[点晴永久免费OA]发布软件常见问题与Windows Defender误报提交大全
当前位置:点晴教程→点晴OA办公管理信息系统
→『 经验分享&问题答疑 』
首先说重点:
------------------------------------------------------------------------------------------------------------ 1、发布目录应添加为杀毒软件信任目录 ***** 工程首次发布时会自动打开 Windows Defender 信任目录设置工具,如果不这样做,生成 EXE 可能非常慢,或者生成的 EXE 文件可能无法正常运行。 2、不要有侥幸心理 软件发布前你自己用杀毒软件扫描无任何误报 —— 这通常没用,也不要以为改几句代码,或者换个编程语言没有误报就安全了 —— 发布出去过几天可能就出现误报了。 3、误报不难解决 只要软件确实没病毒,误报并不难解决,用户量越大的杀毒厂商,清除误报就越积极,提交误报的流程也越简单。 有一些名字都没听过、基本没人用的杀毒软件,误报率极高,提交反馈非常麻烦,清除误报也不积极,我曾经遇到这样的杀毒软件误报,去反馈了一下,结果他不清除误报,疯狂给我发邮件,每天问我装了他们的杀毒软件没有 …… 其实普通用户使用这些杀毒软件的可能性基本为 0,无视即可。 4、发布时提供压缩包而不是原文件 下载可运行的 EXE 文件通常被认为具有潜在风险,建议发布压缩包而不是原文件,基本所有电脑都有解压软件都能支持流行的压缩格式(例如 rar、zip )。 5、保持初心 基本上只要在网络上分享软件,无论你是谁,无论你的软件写得好还是不好,无论你收费还是免费,无论你开源还是不开源,你总会听到一些贬低、否定、或嘲讽的声音。不要因此改变你的初心,坚持前行软件就会越做越好。 系统自带 Windows Defender 误报提交方法 ------------------------------------------------------------------------------------------------------------ 时移势易,现在除了系统自带的 Windows Defender 已经很少有人使用第三方杀毒软件。 一般软件只要解决了 Windows Defender 的误报就可以了。 Windows Defender 对于不认识的新 EXE 容易产生误报,这实质上是一种白名单机制,无论你使用什么开发工具 —— 都没有特权。请随手网上搜一下,你会找到更多其他编程语言编写软件的误报反馈,例如我今天就看到著名的开源界面组件 Sciter 有人反馈下载这个开源项目时也会误报 https://github.com/c-smile/sciter-js-sdk/issues/271 经常看到这些自相矛盾的说法: 1、***** 误报太少,还不是因为 ***** 小众了。 2、我用 ***** 写的软件误报了,都怪 ***** 小众了。 别把时间浪费在这些无聊的事上面,解决误报并不困难,Windows Defender 提供免费的检测,清除误报的速度也很快。 微软Windows Defender 误报提交 https://www.microsoft.com/en-us/wdsi/filesubmission 在清除误报以前 —— 请始终在设置为信任开发目录的工程目录下操作该文件(不要对外发布)。 Windows Defender 检测通过并清除误报以后,注意看检测报告中显示的病毒库版本,以及误报是由本地病毒库还是云查杀导致。如果在客户端测试下载无误报( 1、要通过网站下载软件做测试 2、最好不要在开发该软件的电脑上测试 )就可以对外发布。 在 ***** 里运行以下代码更新 Windows Defender 病毒库: 检测通过后 —— 应当立即对外公布下载链接,正常增加流行度。 如果再次误报,这时候可以到上面 submissionhistory 里面去点击一下 Rescan submission 重新检测一次试试。如果在官网检测显示无误报,但客户端在更新到相同或更新的病毒库后仍然出现误报,请在 ***** 中运行下面的代码收集 Windows Defender 日志: 请将收集到的日志文件与误报文件一起按前述的方法重新提交到 https://www.microsoft.com/en-us/wdsi/filesubmission 请求重新检测。
再强调一下重点:
1、如果某几个版本一直误报不要着急,改一些代码重新提交,只要软件没问题一般都能过。 2、提交提测的是什么压缩包,对外发布下载的也应该是同一压缩包,一个字节也不要改动,过检测前不要对外发布,过检测后要立即对外发布增加流行度。 安全、杀毒软件厂商误报提交方法大全 ------------------------------------------------------------------------------------------------------------ 一、生成EXE文件中被安全软件干扰,导致无法生成EXE文件或生成的EXE文件不正常 二、生成EXE成功,但是EXE文件被误报,或双击无法运行(没有任何提示) 三、软件在浏览器中下载时被提示为恶意软件 四、为软件添加签名以避免误报或被拦截。 五、安全杀毒厂商提交软件过白名单如果是360、金山、百度杀毒等软件,可以到官网的安全认证平台申请账号( 都允许企业、或个人工作室注册)以后直接提交过白就不会再被相应的安全软件误报: 其他误报一般可以写邮件或到网站上去提交。 下面是英文邮件范例( 下面的VBA32换成杀毒软件产品名称即可 ): 注意杀毒软件提交的误报样本,一般会要求打包为zip文件,并设置密码为 'infected' 或 'virus' ( 具体参考误报提交页面的说明,不设密码可能导致你的提交的样本被自动误删) 360安全卫士误报提交: http://open.soft.360.cn/report.htm 火绒误报提交: 误报提交邮箱:seclab@huorong.cn VBA32 feedback@anti-virus.by 360杀毒误报提交: http://sampleup.sd.360.cn/index.php 东方微点: http://service.micropoint.com.cn/mail.php 江民 误报反馈邮箱: support@jiangmin.com 到江民官网论坛提交 赛门铁克误报提交 https://symsubmit.symantec.com/false_positive 卡巴斯基 误报提交网址:https://support.kaspersky.com/1870 newvirus@kaspersky.com 附件把被报毒的文件用zip压缩一下加进去,ZIP设置一个密码virus,避免被邮件服务器拦截 Avira(小红伞) http://analysis.avira.com/samples/ 选”可疑的误报” 可到论坛申请深层分析 http://forum.avira.com/wbb/index.php?page=Board&boardID=140 NOD32 安装NOD32试用版,打开NOD32点工具,然后可以提交误报文件。 samples@eset.com 压缩zip发送 NANO-Antivirus 误报提交网址:https://www.nanoav.pro/index.php ... =15&Itemid=&lang=en theme 下拉框选 False detection 这个误报提交点「Send」以后页面可能长时间没有任何反应,要耐心的等等等,最后会提示提交成功。 Cyren zip打包,密码为 infected 发送到邮箱 support@cyren.com BitDefender 方法一: 到这里提交 https://www.bitdefender.com/submit/ 方法二:BitDefender病毒样本上报邮箱: sample@bitdefender-cn.com 附件一定记得把被报毒的文件用zip压缩一下加进去,ZIP文件可以加密为 infected 赛门铁克(诺顿) https://submit.symantec.com/security_risks/dispute/ https://submit.symantec.com/false_positive/standard/ Dr.Web 误报文件提交网址:https://vms.drweb.cn/sendvirus/ 选择上传文件后,Submission category下拉选框中选择:False detection Comments中输入:Dear Dr.Web: There is a false positive for my software. The file is in attachment. Please re-check it and remove it from your virus list. Thanks very much! AVG 误报文件提交网址:https://www.avg.com/en-us/false-positive-file-form virus@avg.com zip或rar压缩发送 AVAST 误报提交网址: https://www.avast.com/false-positive-file-form.php 也可以试试提交到邮箱:virus@avast.com 麦咖啡 virus_research@avertlabs.com 要检测的文件zip打包, 密码设为 infected, 标题设为: FALSE: In-house file being detected by McAfee sophos https://support.sophos.com/support/s/filesubmission 提交 zip 或 7z 压缩文件 F-PROT http://www.f-prot.com/virusinfo/false_positive_form.html 提交zip 如设置加密 请在Zip archive password写上压缩包密码 F-Secure http://www.f-secure.com/samples/index.html 需要注册,注册成功后直接在Submit a new sample那儿点submit 提交zip压缩文件 Panda 误报问题可以通过提交zip压缩文件并发信到Virus@pandasecurity.com来解决 Prevx 误报问题可以通过提交(需要加密:infected)rar压缩文件并发信report@prevxresearch.com来解决 (zip文件将会被拒绝) emsisoft 误报问题可以通过提交(需要加密,密码在信件正文中提示出来)zip压缩文件并发信fp@emsisoft.com来解决 Comodo 误报问题可以通过直接到网站页面提交zip压缩文件(推荐) http://internetsecurity.comodo.com/submit.php ikarus 误报问题可以通过提交zip压缩文件并发信到 false-positive@ikarus.at来解决 Sunbelt 误报问题可以通过直接到网站页面提交zip压缩文件http://www.sunbeltsecurity.com/falsepositive/ esafe 误报问题可以通过提交zip压缩文件并发信到esafe.virus@eAladdin.com 来解决 或填表,联系客服,但要填的内容相当多: http://www.aladdin.com/forms/send-email/form.aspx AhnLab-V3 误报问题可以通过提交zip压缩文件并发信到v3sos@ahnlab.com来解决 nProtect 误报问题可以通过提交(需要加密:infected)zip压缩文件并发信isarc@inca.co.kr来解决 GData 在线提交误报地址:https://su.gdatasoftware.com/us/sample-submission/ 误报样本可上报给:china@gdatasoftware.com 压缩密码:virus 也可通过邮箱上报给Bitdefender或者Avastvirus@avast.com 压缩密码:virussample@bitdefender-cn.com 压缩密码:infecte quickheal 误报提交( 要开代理才能打开 ): https://techsupport.quickheal.com/report-an-issue/false-positive Immunet Protect,ClamAV ,Moon Secure, Untangle误报提交: https://www.immunet.com/false_positive 这个网站我试了下,不用国外代理打不开。 Trend Micro误报提交: https://www.trendmicro.com/en_us/about/legal/detection-reevaluation.html ALYac 误报提交: https://en.estsecurity.com/support/report 下载一个软件提交,不开代理可能会提交失败. Ad-Aware 误报提交: https://www.adaware.com/report-false-positives Bkav 误报提交: 发邮件到 bkav@bkav.com.vn 附件打包为7z并加密码infected (邮件里要说明密码) eScan 误报提交: http://support.mwti.net/support/index.php?/Tickets/Submit/RenderForm AegisLab 误报提交: 发邮件到 support@aegislab.com Malwarebytes: https://support.malwarebytes.com/hc/en-us/requests/new 不要点推荐答案,提交以后弹出页面上点 「No, I need Help」 该文章在 2022/8/22 11:00:16 编辑过 |
关键字查询
相关文章
正在查询... 
|
400 186 1886
