您如何处理防病毒公司（Avast 和 ClamAV）的误报？

Question

可能的重复：
我的可执行文件中的防病毒误报

当前有一个应用程序被误报检测到Avast 和 ClamAV（从未听说过后者）针对病毒。

我已经联系了两者并等待他们的回复，但我想这需要时间（现在 24 小时++）。那么，我正在寻找一种资源来检查我的部分代码是否被错误检测到，我个人认为我和编写病毒的人曾经只是有共同的示例代码？

我没有技术能力，所以我可以禁用反病毒软件并找到触发的签名（我假设公司会保护这些信息）。 所以我的问题归结为，是否有任何资源可以用来检查我的部分代码是否被检测到？

额外信息：

• VirusTotals 链接：
• 我的应用程序已进行数字签名，并且“我的”签名具有积极意义 至少与 MS 评级，从未听到有人抱怨它 列入黑名单。
• 我的应用程序确实有后台更新检查 和错误报告（更新检查是通过http完成的）
• 我当然扫描了用于编译病毒的计算机（MS和NOD32）
• 应用程序被检测为误报检测，即使它刚刚压缩并且不在安装程序中。
• 链接到有关我的应用被错误检测为什么内容的信息（感谢 Flanfl )

投票结束的人请实际阅读主题https://stackoverflow.com/questions/3339136/antivirus-false-positive-in-my-executable，其中一篇是关于Delphi编码的。我的回复是通用的，有两个对我的情况有帮助的实际回复。

Answer 1

最终，没有一种技术可以解决您的问题。签名没用，改名字也可能没用；否则病毒会使用同样的想法来规避安全。这些反病毒产品发现了一些与病毒匹配的代码块，但不够聪明，无法区分。我建议联系特定的 AV 提供商并让他们将您列入白名单。

Answer 2

解决方法的可能解决方案，我在自动更新系统中使用 hstart ，删除此应该解决我的问题。

编辑：
这“解决”了我的问题，他们在检测 hstart.exe...

其他人的解决方案可能如下：

• 进行备份。安装进行错误检测的防病毒程序（在我的例子中是 ClamAV 和 Avast）。
• 扫描你的源代码。如果你幸运的话，它会告诉你哪个文件包含错误检测（在我的例子中它是一个资源），请记住，如果它以这些方式发现错误，它很可能会删除“问题”