帮忙分析这个文件怎么修改防止杀毒软件误报,在线等

显示全部楼层 · 发表于 2020-3-4 09:13:12

本帖最后由 jackie_john 于 2020-3-4 09:23 编辑

各位大侠,这个文件nda.exe是我们公司的翻页笔辅助下载软件,具体原理是当插入我们的USB的时候,我们提交微软的驱动程序会自动下载并启动这个nda.exe,这个exe会检测当前插入的usb,以便提醒客户安装我们的翻页笔演示软件,并且这个exe会设置自己开机自启动.
但是这个文件总是被各个杀毒软件拦截,希望高手帮忙分析一下这个文件到底哪里导致各个杀毒软件,我们可以修改.
链接: https://pan.baidu.com/s/15yefY9k-IY9qUepaTr3N6g 提取码: 92nr,密码52pojie

另外我们安装了杀毒软件测试,发现删除某些代码,比如开机自启动,就可以避免这个杀毒软件拦截,但是当我们第二天再检测的时候这个杀毒软件又拦截了,难道杀毒软件老是研究我们这个相关文件?
我们公司也提交了一些杀毒软件设置为白名单,但是有很多的杀毒软件给他们提交误报情况,他们也没有反应.因为我们的翻页笔外国也有很多客户,所以需要处理大部分杀毒软件拦截的问题.

希望有人能够告诉我们应该怎么做,非常感谢.

显示全部楼层 · 发表于 2020-3-4 09:16:00

本帖最后由 QVM360 于 2020-3-4 09:21 编辑

ESET
Suspicious

可能是动作比较大，加一个vmp壳就可以了

显示全部楼层 · 发表于 2020-3-4 09:17:21

本帖最后由温馨小屋于 2020-3-4 09:22 编辑

同问密码是啥
卡巴加白了

显示全部楼层 · 发表于 2020-3-4 09:20:32

本帖最后由暗_黑于 2020-3-4 09:23 编辑

坐等分流，没有分流的吗，楼上几位大佬

显示全部楼层 · 发表于 2020-3-4 09:20:50

非常不好意思,压缩密码是52pojie,因为之前发在这个论坛不让发帖,先在其他网站发的

显示全部楼层 · 发表于 2020-3-4 09:21:28

本帖最后由 swizzer 于 2020-3-4 09:34 编辑

智量最初扫描&主防均报毒，十余秒后加白，不再报毒。个人觉得主要是加自启&联网容易被判黑···主要是，厂商加白也只是加白一个版本，可能没有从特征上做优化。
还是多反馈来的靠谱

显示全部楼层 · 发表于 2020-3-4 09:24:43

本帖最后由温馨小屋于 2020-3-4 09:26 编辑

看样子是因为自启，厂商加白的话可能只会加白当前版本，下一版本自动机又会判黑的，想想自启动的方式是不是不太对

网站都被拉黑了

显示全部楼层 · 发表于 2020-3-4 09:25:12

温馨小屋发表于 2020-3-4 09:17
同问密码是啥
卡巴加白了

是的,我们公司申请通过了卡巴斯基和360的白名单

显示全部楼层 · 发表于 2020-3-4 09:26:53

QVM360 发表于 2020-3-4 09:16
ESET
Suspicious

分流一下

显示全部楼层 · 发表于 2020-3-4 09:27:57

温馨小屋发表于 2020-3-4 09:24
看样子是因为自启，厂商加白的话可能只会加白当前版本，下一版本自动机又会判黑的，想想自启动的方式是不是 ...

我们也试过去掉自动启动的版本,但是发布到主要的在线检测平台后第一天还是很少报警,但是后面几天重新检测就慢慢报警的增加了,不知道为什么?

[误报文件] 帮忙分析这个文件怎么修改防止杀毒软件误报,在线等

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块