0
我正在編寫一個程序,從我的服務器下載文件(dll)並使用此文件。 但是,當下載完成後,我的殺毒軟件(卡巴斯基)用Constructor.Win32.Downldr.xr檢測我的文件。我該如何解決這個問題?下載沒有防病毒檢測的文件
但是,我把我的2個文件放在www.virustotal.com之間,兩者都沒有病毒。
注:兩個文件(即使得下載和文件的程序,這是一個DLL),在Delphi由7
A
回答
0
您也可以嘗試使用HTTPS或任何安全連接下載文件時。一些防病毒軟件無法查看密碼連接。
5
你不能指望繞過反病毒軟件,以便留下了兩個選項:
- 說服殺毒軟件廠商,你的DLL是乾淨的,並讓他們更新他們的簽名。
- 充分更改您的DLL,以使其不會受到掃描儀的干擾。我想這需要反覆試驗。
在上一個問題中,您問過如何將DLL文件下載到內存,然後從內存而不是文件加載它。我預計大多數優秀的反病毒軟件都會將任何軟件視爲惡意軟件。
如果我是你,我會下載到一個臨時文件,並使用官方支持的LoadLibrary加載代碼。 AV軟件可能對此更爲寬鬆。如果你不準備這樣做,那麼即使你的意思不是有害的,你的軟件在我眼中可能是惡意軟件。即使你這樣做,在沒有用戶明確同意的情況下從互聯網上下載和執行DLL也會在任何人的眼中接近惡意軟件。
讓我們換一種方式。我絕不會讓你的這個程序在我的機器上運行,當我的AV軟件標記它時我會很高興。
4
我發送我的文件到卡巴斯基,他們表示道歉,並表示將在下次更新中修復它。 謝謝!
相關問題
- 1. 檢測防病毒狀態
- 2. 防病毒不斷檢測我的項目是病毒
- 3. 檢測當前安裝的防病毒
- 4. 檢測爲病毒
- 5. 檢索防病毒信息
- 6. Android防病毒
- 7. 防病毒警告 - 1個附件包含病毒或被阻止的文件。下載此附件時禁用
- 8. 防病毒軟件檢測我的C#應用程序爲Gen.Variant.Zusy
- 9. GpSysHook dll檢測爲病毒
- 10. 檢查C#中的防病毒狀態
- 11. 防止殺毒軟件說我的gmail winform有病毒
- 12. 是否有可能檢測到訪問者的防病毒軟件?
- 13. 實時防病毒檢查Azure網站文件上傳
- 14. GetModuleFileName防病毒錯誤檢測?獲取當前進程PATH
- 15. 有沒有辦法檢查MS安全中心的病毒防護狀態?
- 16. 檢測病毒掃描程序
- 17. 防病毒軟件如何工作?
- 18. 防病毒進程殺死預防?
- 19. 複製文件和文件夾後,防病毒掃描
- 20. 爲什麼通過反病毒程序將空包檢測爲病毒
- 21. 檢查上傳的文件是否有病毒
- 22. System.Web.Webclient下載文件是否允許病毒進入我的文件系統
- 23. Rails/Heroku - 如何防病毒掃描上傳的文件?
- 24. 避免數據文件中的防病毒錯誤肯定
- 25. 防病毒程序啓動我的exe文件
- 26. 防病毒白名單的痛苦
- 27. Mac OS上的防病毒API
- 28. PHP中的防病毒集成
- 29. DataStructure中的防病毒算法
- 30. 防火牆/防病毒軟件的安全模式
看起來你做了一些啓發式分析檢測到的惡意代碼段(查看你以前的問題,它可能是像從資源加載庫或其他任何東西,很難說)。不過,這裏唯一的答案是與供應商聯繫,並將他們的文件發送給更深入的分析,並可選擇將您的應用程序添加到白名單中作爲誤報。 – TLama 2012-04-16 02:56:03
我認真地懷疑你可以做很多事情。請記住,有很多符合小delphi可執行文件的簽名的原因是因爲delphi似乎非常受惡意軟件作者的歡迎。讓你的可執行文件大幾百kb,我敢打賭問題消失了。 :-) – 2012-04-16 03:00:41
@TLama,正是它:「從資源加載庫」。我會嘗試將我的文件發送給防病毒軟件進行更深入的分析。 謝謝 – paulohr 2012-04-16 03:06:25