找到触发的签名（我假设公司保护这些信息）。所以我的问题归结为，有什么资源可以用来检查我的部分代码是否被检测到？

额外的信息：

• 链接到 VirusTotals：
• 我的应用程序是数字签名的，并且“我的”签名至少在 MS 中具有正面评价，并且从未听到有人抱怨它被列入黑名单。
• 我的应用程序确实有后台更新检查和错误报告（更新检查是通过 http 完成的）
• 我已经扫描了用于编译病毒的计算机（MS 和 NOD32）
• 即使应用程序只是压缩而不是在安装程序中，它也会被检测为误报检测。
• 链接到有关我的应用程序被错误检测为的信息（Thx to Flanfl）

投票结束的人，请实际阅读主题https://stackoverflow.com/questions/3339136/antivirus-false-positive-in-my-executable，一个是关于 Delphi 编码的。我的是通用的，有 2 个对我的案例有帮助的实际回复。

我正在尝试编写一个修改分数的程序，我需要确保“-”负号仅正确输出一次。如果用户输入一个分子和一个分母并将它们都作为负数，我无法显示-1/-2。同样只有一个负数，我不能显示 1/-2。我想出的解决方案是使用 Math.abs 从 num 和 den 中删除负数，然后在输出期间添加负数 IF Math.abs 只需要使用一次。如果它被使用了两次，我将包含仅输出 num 和 den 并删除负数的逻辑。 我如何记录 Math.abs 的使用频率，并防止在用户为 num 或 den 或两者输入正数时出现误报。

我的代码目前只做转换为绝对值的工作，所以我没有什么可以显示来保持计数。

* 其中 num 是用户输入的数字，snum 是绝对转换后的数字。

任何帮助，将不胜感激。

谢谢， 因格斯

我有一个 C# 应用程序被多个防病毒应用程序（迄今为止的 AVG 和诺顿）标记为“行为可疑”。我对此没有任何经验，而且我认为有很多事情可能被认为是“可疑的”（注册表访问、使用命名管道的本地服务的 IPC、将文件复制到本地应用程序数据文件夹等），但我不知道从哪里开始。

请注意，这些应用程序并不是说我的应用程序是病毒或感染了病毒 - 但它是可疑的。

我如何才能知道我的应用程序的哪个部分导致了这些问题？

我刚刚遇到了 XCode 3.2 的 XCode 静态代码分析器的问题。它向我展示了一个潜在的泄漏，我认为这是不合理的。我只是想和其他人核实一下，确保它真的是误报。

这是主要代码（在某些函数体中）：

这是上面调用的验证方法：

XCode 告诉我 doc 的分配是一个潜在的泄漏，因为 validate 方法可能返回 NO 并且 release 不会被发送到 doc。但事实上，如果初始化失败，initWithData:options: 会返回nil，并没有造成任何伤害。文档甚至说明了这一点。

那么，专家们是怎么说的呢？假阳性与否？

最好的，哈拉尔