我使用 C#.Net 开发了一个 Windows 服务,它收集数据并在客户端用户的许可下使用自定义 API 定期发送到我的服务器。
在用户安装防病毒软件(卡巴斯基)之前,它一直运行良好。它错误地检测到我的 .exes 为 PDM:trojan.win32.generic
,将其丢弃到隔离区并删除了它的服务,因为我正在使用 HTTPWebRequest
和 HTTPWebResponse
推送和拉取数据。
临时的,我在杀毒软件程序设置和安装服务中再次将.exes和程序目录列入白名单排除规则。因此,它目前运行良好。
但至于最终解决方案,我想知道我们能否在程序本身(以编程方式)内解决此问题。这样一来,任何防病毒软件都不会在安装我的程序及其服务后立即将其检测为木马或任何其他类型的病毒。
编辑 - 2015 年 6 月 8 日
之前忘记提到在 service .exe 中它会下载自己最新的 .exe 文件来更新自身。我想知道这个过程是否让它看起来像木马。
最佳答案
您可以申请将您的程序添加到卡巴斯基whitelist .您可能还想申请 Kaspersky Lab Trusted Logo .
其他反病毒解决方案提供类似的白名单程序,Symantec例如。
通过这些白名单 - 恕我直言 - 是这里的正确方法。如果您的用户信任这些解决方案,那么您努力加入白名单,即被这些解决方案标记为值得信赖,应该对您的用户群有很大帮助。
关于c# - 杀毒软件误报c#.net程序为木马,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30683518/