logo标签列表

Bitdefender 把我的控制台应用程序识别为 Gen:Variant.Ursu.56053。

vb.netconsole-applicationantivirusvirusthreat-model
8

我开发了一个控制台应用程序,执行很多例程,但是杀毒软件将其检测为Gen:Variant.Ursu.56053类型的恶意软件。

如何在不触碰杀毒软件策略的情况下修复此问题,因为我们不允许为任何发现的威胁创建任何异常。

我还想提到,如果我更改程序集名称,杀毒软件就不再认为新文件是病毒,但看起来它认为这是病毒,因为我多次使用不同的参数调用它。

有什么建议吗?我真的很苦恼。

禁用防病毒软件15分钟(或者在编译新二进制文件的时间内)。 - andrew.fox
3个回答
13

我知道这个帖子已经很老了,但对于那些会来到这里的人 - 要解决这个问题,只需向程序添加图标,我甚至不是在开玩笑,它有效。

如果这个方法有效,那么很可能你的反病毒软件只是在文件上使用了某种校验和,而没有进行任何智能分析。因此,取决于你使用的反病毒软件,结果可能会有所不同。 - Nigel Hawkins
1
我在virustotal上测试了它,超过18个杀毒软件都像这样检查它。 - Im-Beast
1
真的奏效了!使用证书签名的发布版本有9个病毒警报,未签名版本有1个病毒警报,在添加图标后没有病毒警报。太棒了!你是天才! - skv
2

虚假的阳性警报!许多杀毒引擎都将名称模式匹配作为检测恶意文件的瑞士军刀,如果它们中的任何一个与其数据库中的名称匹配,则您无法做太多事情。这只是一个虚假的阳性!!!此外,您的程序集名称应包含技术领域和组件描述,或公司名称和技术领域(取决于您的喜好)。因此,请尝试将其更改为更具体的名称。 :)

假设您谈论的是.NET(与Visual Studio有关),例如:

项目:生物识别设备访问

程序集:BiometricFramework.DeviceAccess.dll

命名空间:ACME.BiometricFramework.DeviceAccess

0

我在使用Bitdefender时遇到了同样的问题,但我的问题是在尝试从C程序创建.exe文件时出现了Gen:Variant.Ursu.787553错误。

我只需手动将其移出隔离区即可解决问题。您可能需要每次构建新程序时都这样做。希望这可以帮助到您!

1
海报已经写道“我们不允许为任何发现的威胁创建任何异常”,因此他们不太可能“仅仅手动将其移出隔离区”。 - gpvos
杀毒软件到底怎么了,完全撒谎说“当你恢复时不会再发生”,然后立刻又在你刚刚从隔离中恢复的同一个文件上再次发生? - undefined
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接