自己公司发布的软件有时被误报,有没有懂哥知道一般应该怎么处理?

2022-04-11 16:42:40 +08:00
 qzhsjz
我在公司是写 PC 客户端的,因为我们公司主要的业务不在 PC 上,所以现在就我一个人维护……

这项目需要跨 Windows 和 Mac ,以前也是一个人维护的,是个老前端,于是之前自然是 Electron 搞了一套。然后发现性能问题有点大,就让我用 Qt 重写了一个,对外宣称是大版本升级。

重写完成后,性能问题得到了完美解决。不过新版发布之后接到一些用户反馈,说我们的软件最近可能会在一些杀毒软件里被报 win32.dropper/generic 。

我感觉唯一可能是自动更新的问题,因为我当时写的自动更新是把 NSIS 打的更新包下载到临时目录,再运行更新包。这个行为好像确实有点像木马下载器。但 Electron 旧版的逻辑和这个一致,却没有报毒的问题。

我们正规产品,EV 签名什么的都齐全,都是我在打包流程里亲手配的。唯一不足是新版软件是直接编译打包的,没加壳也没加花,是需要对这个行为做一定程度的免杀吗?还是应该让公司法务去跟杀毒软件公司申诉?

如果是跟杀毒软件公司申诉的话,杀毒软件公司有很多,而且误报也不是刚发布就有的,好像是过一段时间才会出现这个现象,那么我们就不能预判究竟哪些杀毒软件会误报,也就只能用户报一个处理一个,这样效率上也是很麻烦的事情。
3146 次点击
所在节点    程序员
15 条回复
l4ever
2022-04-11 16:58:16 +08:00
特殊操作一定要写到签名后的程序里面去.
提交 360 等过审
sadfQED2
2022-04-11 16:59:06 +08:00
你给各个杀毒软件公司都交点钱,立马就变成安全软件了
pengtdyd
2022-04-11 17:00:23 +08:00
这么看其实 Electron 也还行,性能问题应该可以再优化优化,至少可以过杀软
sadfQED2
2022-04-11 17:01:28 +08:00
很多年前,我们网页报恶意网站,怎么改都没用,最后联系各个杀毒软件的商务,每个杀毒软件都交点钱,立马安全了
simonsww
2022-04-11 17:14:28 +08:00
提交给杀软过审了,这个没办法。
qzhsjz
2022-04-11 17:19:22 +08:00
@l4ever #1 反倒不是 360 报的,是 AVG 和 ESET 报的……
@sadfQED2 #2 @simonsww #5 在这种情况下只能一家一家提交?那么是要提交等通过之后才能发布对吧?这样的话流程就会变得很 emmm
我突然理解了 macOS 在这方面的方便了,只要提交给苹果一家审核就可以……
@pengtdyd #3 那个性能问题可不小,CPU 空转,内存上 G ,而且前任说不是业务逻辑代码的问题,要改框架……我重写完了之后 CPU 和内存直接忽略不计了……
Chad0000
2022-04-11 17:19:42 +08:00
我一般建议客户不要安装 360 ,换其他杀毒软件。
zhilincom
2022-04-11 17:52:00 +08:00
@Chad0000 #7 不应该建议客户不要安装任何杀毒软件直接裸奔吗?🐶楼主的问题就是 AVG 和 ESET 误报的。
vayci
2022-04-11 17:53:41 +08:00
@sadfQED2 正解 之前公司开发的 PC 软件也是 给各大杀毒厂商交保护费
qzhsjz
2022-04-11 18:22:28 +08:00
@Chad0000 #7 @zhilincom #8 我们产品经理(可能出于用户体验的考虑)并不想这样建议用户,而且确实一般有头有脸的公司的产品都不会有这种问题。
看来就是得交保护费了啊,问题是我们为此已经交过一次 EV 证书的保护费了,以为微软 SmartScreen 都能过就没啥问题了,没想到还需要再拜一堆第三方码头……
还是 macOS 这方面比较规范,软件签名公证盖章都只需要苹果点头,还全都可以自动化,两分钟搞定不影响发布效率。
Chad0000
2022-04-11 19:47:57 +08:00
@qzhsjz
@zhilincom

我的软件 ToB ,使用者也不多。与其给杀毒公司送钱,不如直接让客户知道这帮杀毒软件什么德性。
miaomiao888
2022-04-11 22:15:03 +08:00
现在有些杀软是真的恶心,想着发布前用它们扫一遍看报不报,报的话先提交误报解除后再发布。
但它们就是不报,非等你发出去有一定用户量后再给你来个发现病毒木马。。。
有的甚至强行给你在程序运行中把文件都删除,就突然没了,提交误报也不同意解除,点名微软默认杀毒!
和土匪流氓没区别了这群东西。
relaxchen
2022-04-12 09:54:13 +08:00
ESET....
让我想起了我自己的一个 Python 的小工具,处理 excel 的,最近公司强制要求每台电脑都装 ESET ,然后我只要打开我的这个小工具,电脑就直接卡的不行,打个字都能 2 秒才反映过来,关了就没问题,排查之后是 ESET 的深度行为检测的锅,但是我并没有权限去加白名单,报给 IT 部门也没反应
yedanten
2022-04-12 15:24:50 +08:00
除了交保护费,买 EV ,那就只有无尽的骚姿势绕杀软,然后越做越像病毒 x 。
比如最经常用的白加黑手段,其实就是 dll 劫持。
或注入系统进程,隐藏自身。
在或者从驱动层入手,和杀软抢 ring0 ,谁也奈何不了谁。
这些还具有时效性,天知道哪天又不免杀了。
cnbatch
2022-04-12 19:01:25 +08:00
除了楼上的办法,其实还可以试试这些方式:
第一种:既然“Electron 旧版的逻辑和这个一致,却没有报毒的问题”,那就试试用 Electron 专门制作个下载更新工具,需要自动更新时就让软件运行这个小工具来下载更新包。
第二种:采用 Google Chrome 的更新方式,也就是在系统中额外增加一个服务 (Windows Service),让这个服务帮忙覆盖所需文件。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/846314

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX