Как остановить антивирус ложных срабатываний каждый раз, когда мы переиздаем программное обеспечение?

Question

Защитник Windows и AVG / Avast воспринимают наше программное обеспечение как вирус / ложное срабатывание каждый раз, когда мы выпускаем. У нас есть сертификат для подписи кода, и мы также добавим taggant.

Каждый раз, когда мы выпускаем программное обеспечение, нам приходится проходить через процесс создания ложной положительной формы на сайтах нескольких поставщиков AV.

Как мы можем пометить сертификат подписи балансовой единицы как безопасный или избежать затрат времени на обработку ложных срабатываний при каждом выпуске?

Редактировать: Есть ли премьера поддержки, за которую мы можем заплатить, чтобы сделать это автоматически?

Edit2: у нас фактически был отозван наш сертификат из-за «распространения вредоносного ПО» в результате этих ложных срабатываний. Кажется, нет другого выхода, кроме как купить другой.

Answer 1

Моя рекомендация - связаться с поставщиками AV и рассказать им о своей проблеме. Возможно, в вашем программном обеспечении определены некоторые строки или шаблоны, которые могут вызвать эвристику AV. Вы можете легко найти эти строки в вашем базовом коде и base64 / xor / зашифровать их и посмотреть, что происходит с AV, что может помочь решить вашу проблему

Answer 2

Хотя вполне возможно, что ваше программное обеспечение имеет некоторые общие характеристики с известными вредоносными программами, я предполагаю, что это «облачное» обнаружение.

Обрезка маркетинговой речи , это в основном означает, что (среди других возможных предостережений) ваш файл помечается как подозрительный, если его не видели на многих других ПК.

Answer 3

Подписание сертификата в большинстве случаев не помогает, вероятно, это шаблон кодирования, который похож на перечисленный в них вирус, и лучше всего обратиться к АВ, чтобы составить белый список, чтобы пройти через это.