V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qzhsjz
V2EX  ›  程序员

自己公司发布的软件有时被误报,有没有懂哥知道一般应该怎么处理?

  •  3
     
  •   qzhsjz ·
    qzhsjz · 2022-04-11 16:42:40 +08:00 · 2749 次点击
    这是一个创建于 717 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我在公司是写 PC 客户端的,因为我们公司主要的业务不在 PC 上,所以现在就我一个人维护……

    这项目需要跨 Windows 和 Mac ,以前也是一个人维护的,是个老前端,于是之前自然是 Electron 搞了一套。然后发现性能问题有点大,就让我用 Qt 重写了一个,对外宣称是大版本升级。

    重写完成后,性能问题得到了完美解决。不过新版发布之后接到一些用户反馈,说我们的软件最近可能会在一些杀毒软件里被报 win32.dropper/generic 。

    我感觉唯一可能是自动更新的问题,因为我当时写的自动更新是把 NSIS 打的更新包下载到临时目录,再运行更新包。这个行为好像确实有点像木马下载器。但 Electron 旧版的逻辑和这个一致,却没有报毒的问题。

    我们正规产品,EV 签名什么的都齐全,都是我在打包流程里亲手配的。唯一不足是新版软件是直接编译打包的,没加壳也没加花,是需要对这个行为做一定程度的免杀吗?还是应该让公司法务去跟杀毒软件公司申诉?

    如果是跟杀毒软件公司申诉的话,杀毒软件公司有很多,而且误报也不是刚发布就有的,好像是过一段时间才会出现这个现象,那么我们就不能预判究竟哪些杀毒软件会误报,也就只能用户报一个处理一个,这样效率上也是很麻烦的事情。
    15 条回复    2022-04-12 19:01:25 +08:00
    l4ever
        1
    l4ever  
       2022-04-11 16:58:16 +08:00
    特殊操作一定要写到签名后的程序里面去.
    提交 360 等过审
    sadfQED2
        2
    sadfQED2  
       2022-04-11 16:59:06 +08:00 via Android
    你给各个杀毒软件公司都交点钱,立马就变成安全软件了
    pengtdyd
        3
    pengtdyd  
       2022-04-11 17:00:23 +08:00
    这么看其实 Electron 也还行,性能问题应该可以再优化优化,至少可以过杀软
    sadfQED2
        4
    sadfQED2  
       2022-04-11 17:01:28 +08:00 via Android
    很多年前,我们网页报恶意网站,怎么改都没用,最后联系各个杀毒软件的商务,每个杀毒软件都交点钱,立马安全了
    simonsww
        5
    simonsww  
       2022-04-11 17:14:28 +08:00
    提交给杀软过审了,这个没办法。
    qzhsjz
        6
    qzhsjz  
    OP
       2022-04-11 17:19:22 +08:00
    @l4ever #1 反倒不是 360 报的,是 AVG 和 ESET 报的……
    @sadfQED2 #2 @simonsww #5 在这种情况下只能一家一家提交?那么是要提交等通过之后才能发布对吧?这样的话流程就会变得很 emmm
    我突然理解了 macOS 在这方面的方便了,只要提交给苹果一家审核就可以……
    @pengtdyd #3 那个性能问题可不小,CPU 空转,内存上 G ,而且前任说不是业务逻辑代码的问题,要改框架……我重写完了之后 CPU 和内存直接忽略不计了……
    Chad0000
        7
    Chad0000  
       2022-04-11 17:19:42 +08:00 via iPhone
    我一般建议客户不要安装 360 ,换其他杀毒软件。
    zhilincom
        8
    zhilincom  
       2022-04-11 17:52:00 +08:00
    @Chad0000 #7 不应该建议客户不要安装任何杀毒软件直接裸奔吗?🐶楼主的问题就是 AVG 和 ESET 误报的。
    vayci
        9
    vayci  
       2022-04-11 17:53:41 +08:00
    @sadfQED2 正解 之前公司开发的 PC 软件也是 给各大杀毒厂商交保护费
    qzhsjz
        10
    qzhsjz  
    OP
       2022-04-11 18:22:28 +08:00
    @Chad0000 #7 @zhilincom #8 我们产品经理(可能出于用户体验的考虑)并不想这样建议用户,而且确实一般有头有脸的公司的产品都不会有这种问题。
    看来就是得交保护费了啊,问题是我们为此已经交过一次 EV 证书的保护费了,以为微软 SmartScreen 都能过就没啥问题了,没想到还需要再拜一堆第三方码头……
    还是 macOS 这方面比较规范,软件签名公证盖章都只需要苹果点头,还全都可以自动化,两分钟搞定不影响发布效率。
    Chad0000
        11
    Chad0000  
       2022-04-11 19:47:57 +08:00   ❤️ 1
    @qzhsjz
    @zhilincom

    我的软件 ToB ,使用者也不多。与其给杀毒公司送钱,不如直接让客户知道这帮杀毒软件什么德性。
    miaomiao888
        12
    miaomiao888  
       2022-04-11 22:15:03 +08:00
    现在有些杀软是真的恶心,想着发布前用它们扫一遍看报不报,报的话先提交误报解除后再发布。
    但它们就是不报,非等你发出去有一定用户量后再给你来个发现病毒木马。。。
    有的甚至强行给你在程序运行中把文件都删除,就突然没了,提交误报也不同意解除,点名微软默认杀毒!
    和土匪流氓没区别了这群东西。
    relaxchen
        13
    relaxchen  
       2022-04-12 09:54:13 +08:00
    ESET....
    让我想起了我自己的一个 Python 的小工具,处理 excel 的,最近公司强制要求每台电脑都装 ESET ,然后我只要打开我的这个小工具,电脑就直接卡的不行,打个字都能 2 秒才反映过来,关了就没问题,排查之后是 ESET 的深度行为检测的锅,但是我并没有权限去加白名单,报给 IT 部门也没反应
    yedanten
        14
    yedanten  
       2022-04-12 15:24:50 +08:00 via Android   ❤️ 1
    除了交保护费,买 EV ,那就只有无尽的骚姿势绕杀软,然后越做越像病毒 x 。
    比如最经常用的白加黑手段,其实就是 dll 劫持。
    或注入系统进程,隐藏自身。
    在或者从驱动层入手,和杀软抢 ring0 ,谁也奈何不了谁。
    这些还具有时效性,天知道哪天又不免杀了。
    cnbatch
        15
    cnbatch  
       2022-04-12 19:01:25 +08:00   ❤️ 1
    除了楼上的办法,其实还可以试试这些方式:
    第一种:既然“Electron 旧版的逻辑和这个一致,却没有报毒的问题”,那就试试用 Electron 专门制作个下载更新工具,需要自动更新时就让软件运行这个小工具来下载更新包。
    第二种:采用 Google Chrome 的更新方式,也就是在系统中额外增加一个服务 (Windows Service),让这个服务帮忙覆盖所需文件。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   952 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:40 · PVG 05:40 · LAX 14:40 · JFK 17:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.