当我编写的应用程序（其安装文件）被标记为病毒/木马时该怎么办？

Question

我为客户端编写了一个下载管理器（使用 AutoHotKey 语言），它被少数病毒扫描程序（VirusTotal 上使用的扫描程序的 11%）标记为特洛伊木马、恶意软件、植入程序、数据窃取程序等。软件不是我想纠正这些扫描仪的错误标记的那些东西。以前有人处理过此类问题吗？

这里真正的复杂之处在于，由于这是一个下载管理器，因此我提供的实际签名二进制文件对于数千次下载中的每一次下载都是不同的，因此我可以要求将每个唯一版本列入白名单或其他内容是不切实际的。

当我确实没有什么可隐藏的时候，我不想尝试使用实际的伪装技术来欺骗反病毒公司，但我不确定是否还有其他选择（而且我不确定我会成功的）。有什么建议吗？

Answer 1

Trik 在 论坛 上提供了以下答案：

在 AutoHotkey 文件夹中（保存在
ProgramFiles）有一个子文件夹
该文件夹中名为“compiler”的是
将名为“upx.exe”的文件重命名为
像 upx.old （或任何其他
文件扩展名）。这应该可以解决
问题。

请评论这是否有效。

Answer 2

我在这里回答我自己的问题，遗憾的是提供了一个不太令人满意的答案，但这似乎是唯一可用的答案......

根据我的发现，没有办法阻止某些防病毒程序错误地标记自动热Key、AutoIt 和其他脚本/解释代码。我尝试了很多方法但没有任何效果。

最好的方法似乎是避免使用自动热键、AutoIt 等，如果可以的话，如果必须，则使用 VirusTotal 在您计划发布的安装文件上，以便了解您的潜在用户将收到哪些警告。根据我对 Virus Total 使用的 40 多个病毒扫描程序的经验，只有 1-4 个通常将包含自动热键的代码视为可疑，并且这些通常是不受欢迎的、不熟悉的病毒扫描程序，它们可能会因谨慎而犯错误需要更少的资源（就他们自己的人力而言，在编码和签名使用方面）。