1. घर
  2. सवाल और जवाब
  3. आप एंटी वायरस कंपनियों से झूठे सकारात्मक (अवास्ट और Clama)

आप एंटी वायरस कंपनियों से झूठे सकारात्मक (अवास्ट और Clama)

2011-11-28 6 views
13

संभव डुप्लिकेट से कैसे निपटते हैं:
Antivirus False positive in my executableआप एंटी वायरस कंपनियों से झूठे सकारात्मक (अवास्ट और Clama)

एक आवेदन वर्तमान में से वायरस के लिए एक झूठी postive द्वारा पता लगाया जा रहा है अवास्ट और क्लैमएवी (आखिरी बार कभी नहीं सुना)।

मैंने दोनों से संपर्क किया है और उनसे जवाब देने का इंतजार किया है, लेकिन मुझे लगता है कि यह समय लेता है (अब 24 घंटे ++)। तो मैं यह जांचने के लिए संसाधन की तलाश में हूं कि मेरे कोड के हिस्से को गलत तरीके से पता चला है या नहीं, मैं व्यक्तिगत रूप से मुझे मानता हूं और जो व्यक्ति एक बिंदु पर एक वायरस लिखता है, वह बस नमूना नमूना कोड लेता है?

मेरे पास तकनीकी ablities नहीं है इसलिए मैं एवी अक्षम कर सकता हूं और पता लगा सकता हूं कि कौन सा संकेत ट्रिगर कर रहा है (और मुझे लगता है कि कंपनियां इस जानकारी की रक्षा करती हैं)। तो मेरा प्रश्न नीचे उबलता है, क्या कोई संसाधन है जिसका उपयोग मैं अपने कोड का पता लगाने के लिए कर सकता हूं?

अतिरिक्त जानकारी:

  • Link to VirusTotals:
  • मेरा आवेदन digitaly हस्ताक्षरित किया गया है, और "अपने" हस्ताक्षर कम से कम एमएस के साथ एक postive रेटिंग है और कभी नहीं किसी को भी शिकायत सुना है कि इसके काली सूची में डाला ।
  • मेरा आवेदन (अपडेट जांच http के माध्यम से किया जाता है)
  • मैं बेशक मेरे कंप्यूटर वायरस (दोनों एमएस और NOD32)
  • आवेदन का पता चला हो जाता है के लिए संकलन के लिए इस्तेमाल किया स्कैन किया पृष्ठभूमि अद्यतन और त्रुटि रिपोर्टिंग की जाँच करता है एक झूठी सकारात्मक पहचान के रूप में भी जब यह सिर्फ एक इंस्टॉलर में ज़िप और नहीं।
  • क्या मेरे ऐप झूठमूठ (Flanfl को Thx)

ppl voiting "बंद" के रूप में पता किया जा रहा है के बारे में Link to information, कृपया वास्तविक विषय Antivirus False positive in my executable पढ़ा है, एक Delhpi कोडिंग के बारे में है। मेरा सामान्य है और मेरे पास 2 वास्तविक उत्तर हैं जो मेरे मामले में सहायक हैं।

स्रोत

2011-11-28 EKS

+1

Occam के हटाना चाहते रेज़र: शायद आपका आवेदन [दुर्भावनापूर्ण कोड] से संक्रमित है/है? –

+0

सच है, लेकिन यदि आप वीटी लिंक पर देखते हैं। आप केवल "खराब" एवी कंपनियों को एक वायरस का पता लगाएंगे। – EKS

+0

एक बार सभी अच्छा नहीं है क्या आपका कोड कोई वायरस/स्पाइवेयर/मैलवेयर जैसी गतिविधि करता है? उपयोगकर्ता सहमति के बिना डेटा अपलोड करें, आदि? एंटी-वायरस ऐप को यह बताना चाहिए कि यह संक्रमण क्या सोचता है, और आपको "पता चला" वायरस के बारे में जानकारी प्राप्त करने में सक्षम होना चाहिए, यह निर्धारित करने के लिए कि, आपके ऐप में, झूठी पॉजिटिव ट्रिगर कर रहा है। उदाहरण के लिए, नॉर्टन में सभी ज्ञात वायरस पर विस्तृत जानकारी है, इसलिए आप अपने ऐप की तुलना वायरस के व्यवहार के खिलाफ कर सकते हैं। http://us.norton.com/security_response/threatexplorer/ – David

उत्तर

0

वर्कअराउंड के लिए सकारात्मक समाधान, स्वचालित अद्यतन प्रणाली में hstart का उपयोग कर रहा हूं, इसे हटाने से मेरी समस्या ठीक होनी चाहिए।

संपादित करें: यह "तय" मेरी समस्या है, वे hstart.exe का पता लगाने, जहां ... दूसरों के लिए

समाधान निम्नलिखित हो सकते हैं:

  • बैकअप ले लो। एंटी वायरस प्रोग्राम को झूठी डिटेक्शन (मेरे मामले में क्लैमएवी और अवास्ट) स्थापित करें।
  • आपको स्रोत कोड स्कैन करें। तुम भाग्यशाली यह
  • आपको बताएंगे कि यदि फ़ाइल गलत पहचान होता है (मेरे मामले में यह एक resorce था), याद यह इन तरह से गलती पाता है इसके "समस्या"

स्रोत

2011-11-28 20:09:32 EKS

+0

मुझे एक साल पहले इसी तरह की समस्या थी, अवीरा सोच रही थी कि मैं जिस अनुप्रयोग को विकसित कर रहा था वह एक वायरस था। मैंने अभी अवीरा को अनइंस्टॉल किया और मेरे जीवन के साथ जारी रखा, और जब मैंने इसे महीनों बाद पुनर्स्थापित किया, तो यह अब मेरे एप्लिकेशन को वायरस के रूप में नहीं ढूंढ रहा था। तो, मुझे लगता है कि झूठी सकारात्मक ट्रिगर करने वाला कोड कुछ पैटर्न था जिसे मैंने किसी बिंदु पर पेश किया था और बाद में बदल गया था। पीएस आपका क्या मतलब है, 'बैकअप लें'? क्या आप स्रोत कोड भंडार का उपयोग नहीं करते हैं? –

+0

हाँ, मैं एक रिपोस्टोरी का उपयोग करता हूं, लेकिन अगर कोई दोषपूर्ण एवी के साथ अपने मास्किन को स्कैन करने के लिए "मिनी गाइड" का पालन करता है तो उन्हें वास्तव में बैकअप होना चाहिए :)। फाल्स्ट डिटेक्शन कष्टप्रद है, एएसपी जब वे बड़ी नई रिलीज के आसपास होते हैं .. मुझे यकीन है कि पीपीएल अपने एवी और अन्य ऐप्स पर भरोसा करता है, इसलिए इसके खोए गए उपयोगकर्ता निश्चित रूप से – EKS

4

अंत में, कोई भी तकनीक नहीं होगी जो आपकी समस्या का समाधान करेगी। साइनिंग मदद नहीं करेगा, और नाम बदलना शायद मदद नहीं करेगा; अन्यथा वायरस सुरक्षा को रोकने के लिए उन विचारों का उपयोग करेगा। उन एवी उत्पादों को कोड का कुछ हिस्सा मिला है जो वायरस से मेल खाता है, और अंतर करने के लिए पर्याप्त स्मार्ट नहीं है। मैं विशिष्ट एवी प्रदाताओं से संपर्क करने और उन्हें श्वेतसूची में लाने का सुझाव दूंगा।

स्रोत

2011-11-28 19:05:10 drharris

+0

मुझे लगता है कि आपका अधिकार है, लेकिन उम्मीद है कि किसी के पास एक असली चालाक विचार है :)। अन्य तो मुझे लगता है कि "सर्वश्रेष्ठ" soltuion ब्लॉग/ट्विटर पर प्रसिद्ध होना है और फिर उन्हें स्पैम करना है। क्योंकि उनसे संपर्क करना हमेशा के लिए ले रहा है .............. – EKS

+0

आप शायद सही हैं। मैंने कोड ऑडिटिंग टूल को आजमाने का सुझाव दिया होगा, लेकिन मुझे यकीन नहीं है कि उनमें से कोई भी इस तरह के मुद्दे को खोज सकता है। – Flanfl

संबंधित मुद्दे

 संबंधित मुद्दे