如何针对流行的病毒扫描程序测试我的应用程序？

Question

我需要查明我的应用程序是否被最流行的防病毒软件包（不是最好的，但用户群最大的）标记为病毒。因此我想知道其他人是如何处理这个问题的。一些背景：

我有一个用 Delphi 编写的应用程序。自从发现 Delphi 病毒以来，我的应用程序就遇到了误报问题，特别是由于某种原因我的演示版本（它们都共享相同的代码）。 AVG 一直很好，我现在可以轻松地将我的文件列入白名单，但后来我获得了最新的 DevExpress 安装程序，它也被误报。鉴于这种情况越来越普遍，我突然意识到我需要查明我的应用程序是否被最流行的防病毒软件包标记。因此我想知道其他人是如何处理这个问题的。我不希望人们下载我们的演示版本，收到反病毒警告，然后决定不尝试。

到目前为止，我唯一的选择是购买大量 AV 软件包并将它们放入虚拟机中，或者使用类似 病毒总数。后者似乎是一个理想的选择，但事实上他们将测试限制为 20Mb 以下的文件，而我的文件比这个更大。扩展功能也无需付费。 （我认为这是一个奇怪的限制，但卡巴斯基的免费检查器仅限于 1Mb！）

您如何检查您的应用程序？

Answer 1

VirusScan.jotti.org 和 VirusTotal.com 可能会有所帮助

Answer 2

http://online.us.drweb.com/

我看不到任何文件大小限制在它上面

Answer 3

对此我的想法如下：
我设置了一台具有大量磁盘空间的计算机（没什么特别的）。我将其称为 ScanPC。每次我进行构建时，脚本都会将新文件复制到 ScanPC 的构建特定目录中。这将确保我拥有可以检查的所有构建的存档。任何一项都可能已发布给客户。

现在，我再安装VMWare服务器，并设置一些虚拟PC。在每一个中，我都设置了防病毒软件来扫描网络共享，但处于只读模式，这样扫描仪就不会意外修改或删除误报。然后，每个虚拟机都可以从供应商那里自动更新，希望他们有一个电子邮件选项，可以在发现病毒时告诉我，这样我就知道这是误报，并可以向供应商报告。

这样做的好处是我有一个完整的构建存档（无论如何我都需要它），这意味着触发 AV 的客户的旧版本以及最新版本都会被识别。这意味着我可以根据需要添加或删除 AV 产品。这意味着我只需要一台计算机（性能并不重要）。