Предотвращение саморазвития программного обеспечения от диагностики как вируса

Question

Позвольте мне описать мою ситуацию, я разрабатываю какое-то бухгалтерское программное обеспечение для использования в VB winform, обычно мое программное обеспечение будет изменять реестр, чтобы установить надежное местоположение для offcie и будет ли пользователь, который читает в реестре, иметь права администратора.Тем не менее, я обнаружил, что VirusTotal без проблем сканирует мой exe в первый день после разработки программного обеспечения.Но через несколько дней появится VirusTotal, который скажет, что мой exe - это вирус, и это делает мой exe-файл на другом компьютере антивирусом определяемым как вирус, даже если я запускаю сканирование на VirusTotal в первый день.

1. Почему это не вирус в первый день, но позже диагностируется как вирус?
2. Является ли чтение реестра или изменение реестра причиной диагностированного вируса?
3. Любая документация или любые другиенедопустимое поведение?
4. Что можно сделать, чтобы избежать этой проблемы, кроме как создать список ложных срабатываний после обнаружения вируса

Answer 1

Антивирус работает на основе эвристики и сигнатур.В вашем случае реальный вирус может иметь аналогичное поведение, например, потому что он изменяет те же записи реестра, что приводит к ложному срабатыванию.Это не «документация о том, что разрешено», иначе кто-то, пишущий настоящий вирус, использовал бы это как книгу правил, чтобы избежать обнаружения.Задержка в обнаружении, вероятно, вызвана тем, что антивирусное программное обеспечение выполняет периодическое сканирование, которое только затем проверяет ваш исполняемый файл.

Большинство антивирусных программ позволяет помечать файлы или каталоги как доверенные и исключать их из сканирования.Это может быть подходящим решением для вас.