我开发了一个执行大量例程的控制台应用程序,但防病毒软件将其检测为 Gen:Variant.Ursu.56053 类型的恶意软件。
我如何在不触及防病毒政策的情况下解决此问题,因为我们不允许为任何发现的威胁创建任何例外。
我还想提一下,如果我更改了程序集名称,则防病毒不再将其视为新文件病毒,但它看起来将其视为病毒,因为我多次使用不同的参数调用它。
任何建议,我真的很痛苦,
【问题讨论】:
标签: vb.net console-application antivirus virus threat-model
我知道这个帖子很老了,但是对于会来这里的人 - 要解决这个问题,只需在程序中添加图标,我什至不是在开玩笑,它可以工作。
【讨论】:
错误 +VE 警报!!!许多防病毒引擎都将名称模式匹配作为其瑞士刀来检测恶意文件,如果其中任何一个与它们在数据库中的名称匹配,那么您就无能为力了。它只是变成了一个 False +ve !!!此外,您的装配名称应包含技术领域和组件描述,或公司名称和技术领域(取决于您的偏好)。因此,请尝试将其更改为更具体的。 :)
假设您正在谈论 .NET(与 Visual Studio 相关)例如:
项目:生物识别设备访问
程序集:BiometricFramework.DeviceAccess.dll
命名空间:ACME.BiometricFramework.DeviceAccess
【讨论】:
我在使用 Bitdefender 时遇到了同样的问题,但当我尝试从 C 程序创建 .exe 文件时,我的问题是 Gen:Variant.Ursu.787553。
我只是手动将其移出隔离区,效果很好。每次构建新程序时,您可能都必须这样做。希望这会有所帮助!
【讨论】: