【问题标题】:does a code signing certificate help with false positive from a virus scanner代码签名证书是否有助于病毒扫描程序的误报
【发布时间】:2011-10-10 01:05:22
【问题描述】:

我们有一段 c# 代码,在其启发式行为检测下被 AVG 识别为病毒。我们一直在与他们联系以找出原因,但他们没有做出回应。目前,我们所有的 dll 和 exe 都使用我们生成的证书进行签名(不会在受信任的商店中)。有人知道我们是否购买了代码签名证书,这是否有助于防止误报?

【问题讨论】:

  • 很可能不会,因为此证书不会改变您软件的行为,而这正是防病毒软件所分析的。
  • @Daniel,感谢您的评论/回答

标签: c# windows code-signing antivirus virus


【解决方案1】:

我们购买了代码签名证书,但仍被赛门铁克标记,因此无法保证。最后我们联系了他们的白名单服务,他们最终回复我们说我们的应用程序已经签出,它将被列入白名单。从未与 AVG 打交道,因此无法评论他们的流程(或缺乏)。

【讨论】:

    【解决方案2】:

    直觉上,我会说不。如果只需签署您的代码就可以通过防病毒软件,那么几百美元就足以让所有防病毒软件完全无用。代码签名证书证明代码来自您,而非恶意代码。

    【讨论】:

    • @maddO 说得有道理,但也有人认为愿意被认出的人不太可能试图伤害您的计算机。
    • 我什至不需要几百块钱。每当我将任何应用程序发送给某个防病毒公司时,他们都会毫无疑问地将应用程序列入白名单。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2010-11-13
    • 2011-01-18
    • 1970-01-01
    • 2023-03-13
    • 2011-04-06
    • 2010-10-02
    • 2010-10-13
    相关资源
    最近更新 更多