网上有很多其他编程语言用户吐槽 EXE 高误报的内容,
例如用 Python 写几句代码打包 EXE 就误报得一塌糊涂,但是这些内容里基本吐槽的都是杀毒软件而不是编程语言。
权利与义务从来都是对等的,
微软自家的 PS,VBA 都默认禁止运行,EXE 本就是高权限高风险的程序。
如果不想误报,去学批处理、C++,半年搞不出一个有一定复杂度的程序,杀毒软件就对你放心了。
首先说重点:
------------------------------------------------------------------------------------------------------------
1. 不要有侥幸心理
软件发布前你自己用杀毒软件扫描无任何误报 —— 这通常没用,
也不要以为改几句代码,或者换个编程语言没有误报就安全了 —— 发布出去过几天可能就出现误报了。
2. 不是所有报毒都是误报
请先自查软件是否有不安全、潜在不安全、不受欢迎的行为,例如不要自动设置开机启动 —— 改为让用户自主选择是否开机启动。一些杀毒软件对于流行度高的软件会相对宽容( 流行度不是单纯指用户量 ),对新的未知软件相对严格,所以新软件尤其要注意自查。
3. 发布时提供压缩包而不是原文件
下载可运行的 EXE 文件通常被认为具有潜在风险,建议发布压缩包而不是原文件,基本所有电脑都有解压软件都能支持流行的压缩格式(例如 7z )。
系统自带 Windows Defender 误报提交方法
------------------------------------------------------------------------------------------------------------
时移势易,现在除了系统自带的 Windows Defender 已经很少有人使用第三方杀毒软件。
一般的软件只要解决了 Windows Defender 的误报基本就可以了。
对于 Defender 目前其检测过白的方法有些特殊,且并不容易(这世上没有什么事是容易的):
1. 新 EXE 文件直接提交一般过不了,要么就说检测不到病毒(实际上会报毒),哪怕旧版本已经是流行软件也不行。
2. 必须将 EXE 文件发布到网上,并且产生一定的流量和误报,再去提交才会解除误报,流量越大,过白速度越快。
这会损失一些用户,但没钱买证书就只能这样,没有其他办法。
3. 如果检测仍然不通过,尝试任何方法基本都是徒劳,建议重新做一个版本再提交。
先不要瞎猜瞎折腾,先简单改几句代码(例如将定义函数的前后位置换一下),重新打包一下再去重新提交就可以了。
如果还不过,那么就需要检查一下软件是否真的有问题。
微软Windows Defender 误报提交
Submit a file for malware analysis - Microsoft Security Intelligence
1. 点击「Software developer」图标,然后点「Continue」按钮,然后用微软账号登录,也可以用github账号邮箱登录。
2. 打开「Submit a file for malware analysis」网页以后,在「Select the Microsoft security product used to scan the file *」下拉框选择产品,这里一般选「Microsoft Defender Antivirus (Windows 11)」就行了。3. Company Name 输入单位或组织名。
4. 在「Select the file *」项点「Select」上传软件。提交检测的是什么压缩包,对外发布下载的也应该是同一压缩包,一个字节也不要改动。
5.「Should this file be removed from our database at a certain date?」这里可以选「No」。
6.「What do you believe this file is?」这里选「Incorrectly detected as malware/malicious」
7.「Detection name *」这里写病毒名称,如果本机没误报,换台机器一般就有了,这个可以在发布软件之前提交,并不需要等到发布以后,实在不确定可以随便写一个病毒名,例如 Trojan: Win32/Wacatac.D!ml
8. Additional information * 这里随便写几句,也可以附上软件官网网址。例如
There is a false positive for my software. Please re-check it and remove it from your virus list.Thanks very much!
现在 defender 基本不认识的EXE就会误报,而且系统自带,市场份额较大,建议大家重视,在软件发布前就处理下。
查看提交历史: Redirecting
其他安全、杀毒软件厂商误报提交方法大全
------------------------------------------------------------------------------------------------------------
如果生成EXE失败、或生成的EXE文件不正常,文件莫名其妙消失,不能正常运行等等,请首先检查任何可能干扰 EXE 生成的因素:
1. 自己的代码中有没有敏感的,可能被误判为威胁的操作。
2. 杀毒安全类软件,及这些软件创建的后台服务。
3. 检查某些软件在后台悄悄运行的“安全模块”。
4. 不要在 U盘 上编写发布软件,U 盘被误杀或干扰的机率更高。
5. 不要在虚拟加密分区发布软件,这些软件可能会影响 EXE 文件生成(可在工程中将生成 EXE 的发布目录设为普通硬盘分区)
6. .........其他任何可能干扰文件读写的监控软件。
一. 生成EXE文件中被安全软件干扰,导致无法生成EXE文件或生成的EXE文件不正常
首先,如果在开发环境中运行正常、发布程序后如果运行 EXE 却出现错误,很有可能是安全软件在监控导致生成 EXE 过程中出现错乱,这时候请暂时关闭杀毒或安全类软件,重新打开再试一次就行了。
二. 生成EXE成功,但是EXE文件被误报,或双击无法运行(没有任何提示)
目前很多基于服务端白名单进行云查杀的安全软件(或某些非安全软件的在后台运行的安全模块)会误报未知EXE、或阻止您的软件启动(可能无任何提示),也有可能您生成EXE时一切正常,但发布给别人使用一段时间后被误报或拦截。解决这个问题并不难,只要你的软件没有恶意代码纯属于误报的情况:仅仅需要简单的提交你的被误报的软件给相关杀毒厂商基本都会比较快的过白、清除误报。
三. 软件在浏览器中下载时被提示为恶意软件
这通常没关系,过一段时间就会自己好了,很多知名软件都有类似问题。如果你是一个全新的软件发布到互联网上,浏览器在下载该软件时可能会拦截或报警,这没有关系,这是基于社区信任评估机制,一个新的下载地址、新的文件被下载出于安全的顾虑会无条件的阻止或警报(即使软件加了数字签名、没有过界行为等等都可能被无条件警报 )。一般放几天以后就不会再提示了。我们也建议大家尽可能以压缩包格式发布软件( 直接提供EXE文件下载容易被拦截警告 ),强烈建议大家不要直接提供EXE格式的文件下载,改成7z等压缩包格式。
四. 为软件添加签名以避免误报或被拦截。
软件生成以后,有需要的推荐到权威可信的证书服务商购买软件签名证书对软件进行签名,基本可以避免安全杀毒软件误报,在软件的行为上也会增加一些容忍度。注意: 请勿相信网络上他人免费提供给你的来历不明的不用花钱的签名工具(这种证书毫无价值,更不可轻信他人将来历不明的根证书添加为系统信任根证书 )。
360 多年来一直都可以免费提交过白:
360安全认证平台:
360软件开放平台
注意杀毒软件提交的误报样本,一般会要求打包为zip文件,并设置密码为 'infected' 或 'virus' ( 具体参考误报提交页面的说明,不设密码可能导致你的提交的样本被自动误删)
其他误报一般可以写邮件或到网站上去提交。
下面是英文邮件范例( 下面的 VBA32 换成杀毒软件产品名称即可 ):
邮件主题:
False Positive Submission
邮件内容:
Dear VBA32:
There is a false positive for my software.
The sample is in a password protected zip file,The password for the attachment is infected
Please re-check it and remove it from your virus list.
Thanks very much!
邮件附件:
提交zip压缩文件,加密码"infected"
360安全卫士误报提交:
360软件开放平台
腾讯电脑管家误报提交:
support.qq.com/products/41…
火绒误报提交:
误报提交邮箱:seclab@huorong.cn
VBA32
feedback@anti-virus.by
邮件主题:
False Positive Submission
邮件内容:
Dear VBA32:
There is a false positive for my software.
The sample is in a password protected zip file,The password for the attachment is infected
Please re-check it and remove it from your virus list.
Thanks very much!
邮件附件:
提交zip压缩文件,加密码"infected"
360杀毒误报提交:
360软件开放平台
东方微点:
东方微点
江民 误报反馈邮箱:
virus@jiangmin.com
到江民官网论坛提交
赛门铁克误报提交
Sample Submission | SymSubmission
卡巴斯基
误报提交网址:False detections by Kaspersky applications. What to do?
newvirus@kaspersky.com
附件把被报毒的文件用zip压缩一下加进去,ZIP设置一个密码virus,避免被邮件服务器拦截
Avira(小红伞)
Submit Suspicious Files 选”可疑的误报”
可到论坛申请深层分析 forum.avira.com/wbb/index.p…
NOD32
安装NOD32试用版,打开NOD32点工具,然后可以提交误报文件。
samples@eset.com
压缩zip发送
NANO-Antivirus
误报提交网址:www.nanoav.pro/index.php .…
theme 下拉框选 False detection
这个误报提交点「Send」以后页面可能长时间没有任何反应,要耐心的等等等,最后会提示提交成功。
Cyren
zip打包,密码为 infected
发送到邮箱 support@cyren.com
BitDefender 方法一: 到这里提交 www.bitdefender.com/submit/
方法二:BitDefender病毒样本上报邮箱: sample@bitdefender-cn.com
附件一定记得把被报毒的文件用zip压缩一下加进去,ZIP文件可以加密为 infected
赛门铁克(诺顿)
submit.symantec.com/security_ri…
submit.symantec.com/false_posit…
Dr.Web
误报文件提交网址:将可疑文件提交给Dr.Web反病毒实验室
选择上传文件后,Submission category下拉选框中选择:False detection
Comments中输入:Dear Dr.Web: There is a false positive for my software. The file is in attachment. Please re-check it and remove it from your virus list.
Thanks very much!
AVG
误报文件提交网址:www.avg.com/en-us/false…
virus@avg.com
zip或rar压缩发送
AVAST
误报提交网址: Report False Positive
也可以试试提交到邮箱:virus@avast.com
麦咖啡
在线提交 zip 或 rar 压缩包: www.mcafee.com/en-us/con .…
sophos
Service and Support
提交 zip 或 7z 压缩文件
F-PROT
www.f-prot.com/virusinfo/f…
提交zip 如设置加密 请在Zip archive password写上压缩包密码
F-Secure
www.f-secure.com/samples/ind…
需要注册,注册成功后直接在Submit a new sample那儿点submit
提交zip压缩文件
Panda
误报问题可以通过提交zip压缩文件并发信到Virus@pandasecurity.com来解决
Prevx
误报问题可以通过提交(需要加密:infected)rar压缩文件并发信report@prevxresearch.com来解决 (zip文件将会被拒绝)
emsisoft
误报问题可以通过提交(需要加密,密码在信件正文中提示出来)zip压缩文件并发信fp@emsisoft.com来解决
Comodo
误报问题可以通过直接到网站页面提交zip压缩文件(推荐) internetsecurity.comodo.com/submit.php
ikarus
误报问题可以通过提交zip压缩文件并发信到 false-positive@ikarus.at来解决
Sunbelt
误报问题可以通过直接到网站页面提交zip压缩文件Threat Information Center - VIPRE Security
esafe
误报问题可以通过提交zip压缩文件并发信到esafe.virus@eAladdin.com 来解决
或填表,联系客服,但要填的内容相当多:
Cyber Security Solutions | Thales
AhnLab-V3
误报问题可以通过提交zip压缩文件并发信到v3sos@ahnlab.com来解决
nProtect
误报问题可以通过提交(需要加密:infected)zip压缩文件并发信isarc@inca.co.kr来解决
GData
在线提交误报地址:Sample Upload
也可通过邮箱上报给Bitdefender或者Avastvirus@avast.com 压缩密码:virus
sample@bitdefender-cn.com 压缩密码:infecte
quickheal
误报提交( 要开代理才能打开 ):
techsupport.quickheal.com/report-an-i…
Immunet Protect,ClamAV ,Moon Secure, Untangle误报提交:
Cisco Breach Protection - Cisco 这个网站我试了下,不用国外代理打不开。
Trend Micro误报提交:
Detection Reevaluation | Trend Micro (US)
ALYac 误报提交:
ESTsecurity Corp.
下载一个软件提交,不开代理可能会提交失败.
Ad-Aware 误报提交:
www.adaware.com/report-fals…
Bkav 误报提交:
发邮件到 bkav@bkav.com.vn 附件打包为7z并加密码infected (邮件里要说明密码)
eScan 误报提交:
support.mwti.net/support/ind…
AegisLab 误报提交:
发邮件到 support@aegislab.com
Malwarebytes:
support.malwarebytes.com/hc/en-us/re…
不要点推荐答案,提交以后弹出页面上点 「No, I need Help」
Fortinet
Online Scanner | FortiGuard Labs
选择上传文件,输入邮箱后弹出下拉选项,点选:This is a clean file and advise not to be detected (False Positive)
然后点「Submit」提交。
