the1812/Malware-Patch

关于杀软误报的个人想法

alphazone123 opened this issue · 8 comments

我注意到这个程序会被很多杀软误报,其中卡巴斯基检测为:HackTool.MSIL.AntiAV.a,这表示卡巴斯基将此程序分类为可被用于反反病毒软件的工具。我注意到软件介绍中的奇虎360签名,奇虎360在卡巴斯基实验室亦被认定为反病毒软件提供商与合作伙伴,此程序可被用于拦截奇虎360的反病毒产品安装,这或许是包括卡巴斯基在内的其他杀毒软件误报的一个重要原因。

卡巴斯基要这么认为的话我也没办法...
我在其他杀软看到的是 Adware 之类的报告 (广告投放类病毒), 所以之前认为是匹配了 exe 内嵌的证书导致的, 这个问题按 #24 的提议或许可以解决.

卡巴斯基要这么认为的话我没有办法... 我在其他杀软看到的是广告软件之类的报告(广告类病毒),所以之前认为是匹配了内嵌的证书导致的这个,问题按#24的工人住宅解决。

我上传这个程序到virustotal在线多引擎扫描,其中并没有杀软检测为广告软件,大多数杀软都是报告此程序为HackTool或是UAC Malware Patch
https://www.virustotal.com/gui/file/6251a37dcc0e7efa0f18b5518c7c6fb27693b6334994fdf3abf8b1b41098a19e

只有一个
image

不过有没有可能是里面的某些证书属于“反反病毒软件”, 我听说不同牌子的杀软会互相“干扰”, 总之等我弄个证书分离的版本后再测测看

只有一个 image

不过有没有可能是里面的某些证书属于“反反病毒软件”, 我听说不同牌子的杀软会互相“干扰”, 总之等我弄个证书分离的版本后再测测看

或许可以考虑把证书与exe分离,证书文件通过网络下载,做好校验应该也不用担心劫持问题,这样不仅可以避免误报还可以不必每次证书改动就需要重新发一个exe了

v2.11.0版release目前被chrome拦截无法下载
image

Chrome 可以在下载列表里选择强行保留

Microsoft Defender 也拦截了它

image

CJYKK commented

image
火绒也拦了