用户登陆
站点日历
日志搜索
站点统计
最新评论
友情链接
其他信息
- 建议将开发目录,添加到杀软的信任列表。
这样可以避免编译、发布、加壳失败。同时也能提高编译、发布、加壳的效率。避免杀软的干扰。
- 不要有侥幸心理
软件发布前你自己用杀毒软件扫描无任何误报 —— 这通常没用,
也不要以为改几句代码,重新编译就可以了。 —— 可能当时有用,但是发布出去过几天可能就出现误报了。
- 不是所有报毒都是误报
请先自查软件是否有不安全、潜在不安全、不受欢迎的行为,例如不要自动设置开机启动 —— 改为让用户自主选择是否开机启动。一些杀毒软件对于流行度高的软件会相对宽容( 流行度不是单纯指用户量 ),对新的未知软件相对严格,所以新软件尤其要注意自查。
- 发布时提供压缩包而不是原文件
下载可运行的 EXE 文件通常被认为具有潜在风险,建议发布压缩包而不是原文件,基本所有电脑都有解压软件都能支持流行的压缩格式(例如 zip )。
系统自带 Windows Defender 误报提交方法
时移势易,现在除了系统自带的 Windows Defender 已经很少有人使用第三方杀毒软件。
一般软件只要解决了 Windows Defender 的误报就可以了。
Windows Defender 对于新的未知 EXE 容易产生误报,对于流行度高已建立信誉的软件相对宽容,无论你使用什么编程语言—— 都没有特权。同时使用了权威的代码签名证书进行签名的软件也会相对宽容一些,如果是一些不知名的代码签名证书也许效果不会太理想。
微软Windows Defender 误报提交
https://www.microsoft.com/en-us/wdsi/filesubmission
1、点击「Software developer」图标,然后点「Continue」按钮,然后用微软账号登录,也可以用github账号邮箱登录。
2、打开「Submit a file for malware analysis」网页以后,在「Select the Microsoft security product used to scan the file *」下拉框选择产品,这里一般选「Microsoft Defender Antivirus (Windows 10)」就行了。
3、在「Select the file *」项点「Select」上传软件。
4、「Should this file be removed from our database at a certain date?」这里可以选「Yes」,日期默认是5年后。
5、「What do you believe this file is?」这里选「Incorrectly detected as malware/malicious」
6、「Detection name *」这里写病毒名称,如果本机没误报,换台机器一般就有了,这个可以在发布软件之前提交,并不需要等到发布以后,实在不确定可以随便写一个病毒名,例如 Trojan: Win32/Wacatac.D!ml
7、Additional information * 这里随便写几句,也可以附上软件官网网址。例如
There is a false positive for my software. Please re-check it and remove it from your virus list.Thanks very much!
现在 defender 基本不认识的EXE就会误报,而且系统自带,市场份额较大,建议大家重视,在软件发布前就处理下。
查看提交历史: https://www.microsoft.com/en-us/wdsi/submissionhistory
在清除误报以前 —— 请始终在设置为信任开发目录的工程目录下操作该文件(不要对外发布)。
Windows Defender 检测通过并清除误报以后,注意看检测报告中显示的病毒库版本,以及误报是由本地病毒库还是云查杀导致。如果在客户端测试下载无误报( 1、要通过网站下载软件做测试 2、最好不要在开发该软件的电脑上测试 )就可以对外发布。
检测通过后 —— 应当立即对外公布下载链接,正常增加流行度。
如果某几个版本一直误报不要着急,改一些代码重新提交,只要软件没问题一般都能过。
