【发布时间】:2011-08-17 04:08:36
【问题描述】:
我的一个应用程序使用的数据文件最近被 Symantec Antivirus 隔离(触发的签名是“Nightfall.5815”)。 文件动态读写,内容为任意数据。
我的应用程序有什么方法可以避免这些文件触发 AV 扫描吗?
我知道关于 SO 的 other questions 涉及误报,但它们似乎主要与可执行文件和 Delphi 有关。此类问题的许多答案都涉及联系 AV 供应商以报告误报。就我而言,这是一个我需要防止隔离的任意数据文件,因此我不确定单个报告和解决方案是否会阻止我将来再次触发。我很感兴趣是否有任何通用方法可以从应用程序的角度避免这种情况(不同的文件权限、更改文件格式),或者是否有办法通过可能从扫描中排除目录来解决这个问题。
【问题讨论】:
-
防病毒包是最严重的感染。对系统稳定性的影响让人想知道治愈方法是否不比疾病更糟。
标签: windows antivirus false-positive