系統是用delphi7開發的,之前都好好的,但最近這一個月,有2、3隻dll一直被客户的
防毒軟體判斷為感染,而公司內部是使用ESET NOD32,掃描都是正常的。
因客戶各自使用的防毒軟體不同,但仍有1隻dll被重覆檢測出為感染,所以我也將其上傳至
https://www.virustotal.com/gui/ 去測試,確實有被一些軟體偵測出
但該dll只是將折舊資料列出在grid裡面而己,若將該dll不修改重新編譯再上傳後就減少至2個被列出。
若將裡面的函式名稱改為其它名稱,會減少至1個,但我不覺得是因為改名稱就會改變被偵測病毒與否。
若我建立一個空專案產生無作用的dll,上傳也會被1、2個列出為有毒。
我懷疑是否本身電腦中毒,使用ESET NOD32和其它的二個防毒軟體(mcafee、trend)來掃描都是正常的。
有疑慮的客戶一直要公司給個說法,被弄到頭很痛,所以請有遇過或瞭解 防毒軟體病毒偵測模式的高手們可以給個方向嗎? 謝謝~
已邀請的邦友 {{ invite_list.length }}/5
可以試試看去買軟體簽章,有些防毒看到有合法的簽章就會默默的放行…
參考:https://cheapsslsecurity.com/sslproducts/codesigningcertificate.html
iThome鐵人賽
看影片追技術