【发布时间】:2022-07-06 02:40:33
【问题描述】:
刚刚为我的 Qt 项目制作了一个安装程序(使用 QTIFW),但是当我尝试在其他机器上安装它时,360 Total Security 中断了安装过程。
它弹出并抱怨d3dcompiler_47.dll,要求用户允许/阻止该文件。如果用户什么都不做,或者不允许,它
似乎阻止 QTIFW 将其作为应用程序安装的一部分编写。
这导致了以下错误
无法创建
C:\Program Files\company\project\d3dcompiler_47.dll"
这太可怕了。我想知道如何处理这种情况?
【问题讨论】:
-
来自男性软件扫描仪的误报可能很难修复。我会将发布文件以及完整设置单独上传到virustotal.com,以查看哪些恶意软件扫描程序标记了哪些二进制文件。当您看到问题的范围时 - 如果有很多文件 - 您应该向后工作以查看如何将文件列入白名单。有时您可以选择不同的编译器设置来避免该问题,但通常您并不那么幸运。然后,您需要通过其他方式将您的文件列入白名单 - 例如联系供应商或签署文件。
-
还要确保文件实际上没有感染真正的恶意软件! (明显地)。当我说联系供应商时,我的意思是恶意软件扫描程序供应商。不要对快速回答抱有希望,但您可以要求他们解释是什么让文件看起来像恶意软件。还要检查问题文件中的哪些 API 调用可能会导致安全警告(异常和/或危险的 API 方法)。这是 Qt 制作的文件吗?就像这是他们的运行时文件?如果有,请立即联系他们。
-
对不起所有的 cmets,新的东西突然出现在脑海中:microsoft.com/en-us/wdsi/filesubmission ("Microsoft 安全研究人员分析可疑文件以确定它们是威胁、不需要的应用程序还是正常文件。提交您认为是恶意软件的文件或您认为被错误归类为恶意软件的文件。")。最后:On digital signatures and Microsoft's "trust model" for "SmartScreen".
-
可以安全地假设其他恶意软件扫描程序也会检测到该文件 - 如果 360 Total Security 检测到它。您必须使用所有可用的扫描仪进行检查,以确定您的文件在客户端站点部署期间是否存在误报风险。
-
安装程序文件是否经过数字签名?如果没有,我想许多防病毒和反恶意软件都会处于高度戒备状态。
标签: qt installation windows-installer silent-installer qt-installer