ファイルをウェブサイトにアップロードするソフトウェアを開発しています。さまざまなウイルス対策ベンダーからの誤検知エラーに直面しています。
更新ファイル、ダウンローダーexe(Webからファイルをダウンロードする)、および完全なセットアップ(更新ファイルを含む)があります。ファイルをアップロードするウェブサイトのスキーマに変更があり次第、アップデートをリリースします。
お客様がアップデートファイルを実行するか、新しいセットアップをインストールすると、Symantec、Nortonなどのウイルス対策ベンダーからこのセットアップを使用した人が非常に少ない(5人未満)という警告が表示されます。先週、NortonとSymantecは警告を発してセットアップを削除しました。 WS.Reputation.1”。 360 Total securityなどの一部のウイルス対策ベンダーはdllエラーを出します(ファイルはシステムdllを変更しようとしています)。
以前はリリース前にウイルスの合計をスキャンしていましたが、ウイルスの警告は表示されません。
サーバーにアップロードする前にファイルをホワイトリストに登録できることはわかっていますが、問題があります。
私たちのソフトウェアはファイルをウェブサイトにアップロードするために使用されていると言ったように、そのウェブサイトに変更があったらすぐに新しいアップデートをリリースする必要があります。ただし、ホワイトリストには、最新の定義をウイルス対策ベンダーのサーバーにアップロードするのに一定の時間がかかります。顧客は、誤検知を取り除くために、セットアップを実行する前にそれをダウンロードする必要があります。したがって、ホワイトリストは私の問題を完全には解決しないと思います。
この問題を克服するために私は何ができますか?
私のファイルを信頼できるように、ウイルス対策ベンダーに私のexeバージョンの履歴を保持する方法はありますか?
また、大手ソフトウェア会社はウイルス対策の誤検知の問題をどのように克服していますか?
私はEVコード署名証明書を使用することにしました。これにより、製品に自動的に評判が与えられ、一部のウイルス対策ベンダーは、誤検知エラーがEVコード署名されたexeに影響を与えないと約束しました。
私は同じ問題を見てきました。ほとんどの場合、アプリケーションがシステムのいずれかのポートを開こうとすると、アプリケーションが署名/認証されていない場合、アンチウイルスはそれを脅威として扱います。
アプリケーションの署名/認証を試すことができます。
詳細については、 https://stackoverflow.com/questions/252226/signing-a-windows-exe-file をご覧ください。