我正在編寫一個程序,從我的服務器下載文件(dll)並使用此文件。 但是,當下載完成後,我的殺毒軟件(卡巴斯基)用Constructor.Win32.Downldr.xr檢測我的文件。我該如何解決這個問題?下載沒有防病毒檢測的文件
但是,我把我的2個文件放在www.virustotal.com之間,兩者都沒有病毒。
注:兩個文件(即使得下載和文件的程序,這是一個DLL),在Delphi由7
我正在編寫一個程序,從我的服務器下載文件(dll)並使用此文件。 但是,當下載完成後,我的殺毒軟件(卡巴斯基)用Constructor.Win32.Downldr.xr檢測我的文件。我該如何解決這個問題?下載沒有防病毒檢測的文件
但是,我把我的2個文件放在www.virustotal.com之間,兩者都沒有病毒。
注:兩個文件(即使得下載和文件的程序,這是一個DLL),在Delphi由7
您也可以嘗試使用HTTPS或任何安全連接下載文件時。一些防病毒軟件無法查看密碼連接。
你不能指望繞過反病毒軟件,以便留下了兩個選項:
在上一個問題中,您問過如何將DLL文件下載到內存,然後從內存而不是文件加載它。我預計大多數優秀的反病毒軟件都會將任何軟件視爲惡意軟件。
如果我是你,我會下載到一個臨時文件,並使用官方支持的LoadLibrary加載代碼。 AV軟件可能對此更爲寬鬆。如果你不準備這樣做,那麼即使你的意思不是有害的,你的軟件在我眼中可能是惡意軟件。即使你這樣做,在沒有用戶明確同意的情況下從互聯網上下載和執行DLL也會在任何人的眼中接近惡意軟件。
讓我們換一種方式。我絕不會讓你的這個程序在我的機器上運行,當我的AV軟件標記它時我會很高興。
我發送我的文件到卡巴斯基,他們表示道歉,並表示將在下次更新中修復它。 謝謝!
看起來你做了一些啓發式分析檢測到的惡意代碼段(查看你以前的問題,它可能是像從資源加載庫或其他任何東西,很難說)。不過,這裏唯一的答案是與供應商聯繫,並將他們的文件發送給更深入的分析,並可選擇將您的應用程序添加到白名單中作爲誤報。 – TLama 2012-04-16 02:56:03
我認真地懷疑你可以做很多事情。請記住,有很多符合小delphi可執行文件的簽名的原因是因爲delphi似乎非常受惡意軟件作者的歡迎。讓你的可執行文件大幾百kb,我敢打賭問題消失了。 :-) – 2012-04-16 03:00:41
@TLama,正是它:「從資源加載庫」。我會嘗試將我的文件發送給防病毒軟件進行更深入的分析。 謝謝 – paulohr 2012-04-16 03:06:25