如何从 virustotal.com 中删除恶意软件标记
How to remove malware flag from virustotal.com
我使用 C++ Win32 API 和 boost 库编写了自己的代码。代码编译为 windows 的 EXE 应用程序。我可以保证它没有恶意软件,但 virustotal.com 报告说 56 种防病毒软件中有 9 种会将 exe 文件识别为带有恶意软件。
我看不出为什么会发生这种情况。前段时间我注意到,使用 LCC-Win32 编译器编译东西会引发一些恶意软件标记,而使用 Visual C++ 编译相同的代码会生成一个干净的 EXE 文件,但是现在即使是 Visual C++ 也会生成 EXE 文件,该文件在 virustotal 中标记为恶意软件。
我可以说我的构建计算机没有被感染,因为如果我只编译 Hello World 代码或其他一些更大的应用程序,那么 virustotal 根本不会为新编译的 exe 报告任何恶意软件,它会如果我背后发生了一些疯狂的事情。
有什么方法可以消除 virustotal 报告的错误恶意软件标记吗?我的意思是,没有更改我的代码(因为我知道它很干净,所以我写了它)。我可以在 virustotal 的某个地方报告他们的病毒测试失败了吗?我是否必须通过电子邮件逐一联系其杀毒软件触发标志的所有杀毒软件公司,要求他们修复杀毒软件?有什么地方可以报告误报吗?
我曾在一家领先的防病毒公司和其他几家公司工作过。所以试着回答你的问题。
Is there any way to get rid of the incorrect malware flags reported by
virustotal?
防病毒软件主要检查可执行文件是否存在一些可疑症状。例如使用恶意打包程序、混淆入口点、使用可疑指令集、header 信息泄露等。它们基本上是围绕可执行文件的初始字节集进行的。如果这些中的任何一个在你的感觉之后被合并到你的可执行文件中,防病毒软件就会将其作为恶意程序触发。如果你想 "get rid of malicious flags" 你必须缩小导致它们的原因(它可能是任何东西:一个函数调用,一个模块,特定的 post 处理等)然后简单地尝试删除那个根原因来自您的申请。
至少,如果您能分辨出每种防病毒软件针对您的可执行文件报告的恶意软件类型,将有助于缓解问题。
I mean, without changing my code (since I know it's clean, I wrote
it).
如果您想直接编辑可执行二进制文件以删除 "those few flags",而不更改代码,这并不是那么简单。 (通过阅读我上面写的有关防病毒软件如何在将文件触发为恶意文件之前对其进行分析的内容,您可能已经意识到)。
此外,您不能声称它是干净的 "because you wrote it"。因为你实际上编码了它的一部分。可能有第三方 library/component 你在不知不觉中使用,你不知道它导致触发整个可执行文件为恶意。 (此外,如果您的系统已被感染,您新开发的可执行文件可能会在您构建后立即被感染。这发生在您的意识范围内。)
Can I report somewhere at virustotal that their virus test is broken?
在您的情况下,这称为 "false positive"。这是 virustotal 在他们关于误报的常见问题解答中所说的:
VirusTotal 正在检测我开发的合法软件,
请删除检测
VirusTotal 仅充当信息聚合器,呈现
防病毒结果、文件特征工具输出、URL 扫描
引擎结果等。VirusTotal 不对误报负责
由它使用的任何资源生成的误报问题
应直接与背后的公司或个人联系
正在考虑的产品。
但是,我们可以帮助您防止误报。病毒总数
建立了误报预警系统
开发人员可以将他们的软件上传到私人商店,这样的软件
每天使用最新的防病毒签名进行扫描。
每当您的任何文件的检测发生变化时,您
被立即通知以减轻误报
尽快。
Do I have to contact all the antivirus companies whose antivirus
triggers the flag individually, one by one, by email, asking them to
fix their antivirus software? Is there any place where one can report a false positive?
是的。正如 virustotal 在上面的常见问题解答中提到的,误报问题
应直接与背后的公司或个人联系
正在考虑的产品。
我使用 C++ Win32 API 和 boost 库编写了自己的代码。代码编译为 windows 的 EXE 应用程序。我可以保证它没有恶意软件,但 virustotal.com 报告说 56 种防病毒软件中有 9 种会将 exe 文件识别为带有恶意软件。
我看不出为什么会发生这种情况。前段时间我注意到,使用 LCC-Win32 编译器编译东西会引发一些恶意软件标记,而使用 Visual C++ 编译相同的代码会生成一个干净的 EXE 文件,但是现在即使是 Visual C++ 也会生成 EXE 文件,该文件在 virustotal 中标记为恶意软件。
我可以说我的构建计算机没有被感染,因为如果我只编译 Hello World 代码或其他一些更大的应用程序,那么 virustotal 根本不会为新编译的 exe 报告任何恶意软件,它会如果我背后发生了一些疯狂的事情。
有什么方法可以消除 virustotal 报告的错误恶意软件标记吗?我的意思是,没有更改我的代码(因为我知道它很干净,所以我写了它)。我可以在 virustotal 的某个地方报告他们的病毒测试失败了吗?我是否必须通过电子邮件逐一联系其杀毒软件触发标志的所有杀毒软件公司,要求他们修复杀毒软件?有什么地方可以报告误报吗?
我曾在一家领先的防病毒公司和其他几家公司工作过。所以试着回答你的问题。
Is there any way to get rid of the incorrect malware flags reported by virustotal?
防病毒软件主要检查可执行文件是否存在一些可疑症状。例如使用恶意打包程序、混淆入口点、使用可疑指令集、header 信息泄露等。它们基本上是围绕可执行文件的初始字节集进行的。如果这些中的任何一个在你的感觉之后被合并到你的可执行文件中,防病毒软件就会将其作为恶意程序触发。如果你想 "get rid of malicious flags" 你必须缩小导致它们的原因(它可能是任何东西:一个函数调用,一个模块,特定的 post 处理等)然后简单地尝试删除那个根原因来自您的申请。
至少,如果您能分辨出每种防病毒软件针对您的可执行文件报告的恶意软件类型,将有助于缓解问题。
I mean, without changing my code (since I know it's clean, I wrote it).
如果您想直接编辑可执行二进制文件以删除 "those few flags",而不更改代码,这并不是那么简单。 (通过阅读我上面写的有关防病毒软件如何在将文件触发为恶意文件之前对其进行分析的内容,您可能已经意识到)。
此外,您不能声称它是干净的 "because you wrote it"。因为你实际上编码了它的一部分。可能有第三方 library/component 你在不知不觉中使用,你不知道它导致触发整个可执行文件为恶意。 (此外,如果您的系统已被感染,您新开发的可执行文件可能会在您构建后立即被感染。这发生在您的意识范围内。)
Can I report somewhere at virustotal that their virus test is broken?
在您的情况下,这称为 "false positive"。这是 virustotal 在他们关于误报的常见问题解答中所说的:
VirusTotal 正在检测我开发的合法软件, 请删除检测
VirusTotal 仅充当信息聚合器,呈现 防病毒结果、文件特征工具输出、URL 扫描 引擎结果等。VirusTotal 不对误报负责 由它使用的任何资源生成的误报问题 应直接与背后的公司或个人联系 正在考虑的产品。
但是,我们可以帮助您防止误报。病毒总数 建立了误报预警系统 开发人员可以将他们的软件上传到私人商店,这样的软件 每天使用最新的防病毒签名进行扫描。 每当您的任何文件的检测发生变化时,您 被立即通知以减轻误报 尽快。
Do I have to contact all the antivirus companies whose antivirus triggers the flag individually, one by one, by email, asking them to fix their antivirus software? Is there any place where one can report a false positive?
是的。正如 virustotal 在上面的常见问题解答中提到的,误报问题 应直接与背后的公司或个人联系 正在考虑的产品。