我的可执行文件被杀毒软件误报了

让人惊讶的是，Delphi 应用程序被 AV 应用程序报告为（可能）有害的情况非常普遍。我在一段时间前使用 Delphi 2009 时也遇到过这种情况，请参见http://en.wikipedia.org/wiki/Wikipedia:Reference_desk/Archives/Computing/2010_March_20#Delphi.2FAVG_Issue。

在 Stack Overflow 上，我们也有：

• Delphi 7 中的病毒
• 意外创建一个病毒？

以及更多。

它可能是真正的Induc 病毒，但更有可能是误报。

Andreas的回答很好，这种情况在Delphi应用程序中经常发生。

签名代码并没有任何区别——我曾经遇到过NOD32对签名Delphi代码的误报情况。

如果有任何技术可以避免误报，病毒作者会利用它们来避免被检测。

我发现最好的做法是，不幸的是，是一种被动而非主动的方式。所有杀毒软件都有举报误报的功能，我发现他们对此类报告非常积极响应。

许多诚实的开发者因为粗心的杀毒软件而遇到问题。 也可以参考：如何防止我的软件误报病毒? 想象一下，每次出现误报，您就失去了一个潜在客户。程序员应该采取行动反对这些杀毒产品，并迫使它们对误报警报更加小心，甚至为了我们因此失去的销售收回一些收入。
更新：
最近我观察到：

• 当以“发布模式”（使用编译器优化）编译程序时，VirusTotal.com 上的误报数量要高得多，而在“调试模式”下编译则要少得多。
• 使用 EurekaLog 时，检测率飙升。

所以，在发布程序之前，请先提交到 VirusTotal！

---

更新2019年：
不幸的是，InnoSetup也未能幸免。我使用InnoSetup创建了一个虚拟安装程序，并将其上传到VirusTotal。52个程序中有5个报告了误报！更新：现在误报数量已经扩大到9个！

作为解决方案，您可能需要：
1- 确认您的Delphi编译器没有感染病毒 2- 确认您的源代码和库未被篡改（这是Induc 病毒的典型手法） 3- 使用杀毒软件检查您保证干净的exe文件。如果它们报告了误报，请联系他们以便修复测试。 4- 如果您需要在修复杀毒软件之前分发文件，请签名您的exe文件，以便用户可以验证其是否干净。

有几个原因可能导致反病毒产品在Delphi生成的exe上触发，其中一些常见原因包括：

• 许多病毒都是用Delphi编写的，因此您的exe可能具有与现有病毒相同的代码部分。
• 程序的导入表用于确定您的exe可能执行的操作，例如链接到凭据管理或磁盘管理功能会触发某些AV。

建议使用在线服务（如Virustotal或Jotti）扫描您的发布版本，并始终向供应商报告误报，而不是试图防止误报。我的经验是，AV供应商对提交假阳性反应非常迅速。

在Free Pascal/Lazarus群组和错误跟踪器中，这样的消息几乎每个版本和/或月份都会出现。
我们通常建议用户忽略所有“通用”或“启发式”扫描类型，并坚持基于签名的扫描（因为大多数公司病毒扫描程序都这样做）。
这是因为几乎总是启发式警报，从未具体针对恶意软件。这可以从检测到的“病毒/木马”几乎总是“通用”类型来轻松看出。通常，病毒扫描程序也是典型的“家庭”病毒扫描程序，或者是一般病毒扫描程序的家庭版（Norton曾经特别糟糕，现在它大多是规模较小的“廉价”家用扫描程序）
然而，我们主要与开发人员交流，已经很难向他们传达这个信息。我可以想象，当分发给毫无头绪的最终用户时，这将是一个真正困难的信息。
尽管如此，没有其他办法。