它发生在德尔福6,7,2005和2007,据我所知。而赛门铁克,卡巴斯基,迈克菲和NOD32都报告了这些误报。我知道这是因为Delphi添加时间戳到其DCU文件,这些时间戳最终在最终的可执行文件,显然似乎是一些随机病毒签名的一部分。
我不想禁用病毒扫描程序,甚至单个文件夹或文件。我真的不是一个解决方案,但我想知道以下:
>这些误报是否也与其他编译器一起出现?
>它也发生与.NET可执行文件?
>其他人也注意到类似的问题与Delphi?
解决方法
Do these false positives also occur
with other compilers?
是的,这是一个常见的问题,在过去的AutoIt在本论坛帖子“Are my AutoIt EXEs really infected?”处理。在大多数情况下,包括AutoIt它源于糟糕的启发式实践。由于AutoIt使用免费和开放的UPX压缩器,它经常被误认为也使用UPX的恶意代码。
你能做的最好的(也可能是唯一的)事情是报告这些错误,所以他们可以改进他们的启发式或至少白名单你的应用程序。
下面是一些流行的反病毒公司的联系信息的列表。他们都声称欣赏提交,因为它有助于他们的产品更好。
> AntiVir – Contact
> A2 (A-Squared) – Contact(电子邮件地址)
> Avast! – Contact
> AVG – Contact
> BitDefender – Contact
> BullGuard – Contact
> CA Anti-Virus – Contact
> ClamAV – Contact
> ClamWin – Contact
> Comodo – Contact
> ESET’s Nod32 – Contact
> eSafe – Contact(需要登录)
> Fortinet – Contact
> F-PROT – Contact
> F-Secure – Contact
> G-Data – Contact
> Kaspersky – Contact
> McAfee – Contact(电子邮件地址)
> Norman – Contact(电子邮件地址)
> Panda Anti-Virus – Contact
> Sophos – Contact
> Symantec (Norton) – Contact
> Vipre – Contact
> Windows Live OneCare – Contact
> ZoneLabs – Contact
结果有一个伟大的维基百科,称为‘List of antivirus software’ AV软件的列表。它比我上面的列表更完整。
自动化论坛的成员使a great script to e-mail a false positive to a huge list of AV vendors自动化这个过程有点。