欢迎光临 Rick 's BLOG
日志首页  | C# .Net编程  | 原创作品  | 生活点滴  | C\C++相关  | 多媒体相关※ERMP  | VB相关  | 其它运维与编程  |  留言簿
nginx配置中location匹配顺序优先级的问题 安全、杀毒软件厂商误报提交方法大全
未知  如何避免发布EXE失败、误报,以及微软windows defender误报提交方法
[ 发布日期:12个月前 (12-04) ]   [ 来自:网络收集 ] [分类:其它运维与编程]
首先说重点:

  1. 建议将开发目录,添加到杀软的信任列表。
    这样可以避免编译、发布、加壳失败。同时也能提高编译、发布、加壳的效率。避免杀软的干扰。
  2. 不要有侥幸心理
    软件发布前你自己用杀毒软件扫描无任何误报 —— 这通常没用,
    也不要以为改几句代码,重新编译就可以了。 —— 可能当时有用,但是发布出去过几天可能就出现误报了。
  3. 不是所有报毒都是误报
    请先自查软件是否有不安全、潜在不安全、不受欢迎的行为,例如不要自动设置开机启动 —— 改为让用户自主选择是否开机启动。一些杀毒软件对于流行度高的软件会相对宽容( 流行度不是单纯指用户量 ),对新的未知软件相对严格,所以新软件尤其要注意自查。
  4. 发布时提供压缩包而不是原文件
    下载可运行的 EXE 文件通常被认为具有潜在风险,建议发布压缩包而不是原文件,基本所有电脑都有解压软件都能支持流行的压缩格式(例如 zip )。



系统自带 Windows Defender 误报提交方法


时移势易,现在除了系统自带的 Windows Defender 已经很少有人使用第三方杀毒软件。
一般软件只要解决了 Windows Defender 的误报就可以了。

Windows Defender 对于新的未知 EXE 容易产生误报,对于流行度高已建立信誉的软件相对宽容,无论你使用什么编程语言—— 都没有特权。同时使用了权威的代码签名证书进行签名的软件也会相对宽容一些,如果是一些不知名的代码签名证书也许效果不会太理想。

微软Windows Defender 误报提交
https://www.microsoft.com/en-us/wdsi/filesubmission

1、点击「Software developer」图标,然后点「Continue」按钮,然后用微软账号登录,也可以用github账号邮箱登录。
2、打开「Submit a file for malware analysis」网页以后,在「Select the Microsoft security product used to scan the file *」下拉框选择产品,这里一般选「Microsoft Defender Antivirus (Windows 10)」就行了。
3、在「Select the file *」项点「Select」上传软件。
4、「Should this file be removed from our database at a certain date?」这里可以选「Yes」,日期默认是5年后。
5、「What do you believe this file is?」这里选「Incorrectly detected as malware/malicious」
6、「Detection name *」这里写病毒名称,如果本机没误报,换台机器一般就有了,这个可以在发布软件之前提交,并不需要等到发布以后,实在不确定可以随便写一个病毒名,例如 Trojan: Win32/Wacatac.D!ml
7、Additional information * 这里随便写几句,也可以附上软件官网网址。例如
There is a false positive for my software. Please re-check it and remove it from your virus list.Thanks very much!

现在 defender 基本不认识的EXE就会误报,而且系统自带,市场份额较大,建议大家重视,在软件发布前就处理下。

查看提交历史: https://www.microsoft.com/en-us/wdsi/submissionhistory 


在清除误报以前 —— 请始终在设置为信任开发目录的工程目录下操作该文件(不要对外发布)。
Windows Defender 检测通过并清除误报以后,注意看检测报告中显示的病毒库版本,以及误报是由本地病毒库还是云查杀导致。如果在客户端测试下载无误报( 1、要通过网站下载软件做测试 2、最好不要在开发该软件的电脑上测试 )就可以对外发布。

检测通过后 —— 应当立即对外公布下载链接,正常增加流行度。

如果某几个版本一直误报不要着急,改一些代码重新提交,只要软件没问题一般都能过。

引用通告地址 (0):
复制引用地址https://www.rickw.cn/trackback/290
复制引用地址https://www.rickw.cn/trackback/290/GBK
[ 分类:其它运维与编程  | 查看:1012 ]

暂时没有评论,快来发表一个评论吧。
发表评论
作者:   用户:[访客] 
评论:

表  情
禁止表情 | 禁止UBB | 禁止图片 | 识别链接
对不起,你没有权限上传附件!
验证:
 
PoweredBy R-Blog V1.00 © 2004-2024 WWW.RICKW.CN, Processed in second(s) , 7 queries    京ICP备17058477号-5