如何在不触发虚假病毒阳性的情况下创建自解压档案?

2

我有一个小程序,可以在不同版本的游戏(Age of Empires 2)之间转换一些数据文件。它需要一些DLL库,如boost和一些额外的数据文件。我想将这些打包成一个自解压存档,以便进行一键安装。我尝试过使用WinRar和内置的Windows Iexpress。存档本身工作正常,但它似乎触发了一些病毒警告。

这是实际的程序:https//www.virustotal.com/de/file/aa06bd9eb77f2414a149e7312dcfbd70cfc6fb2f4888a385b3d00c55c32118cd/analysis/

这是打包存档:https//www.virustotal.com/de/file/1e4272798163031fca982d5433b7e9c3c8378abb02cece9889384cef28f20cfc/analysis/

是否有一种可接受的方式来做到这一点而不会引发误报,或者我应该坚持将其作为普通的zip存档分发?

anti-virus  zip  archiving  winrar 
Jineapple
source
1
避免这种情况的最佳方法之一是对应用程序进行数字签名,包括您分发的归档文件。(。
msi
1
Ramhound是对的。不幸的是,数字签名并不便宜。
1
这是一个纯粹的非商业/爱好项目,所以我真的不想花很多钱。我想我会坚持把它作为拉链分发。
Jineapple 2017年

Answers:

1

您可以采取一些措施来降低检测率。例如,使用WinRar 3.它会触发更少的误报。您也可以使用64位SFX标头而不是32位。

来源:http
//thesunstroke.blogspot.de/2017/11/false-antivirus-reports-on-installers.html

WeGoToMars
source
1
该链接显示了各个版本的WinRAR的某人的检测率,同时讨论了他们使用的其他软件和结果。使用这些信息,我能够使用WinRAR 3.11创建我重新打包的Notepad ++(静默安装程序+配置+插件),而不会触发世界上的每个AV。希望这些信息不用于邪恶的手段!谢谢。
退出
完善。你能确切地说出你触发了多少AV吗?此外,有多少AV是“大品牌”,现在很多都是“桌下”未知的AV。你可以忽略一些防病毒软件。
WeGoToMars
我没有跟踪。特别是我知道的两个是由SentinelOne和Managed AntiVirus引发的。我认为AVG和MalwareBytes也可能有,但我不记得了。很确定它已经过了Avast。使用WinRAR 3.11有一个令人遗憾的副作用,如果安装正确或者我想再次使用兼容模式,Windows会在完成后询问我。
退出
“不幸的副作用” - 是的,我记得那个。
WeGoToMars
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.