这是一个创建于 1280 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在公司是写 PC 客户端的,因为我们公司主要的业务不在 PC 上,所以现在就我一个人维护……
这项目需要跨 Windows 和 Mac ,以前也是一个人维护的,是个老前端,于是之前自然是 Electron 搞了一套。然后发现性能问题有点大,就让我用 Qt 重写了一个,对外宣称是大版本升级。
重写完成后,性能问题得到了完美解决。不过新版发布之后接到一些用户反馈,说我们的软件最近可能会在一些杀毒软件里被报 win32.dropper/generic 。
我感觉唯一可能是自动更新的问题,因为我当时写的自动更新是把 NSIS 打的更新包下载到临时目录,再运行更新包。这个行为好像确实有点像木马下载器。但 Electron 旧版的逻辑和这个一致,却没有报毒的问题。
我们正规产品,EV 签名什么的都齐全,都是我在打包流程里亲手配的。唯一不足是新版软件是直接编译打包的,没加壳也没加花,是需要对这个行为做一定程度的免杀吗?还是应该让公司法务去跟杀毒软件公司申诉?
如果是跟杀毒软件公司申诉的话,杀毒软件公司有很多,而且误报也不是刚发布就有的,好像是过一段时间才会出现这个现象,那么我们就不能预判究竟哪些杀毒软件会误报,也就只能用户报一个处理一个,这样效率上也是很麻烦的事情。
这项目需要跨 Windows 和 Mac ,以前也是一个人维护的,是个老前端,于是之前自然是 Electron 搞了一套。然后发现性能问题有点大,就让我用 Qt 重写了一个,对外宣称是大版本升级。
重写完成后,性能问题得到了完美解决。不过新版发布之后接到一些用户反馈,说我们的软件最近可能会在一些杀毒软件里被报 win32.dropper/generic 。
我感觉唯一可能是自动更新的问题,因为我当时写的自动更新是把 NSIS 打的更新包下载到临时目录,再运行更新包。这个行为好像确实有点像木马下载器。但 Electron 旧版的逻辑和这个一致,却没有报毒的问题。
我们正规产品,EV 签名什么的都齐全,都是我在打包流程里亲手配的。唯一不足是新版软件是直接编译打包的,没加壳也没加花,是需要对这个行为做一定程度的免杀吗?还是应该让公司法务去跟杀毒软件公司申诉?
如果是跟杀毒软件公司申诉的话,杀毒软件公司有很多,而且误报也不是刚发布就有的,好像是过一段时间才会出现这个现象,那么我们就不能预判究竟哪些杀毒软件会误报,也就只能用户报一个处理一个,这样效率上也是很麻烦的事情。
 | 1 luckyc 2022-04-11 16:58:16 +08:00 特殊操作一定要写到签名后的程序里面去. 提交 360 等过审 |
 | 2 sadfQED2 2022-04-11 16:59:06 +08:00 via Android 你给各个杀毒软件公司都交点钱,立马就变成安全软件了 |
 | 3 pengtdyd 2022-04-11 17:00:23 +08:00 这么看其实 Electron 也还行,性能问题应该可以再优化优化,至少可以过杀软 |
| 4 sadfQED2 2022-04-11 17:01:28 +08:00 via Android 很多年前,我们网页报恶意网站,怎么改都没用,最后联系各个杀毒软件的商务,每个杀毒软件都交点钱,立马安全了 |
 | 5 simonsww 2022-04-11 17:14:28 +08:00 提交给杀软过审了,这个没办法。 |
 | 6 qzhsjz OP |
 | 7 ktqFDx9m2Bvfq3y4 2022-04-11 17:19:42 +08:00 via iPhone 我一般建议客户不要安装 360 ,换其他杀毒软件。 |
| 10 qzhsjz OP |
| 11 ktqFDx9m2Bvfq3y4 2022-04-11 19:47:57 +08:00  1 |
 | 12 miaomiao888 2022-04-11 22:15:03 +08:00 现在有些杀软是真的恶心,想着发布前用它们扫一遍看报不报,报的话先提交误报解除后再发布。 但它们就是不报,非等你发出去有一定用户量后再给你来个发现病毒木马。。。 有的甚至强行给你在程序运行中把文件都删除,就突然没了,提交误报也不同意解除,点名微软默认杀毒! 和土匪流氓没区别了这群东西。 |
 | 13 relaxchen 2022-04-12 09:54:13 +08:00 ESET....让我想起了我自己的一个 Python 的小工具,处理 excel 的,最近公司强制要求每台电脑都装 ESET ,然后我只要打开我的这个小工具,电脑就直接卡的不行,打个字都能 2 秒才反映过来,关了就没问题,排查之后是 ESET 的深度行为检测的锅,但是我并没有权限去加白名单,报给 IT 部门也没反应 |
 | 14 yedanten 2022-04-12 15:24:50 +08:00 via Android 1 除了交保护费,买 EV ,那就只有无尽的骚姿势绕杀软,然后越做越像病毒 x 。 比如最经常用的白加黑手段,其实就是 dll 劫持。 或注入系统进程,隐藏自身。 在或者从驱动层入手,和杀软抢 ring0 ,谁也奈何不了谁。 这些还具有时效性,天知道哪天又不免杀了。 |
 | 15 cnbatch 2022-04-12 19:01:25 +08:00 1 除了楼上的办法,其实还可以试试这些方式: 第一种:既然“Electron 旧版的逻辑和这个一致,却没有报毒的问题”,那就试试用 Electron 专门制作个下载更新工具,需要自动更新时就让软件运行这个小工具来下载更新包。 第二种:采用 Google Chrome 的更新方式,也就是在系统中额外增加一个服务 (Windows Service),让这个服务帮忙覆盖所需文件。 |
Select Language