搜索
查看: 27035|回复: 3

如何避免发布EXE失败,误报,以及安全、杀毒软件厂商误报分析提交方法大全

  [复制链接]

30

主题

700

帖子

4203

积分

超级版主

Rank: 8Rank: 8

积分
4203
发表于 2012-10-7 18:16:28 | 显示全部楼层 |阅读模式
如果生成EXE失败、或生成的EXE文件不正常,文件莫名其妙消失,不能正常运行等等,请首先检查任何可能干扰EXE生成的因素:

1、自己的代码中有没有敏感的,可能被误判为威胁的操作。
2、杀毒安全类软件,及这些软件创建的后台服务。
3、尝试暂时关闭系统自带的 Windows Defender再试。
4、检查某些软件“安全模块”,例如QQ自带的安全模块。
5、不要在U盘上编写发布软件,U盘被误杀或干扰的机率更高
6、不要在虚拟加密分区发布软件,这些软件可能会影响EXE文件生成(可在工程中将生成EXE的发布目录设为普通硬盘分区)
7、.........其他任何可能干扰文件读写的监控软件。

一、生成EXE文件中被安全软件干扰,导致无法生成EXE文件或生成的EXE文件不正常
首先,如果在开发环境中运行正常、发布程序后如果运行EXE却出现错误,很有可能是安全软件在监控导致生成EXE过程中出现错乱,这时候请暂时关闭杀毒或安全类软件,并退出aardio开发环境然后重新打开再试一次就行了。

据用户反馈qq电脑管家会导致发布生成EXE文件失败,用户微风反馈内容如下:“我仔细检查了一下,是qq电脑管家的问题,在aardio首次发布前要把qq电脑管家的文件实时防护关闭后,再发布就没问题了,如果发布一次失败再关闭就不行,得重启电脑才行了,非常感谢”

二、生成EXE成功,但是EXE文件被误报,或双击无法运行(没有任何提示)
目前很多基于服务端白名单进行云查杀的安全软件(或某些非安全软件的在后台运行的安全模块)会误报未知EXE、或阻止您的软件启动(可能无任何提示),也有可能您生成EXE时一切正常,但发布给别人使用一段时间后被误报或拦截。解决这个问题并不难,只要你的软件没有恶意代码纯属于误报的情况:仅仅需要简单的提交你的被误报的软件给相关杀毒厂商基本都会比较快的过白、清除误报。

据用户反馈,QQ自带的安全模块QQProtect.exe进程可能阻止未被QQ电脑管家过白的EXE文件启动(可能无任何提示)。

三、软件在浏览器中下载时被提示为恶意软件
这通常没关系,过一段时间就会自己好了,很多知名软件都有类似问题。如果你是一个全新的软件发布到互联网上,浏览器在下载该软件时可能会拦截或报警,这没有关系,这是基于社区信任评估机制,一个新的下载地址、新的文件被下载出于安全的顾虑会无条件的阻止或警报(即使软件加了数字签名、没有过界行为等等都可能被无条件警报 )。一般放几天以后就不会再提示了。我们也建议大家尽可能以压缩包格式发布软件( 直接提供EXE文件下载容易被拦截警告 ),我们强烈建议大家不要直接提供EXE格式的文件下载改成7z等压缩包格式,我们强烈建议大家不要直接提供EXE格式的文件下载改成7z等压缩包格式,我们强烈建议大家不要直接提供EXE格式的文件下载改成7z等压缩包格式 - 重要的话说三遍。

四、为软件添加签名以避免误报或被拦截。
我们强烈建议大家:软件生成以后,有需要的推荐到WoSign、Symantec、DigiCert、GlobalSign等权威可信的证书服务商购买软件签名证书对软件进行签名,基本可以避免安全杀毒软件误报,在软件的行为上也会增加一些容忍度。其中WoSign证书还可以直接过360认证。注意: 请勿相信网络上他人免费提供给你的来历不明的不用花钱的签名工具(这种证书毫无价值,更不可轻信他人将来历不明的根证书添加为系统信任根证书 )。

五、安全杀毒厂商提交软件过白名单如果是360、金山、百度杀毒等软件,可以到官网的安全认证平台申请账号( 都允许企业、或个人工作室注册)以后直接提交过白就不会再被相应的安全软件误报:
360安全认证平台:
http://open.soft.360.cn/

金山毒霸安全认证平台:
http://rz.ijinshan.com/

百度软件安全认证平台:
http://open.rj.baidu.com/
QQ电脑管家的安全认证平台一直提示在维护中,请有需要的联系电脑管家工作人员进一步确认。QQ带有一个安全模块QQProtect.exe,这个QQProtect.exe会阻止未知EXE启动,没有任何提示(根据一些用户反馈,找了两个月,在进程管理器一个个的打进程才知道是QQProtect.exe的原因),根据我了解的一些用户反馈,都是找电脑管家工作人员过白以后解决(需要重启QQ)、禁用QQProtect.exe连接网络也可以解决该问题,但电脑管家似乎不太愿意处理这个事而是说去找 http://kf.qq.com/解决,而这个客服上的电话很难打通基本占线,QQ客服是个机器人没有找到相关菜单,目前无人尝试此方法成功,关于更详细的信息,请参考 关于 QQProtect.exe 阻止未知EXE启动的说明

如果软件被误报,又没有认证平台账号的,可以到下面的网址提交误报申请解除:

其他误报一般可以写邮件或到网站上去提交。
下面是英文邮件范例( 下面的VBA32换成杀毒软件产品名称即可 ):
Dear VBA32:

There is a false positive for my software. The file is in attachment. Please re-check it and remove it from your virus list.
Thanks very much!

注意杀毒软件提交的误报样本,一般会要求打包为zip文件,并设置密码为 'infected' 或 'virus' ( 具体参考误报提交页面的说明,不设密码可能导致你的提交的样本被自动误删)

微软Windows Defender 误报提交
https://www.microsoft.com/en-us/security/portal/submission/submit.aspx
提交页面勾选:“I believe this file should not be detected as malwar”

VBA32
newvirus@anti-virus.by
提交zip压缩文件

360杀毒误报提交:
http://sampleup.sd.360.cn/index.php

东方微点:
http://service.micropoint.com.cn/mail.php   

江民 误报反馈邮箱:
support@jiangmin.com
到江民官网论坛提交

赛门铁克安全响应中心
http://www.symantec.com/zh/cn/business/security_response/submitsamples.jsp

卡巴斯基
newvirus@kaspersky.com
附件把被报毒的文件用zip压缩一下加进去,ZIP设置一个密码virus,避免被邮件服务器拦截

Avira(小红伞)
http://analysis.avira.com/samples/ 选”可疑的误报”
可到论坛申请深层分析 http://forum.avira.com/wbb/index.php?page=Board&boardID=140

NOD32
samples@eset.com
压缩zip发送

BitDefender
BitDefender病毒样本上报邮箱: sample@bitdefender-cn.com
附件一定记得把被报毒的文件用zip压缩一下加进去,ZIP文件可以加密为 infected

赛门铁克(诺顿)
https://submit.symantec.com/security_risks/dispute/
https://submit.symantec.com/false_positive/standard/

Dr.Web
误报文件提交网址:https://vms.drweb.cn/sendvirus/
选择上传文件后,Submission category下拉选框中选择:False detection
Comments中输入:Dear Dr.Web: There is a false positive for my software. The file is in attachment. Please re-check it and remove it from your virus list.
Thanks very much!

AVG
virus@avg.com
zip或rar压缩发送

AVAST
virus@avast.com

麦咖啡
virus_research@mcafee.com

sophos
https://secure.sophos.com/support/samples/
提交zip压缩文件

F-PROT
http://www.f-prot.com/virusinfo/false_positive_form.html
提交zip 如设置加密 请在Zip archive password写上压缩包密码

F-Secure
http://www.f-secure.com/samples/index.html
需要注册,注册成功后直接在Submit a new sample那儿点submit
提交zip压缩文件

Panda
误报问题可以通过提交zip压缩文件并发信到Virus@pandasecurity.com来解决

Prevx
误报问题可以通过提交(需要加密:infected)rar压缩文件并发信report@prevxresearch.com来解决 (zip文件将会被拒绝)

a-squared
误报问题可以通过提交(需要加密,密码在信件正文中提示出来)rar压缩文件并发信fp@emsisoft.com来解决

Comodo
误报问题可以通过直接到网站页面提交zip压缩文件(推荐) http://internetsecurity.comodo.com/submit.php

ikarus
误报问题可以通过提交zip压缩文件并发信到 false-positive@ikarus.at来解决

Sunbelt
误报问题可以通过直接到网站页面提交zip压缩文件http://www.sunbeltsecurity.com/falsepositive/

esafe
误报问题可以通过提交zip压缩文件并发信到esafe.virus@eAladdin.com 来解决
或填表,联系客服,但要填的内容相当多:
http://www.aladdin.com/forms/send-email/form.aspx

AhnLab-V3
误报问题可以通过提交zip压缩文件并发信到v3sos@ahnlab.com来解决

nProtect
误报问题可以通过提交(需要加密:infected)zip压缩文件并发信isarc@inca.co.kr来解决

GData
误报样本可上报给:china@gdatasoftware.com 压缩密码:virus
也可通过邮箱上报给Bitdefender或者Avastvirus@avast.com 压缩密码:virus
sample@bitdefender-cn.com 压缩密码:infecte

quickheal
误报提交:
http://support.quickheal.com/v4/index.php?/Tickets/Submit/RenderForm










评分

参与人数 2银币 +5 收起 理由
daggerman + 4 很给力!
wf_style + 1 神马都是浮云

查看全部评分

回复

使用道具 举报

0

主题

7

帖子

68

积分

一级会员

Rank: 2

积分
68
发表于 2013-1-29 17:14:23 | 显示全部楼层

辛苦了,太全面了。

辛苦了,太全面了。
回复

使用道具 举报

0

主题

23

帖子

139

积分

一级会员

Rank: 2

积分
139
发表于 2013-1-30 18:42:50 | 显示全部楼层

太好了!!!!感谢楼主

太好了!!!!感谢楼主
回复

使用道具 举报

2

主题

36

帖子

300

积分

二级会员

Rank: 3Rank: 3

积分
300
发表于 2014-8-21 06:03:33 | 显示全部楼层

谢谢楼主分享

谢谢楼主分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

手机版|未经许可严禁引用或转载本站文章|站长邮箱|aardio.com|aardio官方社区 ( 皖ICP备09012014号 )

GMT+8, 2017-10-23 05:07 , Processed in 0.125000 second(s), 21 queries , WinCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表