помогает сертификат подписи кода при ложном срабатывании от антивирусного сканера

Question

У нас есть фрагмент кода в c #, который AVG определяет как вирус при эвристическом поведенческом обнаружении.Мы связались с ними, чтобы выяснить, почему, но они не ответили.В настоящее время все наши dll и exe подписаны сгенерированным нами сертификатом (не будет в доверенном хранилище). Кто-нибудь знает, приобретем ли мы сертификат подписи кода, поможет ли это в отношении ложного срабатывания?

Answer 1

Мы приобрели сертификат для подписи кода, но Symantec помечала его, так что это не гарантия.В конце концов, мы связались с их службой белых списков, и они в конце концов вернулись к нам, чтобы сказать, что наше приложение проверено и будет занесено в белый список.Никогда не сталкивался с AVG, поэтому не могу комментировать их процесс (или отсутствие).

Answer 2

Интуитивно я бы сказал, нет.Если подписи вашего кода было все, что нужно для того, чтобы обойти антивирусное программное обеспечение, то нескольких сотен долларов было бы достаточно, чтобы сделать все антивирусное программное обеспечение совершенно бесполезным.Сертификат подписи кода подтверждает, что код исходит от вас, а не что он не является вредоносным.