Visual Studio 2015 社区 - 木马 HEUR/QVM03.0.Malware.Gen
Visual Studio 2015 Community - Trojan HEUR/QVM03.0.Malware.Gen
我在 Visual Studio 2015 年创建了一个非常简单的 Windows 表单项目,只有 1 个按钮,点击时显示 1 个消息框。
我编译好了,把文件发给了一个朋友,但是他用Virustotal, where the result was this扫描了。一个 AV 将其检测为 HEUR/QVM03.0.Malware.Gen.
这里有什么问题?
Virus Total 使用多种不同的防病毒产品扫描上传的文件。这些产品有的好,有的好,也有的差。这就是为什么其中一些产品甚至会在简单的 Windows 表单应用程序上给出误报的原因。
一些防病毒供应商甚至将任何可执行文件(*.exe 文件)检测为 "malware" 或 "suspicious"(如果它没有数字签名)。这是一种非常糟糕的方法,许多独立开发人员因此遇到了问题。对于创建一些商业软件的大公司来说,很容易获得和购买数字证书,该证书将用于对软件进行签名,但这对于从事免费软件应用程序的独立开发人员来说是一个非常大的问题。
在此 post 时,激活 Enable ClickOnce security settings 并将构建配置设置为发布将避免所有误报。当然,没有什么可以阻止奇虎或其他 AV 供应商后来天真地将所有 .EXE 标记为恶意软件。
我在 Visual Studio 2015 年创建了一个非常简单的 Windows 表单项目,只有 1 个按钮,点击时显示 1 个消息框。
我编译好了,把文件发给了一个朋友,但是他用Virustotal, where the result was this扫描了。一个 AV 将其检测为 HEUR/QVM03.0.Malware.Gen.
这里有什么问题?
Virus Total 使用多种不同的防病毒产品扫描上传的文件。这些产品有的好,有的好,也有的差。这就是为什么其中一些产品甚至会在简单的 Windows 表单应用程序上给出误报的原因。
一些防病毒供应商甚至将任何可执行文件(*.exe 文件)检测为 "malware" 或 "suspicious"(如果它没有数字签名)。这是一种非常糟糕的方法,许多独立开发人员因此遇到了问题。对于创建一些商业软件的大公司来说,很容易获得和购买数字证书,该证书将用于对软件进行签名,但这对于从事免费软件应用程序的独立开发人员来说是一个非常大的问题。
在此 post 时,激活 Enable ClickOnce security settings 并将构建配置设置为发布将避免所有误报。当然,没有什么可以阻止奇虎或其他 AV 供应商后来天真地将所有 .EXE 标记为恶意软件。