代码签名证书是否有助于解决病毒扫描器误报问题？

Question

9

我们有一段C#代码被AVG识别为病毒，属于启发式行为检测。我们与他们联系了解原因，但他们没有回应。目前我们的所有dll和exe都使用我们自己生成的证书签名（不在受信任存储中），请问是否有人知道如果我们购买代码签名证书，是否可以解决误报问题？

- probably at the beach

3

很可能不行，因为这个证书并不能改变您的软件行为，而这正是反病毒软件所分析的内容。 - Daniel Hilgarth

2个回答

1

直觉上，我会说不行。如果签署您的代码就足以通过防病毒软件，那么几百美元就足以使所有防病毒软件变得完全无用。代码签名证书证明代码来自您，而不是它不是恶意的。

- madd0

@maddO 这很有道理，但也有一种观点认为，愿意被识别的人更不可能试图损害你的计算机。 - probably at the beach

我甚至不需要几百块钱。每当我将任何应用程序发送给某个杀毒软件公司时，他们都会无条件地将该应用程序列入白名单。 - Tomas Kubes

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Will Jenkins · Accepted Answer

我们购买了代码签名证书，但Symantec仍然标记我们的应用程序，因此这并不能保证成功。最后，我们联系了他们的白名单服务，并最终得到回复，说我们的应用程序已经通过检查，将被加入白名单。我们从未处理过AVG，因此无法评论他们的流程（或缺乏流程）。