Eu decidi usar o certificado de assinatura de código EV, que dará reputação aos meus produtos automaticamente e alguns fornecedores de antivírus prometeram que os erros falsos positivos não afetarão os ex. assinados do código EV.
Desenvolvemos um software que fará o upload dos arquivos para um site. Estamos enfrentando o erro falso positivo de diferentes fornecedores de antivírus.
Temos arquivo de atualização, downloader exe (que baixam os arquivos da web) e configuração completa (que inclui arquivos de atualização). Vamos liberar a atualização assim que houver qualquer alteração nos esquemas do site para o qual estamos enviando arquivos.
Quando os clientes executam o arquivo de atualização ou instalam uma nova configuração, receberão avisos de fornecedores de antivírus como a Symantec, Norton que muito menos pessoas usaram essa configuração (menos de 5) e na semana passada o Norton e a Symantec excluíram nossa configuração dando aviso "WS.Reputation.1". Alguns fornecedores de antivírus como 360 Total security dão erro de dll (o arquivo está tentando modificar a dll do sistema).
Eu costumava digitalizar o total de vírus antes de liberar, mas lá não recebi nenhum aviso de vírus.
Eu sei que posso listar meus arquivos em branco antes de fazer o upload para o meu servidor, mas tenho um problema com isso.
Como eu disse, nosso software é usado para fazer upload de arquivos para o site, assim que houver qualquer alteração nesse site, eu tenho que liberar a nova atualização. Mas a listagem branca levará algum tempo para carregar as definições mais recentes para servidores de fornecedores de antivírus e os clientes têm que fazer o download antes de executar a minha configuração, a fim de se livrar de falsos positivos. Então, acho que a listagem branca não resolverá completamente o meu problema.
Que coisas posso fazer para superar esse problema?
Existe alguma maneira de manter o histórico da minha versão exe com fornecedores de antivírus para que eles possam confiar no meu arquivo?
Além disso, como as grandes empresas de software superam o problema de antivírus falso positivo?
Eu vi o mesmo problema. Na maioria das vezes, sempre que o aplicativo tentar abrir qualquer porta do sistema, o Anti-Virus a considerará uma ameaça se o aplicativo não for assinado / certificado.
Você pode tentar assinar / certificar sua inscrição.
Mais detalhes estão disponíveis no link
Tags security anti-virus symantec virus