एंटीवायरस मेरे निष्पादन योग्य

में गलत सकारात्मक मैं बस एक परेशान समस्या में भाग गया। अचानक अवीरा एंटीवायर ने मेरे सॉफ़्टवेयर से वायरस होने के कारण एक निष्पादन योग्य को फ़्लैग करना शुरू कर दिया।एंटीवायरस मेरे निष्पादन योग्य

लगभग किसी भी उपयोगकर्ता से डिफ़ॉल्ट क्रिया के रूप में क्लिक करने के लिए ठीक है और Avira संगरोध में वायरस डाल करने के लिए, मेरे उपयोगकर्ताओं के अधिकांश इस निष्पादन योग्य हटा रहे हैं पता चलता है।

ठीक है, चलो घमंडी मत बनें और जांचें कि क्या मैं वास्तव में संक्रमित नहीं हूं। मैंने फ़ाइल को http://www.virustotal.com पर पोस्ट किया है और सभी एंटी वायरस से केवल अवीरा इसे संक्रमित के रूप में ध्वजांकित करता है। इसके अलावा मैंने अपने कंप्यूटर को दो अलग-अलग एंटी वायरस से स्कैन किया और यह साफ है।

मैंने अपने उपयोगकर्ताओं को यह बताते हुए एक मेल पोस्ट कर दिया है कि क्या हो रहा है लेकिन यह मेरे समर्थन के लिए एक ओवरहेड है जिसे मैं वास्तव में नहीं चाहता हूं।

ठीक है, सवाल यह है: क्या इस तरह के व्यवहार से बचने का कोई तरीका है? मैं फ़ाइलों पर हस्ताक्षर करने के अलावा किसी भी तरह से नहीं सोच सकता, (वास्तव में यह नहीं पता कि यह हल होगा या नहीं) लेकिन देखते हैं कि आपके पास कोई रचनात्मक विचार है या नहीं।

स्रोत

2010-07-26 Ricardo Acras

+11

वह वायरसटॉटल साइट शांत है! लिंक को शामिल करने के लिए धन्यवाद! –

एवीजी एक हफ्ते एंटी-वायरस भी है जो बहुत सारे झूठी सकारात्मक रिपोर्ट करता है। मैंने इसे अपने (स्वच्छ) कार्यक्रमों के साथ देखा है। – Ampere

मेरे ऐप में विरूस्टॉल पर 0 डिटेक्शन दर है, लेकिन इसे विंडोज डिफेंडर द्वारा 'ट्रोजन' के रूप में चिह्नित किया जा रहा है। अधिक निराश ! – delphirules

यह आश्चर्यजनक रूप से आम है कि डेल्फी अनुप्रयोगों को एवी अनुप्रयोगों द्वारा संभावित रूप से हानिकारक बताया जाता है। कुछ समय पहले यह मेरे साथ हुआ, डेल्फी 200 9 का उपयोग करके, http://en.wikipedia.org/wiki/Wikipedia:Reference_desk/Archives/Computing/2010_March_20#Delphi.2FAVG_Issue देखें।

अतः में, हम भी है

और कई और अधिक।

यह वास्तविक Induc Virus हो सकता है। लेकिन सबसे अधिक संभावना है, यह एक झूठी सकारात्मक है।

स्रोत

2010-07-26 21:32:19

एक समाधान के रूप में, आप कर सकते हैं:

1 - सत्यापित करें कि आपका डेल्फी संकलक संक्रमित नहीं है
2 - सत्यापित करें अपने स्रोतों और पुस्तकालयों (Induc Virus के लिए था कि एमओ) के साथ स्वभाव नहीं कर रहे हैं
3 - एवी के साथ अपने (गारंटीकृत) स्वच्छ exe की जांच करें। अगर वे झूठी सकारात्मक रिपोर्ट करते हैं, तो उनसे संपर्क करें ताकि वे अपने परीक्षण ठीक कर सकें।

4 - यदि आपको AVs को सही करने का मौका मिलने से पहले वितरित करने की आवश्यकता है, तो अपने exe पर हस्ताक्षर करें, ताकि आपके उपयोगकर्ता इसे साफ़ कर सकें।

स्रोत

2010-07-27 00:45:18

डिजिटल हस्ताक्षर एक अच्छा विकल्प है और झूठी सकारात्मक पहचान को भी रोकता है लेकिन मेरे जैसे अधिकांश डेवलपर्स प्रति वर्ष 200 से 500 अमरीकी डालर बर्दाश्त नहीं कर सकते हैं। कभी-कभी सॉफ़्टवेयर फ्रीवेयर होते थे या कभी-कभी वे $ 200/वर्ष का भुगतान करने के लिए ज्यादा राजस्व नहीं कमाते हैं। –

साइनिंग अनुप्रयोगों में अधिकांश समय कोई फर्क नहीं पड़ता है। यह सब * विंडोज * बताता है कि आपका आवेदन एक भरोसेमंद स्रोत से आता है। बस इतना ही। एंटीवायरस इसे अनदेखा करते हैं, क्योंकि वहां बहुत से वायरस हैं जिन पर भी हस्ताक्षर किए जा सकते हैं। –

एंड्रियास का जवाब उत्कृष्ट है; यह डेल्फी अनुप्रयोगों के लिए बहुत कुछ होता है।

साइनिंग कोड कोई फर्क नहीं पड़ता - मैंने हस्ताक्षर किए डेल्फी कोड पर एनओडी 32 झूठी सकारात्मक फेंक दी है।

यदि ऐसी कोई तकनीकें थीं जो गलत-सकारात्मक से बचेंगी, वायरस लेखकों का पता लगाने से बचने के लिए उनका उपयोग किया जाएगा।

मुझे लगता है कि कार्रवाई का सबसे अच्छा तरीका है, दुर्भाग्य से, सक्रिय के बजाय प्रतिक्रियाशील है। सभी एवी विक्रेताओं के पास झूठी सकारात्मक रिपोर्ट करने की सुविधा है, और मैंने उन्हें रिपोर्ट के प्रति उत्तरदायी पाया है।

स्रोत

2010-07-27 00:53:47 glob

+1: एवी विक्रेता को सबमिट करना सबसे अच्छा विकल्प – Remko

है। झूठी सकारात्मक पुष्टि करने के लिए अवीरा ने 12 घंटे से भी कम समय लिया। –

कई कारण एक एंटी वायरस उत्पाद पर एक डेल्फी exe उत्पादन ट्रिगर हो सकता है कर रहे हैं, कुछ ऐसे सामान्य कारण हैं:

वायरस के बहुत सारे डेल्फी में लिखे गए हैं और इसलिए अपने exe कुछ कोड भागों हो सकता है मौजूदा वायरस के समान दिखें।
आपके प्रोग्राम की आयात तालिका का उपयोग यह निर्धारित करने के लिए किया जाता है कि आपके exe क्या हो सकता है, उदाहरण के लिए क्रेडेंशियल्स प्रबंधन या डिस्क प्रबंधन कार्यों से लिंक करने से कुछ एवी ट्रिगर हो जाते हैं।

जैसा कि पहले सुझाव दिया विक्रेताओं को अपने झूठे सकारात्मक ऐसे Virustotal या Jotti और हमेशा की तरह ऑनलाइन सेवाओं के साथ अपने रिलीज़ संस्करण स्कैनिंग एक झूठी सकारात्मक किया जा रहा रोकने का प्रयास कर के बजाय रिपोर्ट का प्रयास करें। मेरा अनुभव यह है कि एवी विक्रेताओं सबमिशन पर काफी तेजी से प्रतिक्रिया करते हैं।

स्रोत

2010-07-27 07:21:20 Remko

"एवी विक्रेता सबमिशन पर काफी तेज़ प्रतिक्रिया देते हैं" --- अधिकांश विक्रेता रिपोर्ट करते हैं कि परिवर्तन आपके मामले की समीक्षा के 72 घंटे बाद दिखाई देंगे। तो, यह आपके मामले को जमा करने के 100 घंटे बाद की तरह है। लेकिन सोफोस विशेष रूप से एक दुःस्वप्न है। धीमा और बेकार। – Ampere

नि: शुल्क पास्कल/लाजर समूह और बगट्रैक में, ऐसे संदेश लगभग हर रिलीज और/या महीने होते हैं।

हम आम तौर पर उपयोगकर्ताओं को सभी "जेनेरिक" या "हेरिस्टिक" स्कैनिंग प्रकारों को अनदेखा करने की सलाह देते हैं, और हस्ताक्षर आधारित स्कैनिंग (अधिकांश कॉरपोरेट वायरसकेनर करते हैं) के साथ चिपकते हैं।

क्योंकि यह लगभग हमेशा एक ह्युरिस्टिक अलार्म होता है, कभी विशिष्ट मैलवेयर नहीं। यह इस तथ्य में आसानी से देखा जा सकता है कि पता चला "वायरस/ट्रोजन" हमेशा "जेनेरिक" प्रकार का होता है। आम तौर पर वायरसकैनर्स सामान्य "होम" वायरसकेनर्स या सामान्य वायरसकेनर्स के होम संस्करण भी होते हैं (नॉर्टन विशेष रूप से खराब होते हैं, आजकल यह ज्यादातर छोटे पैमाने पर "सस्ते" घरेलू उपयोग स्कैनर होते हैं)

हालांकि हम ज्यादातर डेवलपर्स के साथ संवाद करते हैं, और पहले से ही इस संदेश को पाने में परेशानी है। मैं कल्पना कर सकता हूं, जब अंतहीन उपयोगकर्ताओं को वितरित करते हैं, तो यह संवाद करने के लिए एक वास्तविक कठिन संदेश है।

फिर भी, कोई दूसरा रास्ता नहीं है।

स्रोत

2010-07-27 10:08:51

मुझे इस पोस्ट पर कुछ टिप्पणियां मिली हैं, मुझे "घर" स्कैनर को भंग करने का आरोप लगाया गया है। मुझे ऐसा करने का मतलब नहीं था क्योंकि मैकफी और नॉर्टन के कॉर्पोरेट और घरेलू स्कैनर वैसे भी एक ही कोडबेस हैं। बिंदु अधिक है कि डिफ़ॉल्ट सेटिंग्स अलग है। कॉर्पोरेट संस्करण आमतौर पर अनिश्चित हेरिस्टिक को बंद कर देते हैं। –

घर उपयोगकर्ताओं को नए वायरस द्वारा हिट करने के लिए और अधिक चालाक होना चाहिए, क्योंकि वे एक आईटी विभाग से कम सावधान हैं, इसलिए घर सेटिंग के लिए जितना संभव हो उतना चेक करने के लिए डिफ़ॉल्ट रूप से तर्कसंगत है। –

होम उपयोगकर्ता एविरस को झूठी सकारात्मक चीज़ों पर बंद कर सकते हैं जो कि एक बड़ा जोखिम है। लेकिन वास्तविकता यह है कि घर एविरस "डरावना" मूल्य के लिए खरीदा जाता है। घरेलू उपयोगकर्ता सोचते हैं कि एक वायरस जो दैनिक प्रतिक्रिया नहीं करता है वह बेकार है। –

कई ईमानदार डेवलपर्स को लापरवाही एंटीवायरस सॉफ़्टवेयर की वजह से समस्याएं हैं। यह भी देखें: How to prevent false positive virus alarm on my software?

कल्पना कीजिए कि प्रत्येक झूठी सकारात्मक के लिए वे दिखाते हैं, आप एक संभावित ग्राहक खो देते हैं। प्रोग्रामर को ऐसे एंटीवायरस उत्पादों के खिलाफ take action होना चाहिए और उन्हें झूठी सकारात्मक अलार्म के बारे में अधिक सावधान रहने के लिए मजबूर होना चाहिए, यहां तक कि उनके द्वारा खोए गए बिक्री के लिए कुछ राजस्व वापस पाने के लिए भी।

अद्यतन:
हाल ही में मैं देखा है कि:

VirusTotal.com पर झूठे सकारात्मक की संख्या बहुत अधिक है जब कार्यक्रम संकलित किया गया है 'रिलीज मोड' (संकलक अनुकूलन के साथ) तो जब यह है 'डीबग मोड' में संकलित।
यूरेकालॉग का उपयोग होने पर पता लगाने वाले आकाश रॉकेट।

तो, अपने प्रोग्राम को प्रकाशित करने से पहले वायरसटॉटल पर सबमिट करें!

स्रोत

2010-11-21 12:11:54 Ampere

उत्तर

संबंधित मुद्दे