Как вы справляетесь с ложными срабатываниями от антивирусных компаний (Avast и Clama)

Возможный дубликат:
Антивирус False-положительный в моем исполняемом файле

В настоящее время одно приложение обнаруживается ложным постом для вирусов Avast и ClamAV (Никогда не слышал о последнем).

Я связался с ними и ожидал ответа от них, но я думаю, что это занимает время (24 часа ++ сейчас). Итак, что им искать ресурс для проверки того, что для части моего кода ложно обнаружено, я лично предполагаю, что я и человек, который пишет вирус в какой-то момент, просто комментируют образец кода?

У меня нет технических возможностей, поэтому я могу отключить AV и найти, что запускает сигнализация (И я полагаю, что компании защищают эту информацию). Итак, мой вопрос сводится к тому, есть ли какой-либо ресурс, который я могу использовать для проверки того, что часть моего кода обнаружена?

Дополнительная информация:

  • Ссылка на VirusTotals:
  • Мое приложение подписано цифровым, а "моя" подпись имеет рейтинг по крайней мере с MS и никогда не слышал, чтобы кто-то жаловался, что его черный список.
  • У моего приложения есть проверка фонового обновления и отчет об ошибках (проверка обновлений выполняется через http)
  • Я пропустил проверку моего компьютера, используемого для компиляции для вирусов (как MS, так и NOD32)
  • Приложение обнаруживается как ложноположительное обнаружение, даже когда оно просто застегивается на молнию, а не в установщике.
  • Ссылка на информацию о том, что мое приложение ложно обнаружено как (спасибо to Flanfl)

PPL voiting "close", пожалуйста, внимательно прочитайте тему Антивирус False-положительный в моем исполняемом файле, один - о кодировании Delhpi. Моя является общей и имеет 2 фактических ответа, которые полезны для моего случая.

Ответы

Ответ 1

Положительное решение для обходного пути, im используя hstart в автоматической системе обновления, удаление этого должно устранить мою проблему.

EDIT: Эта "исправленная" моя проблема, где они обнаруживают hstart.exe...

Решение для других может быть следующим:

  • Сделайте резервные копии. Установите антивирусную программу, выполняющую ложные обнаружения (ClamAV и Avast в моем случае).
  • Сканировать исходный код. Если вам повезет,
  • покажет вам, какой файл содержит ложное обнаружение (в моем случае это был резорбцией), ПОМНИТЕ, ЕСЛИ ЭТО НАЙДЕТ НЕИСПРАВНОСТЬ В ЭТИХ ПУТЯХ ЕГО ВИДА, ЧТОБЫ УДАЛИТЬ "ПРОБЛЕМУ"

Ответ 2

В конце концов, не будет ни одной техники, которая решит вашу проблему. Подписание не поможет, и изменение имен, вероятно, не поможет; иначе вирусы будут использовать те же идеи, чтобы обойти безопасность. Эти AV-продукты нашли некоторый фрагмент кода, который соответствует вирусу, и не достаточно умны, чтобы различать. Я бы посоветовал обратиться к конкретным поставщикам аудиовизуальных данных и получить их для белого списка.