代码签名证书是否有助于病毒扫描程序的误报

【问题标题】:does a code signing certificate help with false positive from a virus scanner代码签名证书是否有助于病毒扫描程序的误报
【发布时间】:2011-10-10 01:05:22
【问题描述】:

我们有一段 c# 代码,在其启发式行为检测下被 AVG 识别为病毒。我们一直在与他们联系以找出原因,但他们没有做出回应。目前,我们所有的 dll 和 exe 都使用我们生成的证书进行签名(不会在受信任的商店中)。有人知道我们是否购买了代码签名证书,这是否有助于防止误报?

【问题讨论】:

  • 很可能不会,因为此证书不会改变您软件的行为,而这正是防病毒软件所分析的。
  • @Daniel,感谢您的评论/回答

标签: c# windows code-signing antivirus virus


【解决方案1】:

我们购买了代码签名证书,但仍被赛门铁克标记,因此无法保证。最后我们联系了他们的白名单服务,他们最终回复我们说我们的应用程序已经签出,它将被列入白名单。从未与 AVG 打交道,因此无法评论他们的流程(或缺乏)。

【讨论】:

    【解决方案2】:

    直觉上,我会说不。如果只需签署您的代码就可以通过防病毒软件,那么几百美元就足以让所有防病毒软件完全无用。代码签名证书证明代码来自您,而非恶意代码。

    【讨论】:

    • @maddO 说得有道理,但也有人认为愿意被认出的人不太可能试图伤害您的计算机。
    • 我什至不需要几百块钱。每当我将任何应用程序发送给某个防病毒公司时,他们都会毫无疑问地将应用程序列入白名单。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2010-11-13
    • 2011-01-18
    • 1970-01-01
    • 2023-03-13
    • 2011-04-06
    • 2010-10-02
    • 2010-10-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode