ट्रोजन

Question

के रूप में एंटी-वायरस द्वारा सी # .नेट प्रोग्राम का झूठा सकारात्मक पता लगाना मैंने सी # का उपयोग करके एक विंडोज सेवा विकसित की है। जो डेटा एकत्र करता है और क्लाइंट उपयोगकर्ता की अनुमति के साथ नियमित अंतराल आधार पर कस्टम एपीआई का उपयोग करके मेरे सर्वर को भेजता है।

यह तब तक ठीक काम कर रहा था जब तक उपयोगकर्ता ने एंटी-वायरस सॉफ़्टवेयर (कैस्पर्सकी) स्थापित नहीं किया। सकारात्मक रूप से, मैंने अपने .exes को PDM:trojan.win32.generic के रूप में पहचाना, क्वारंटाइन में फेंक दिया और अपनी सेवा हटा दी क्योंकि मैं डेटा को धक्का और खींचने के लिए HTTPWebRequest और HTTPWebResponse का उपयोग करके वेब अनुरोध कर रहा हूं।

अस्थायी के रूप में, मेरे पास एक बार फिर एंटी-वायरस सॉफ्टवेयर प्रोग्राम सेटिंग्स और स्थापित सेवा में बहिष्करण नियमों के तहत .exes और प्रोग्राम निर्देशिका सूचीबद्ध है। इसलिए यह अभी के लिए ठीक काम कर रहा है।

लेकिन अंतिम समाधान के लिए, मैं जानना चाहता हूं कि हम इसे प्रोग्राम के भीतर स्वयं (प्रोग्रामेटिक रूप से) ठीक कर सकते हैं। ताकि किसी भी एंटी-वायरस सॉफ़्टवेयर को ट्रोजन या किसी अन्य प्रकार के वायरस के रूप में नहीं पता जैसे ही मेरा प्रोग्राम और उसकी सेवा इंस्टॉल हो।

संपादित करें - 8 वीं जून 2015

इससे पहले कि भीतर सेवा .exe यह अपने आप ही नवीनतम .exe ही अद्यतन करने के लिए फ़ाइल डाउनलोड करता है उल्लेख करने के लिए भूल गया। मुझे आश्चर्य है कि क्या यह प्रक्रिया इसे ट्रोजन के रूप में प्रदर्शित करने के लिए बना रही है।

Answer 1

आप अपने प्रोग्राम को Kasperky whitelist में जोड़ने के लिए आवेदन कर सकते हैं। आप Kaspersky Lab Trusted Logo के लिए आवेदन भी कर सकते हैं।

अन्य एंटी वायरस समाधान उदाहरण के लिए समान श्वेतसूची कार्यक्रम, Symantec प्रदान करते हैं।

इन श्वेतसूची के माध्यम से जाना -आईएमएचओ- यहां उचित तरीका है। यदि आपके उपयोगकर्ता उन समाधानों पर अपना विश्वास रखते हैं तो आप श्वेतसूची के प्रयास करने का प्रयास कर रहे हैं यानी इन समाधानों द्वारा भरोसेमंद लेबल किए गए आपके उपयोगकर्ता आधार के साथ लंबा सफर तय करना चाहिए।