iT邦幫忙

0

公司開發的dll被防毒軟體判斷有毒

系統是用delphi7開發的,之前都好好的,但最近這一個月,有2、3隻dll一直被客户的
防毒軟體判斷為感染,而公司內部是使用ESET NOD32,掃描都是正常的。
因客戶各自使用的防毒軟體不同,但仍有1隻dll被重覆檢測出為感染,所以我也將其上傳至
https://www.virustotal.com/gui/ 去測試,確實有被一些軟體偵測出
scan Result
但該dll只是將折舊資料列出在grid裡面而己,若將該dll不修改重新編譯再上傳後就減少至2個被列出。
若將裡面的函式名稱改為其它名稱,會減少至1個,但我不覺得是因為改名稱就會改變被偵測病毒與否。
若我建立一個空專案產生無作用的dll,上傳也會被1、2個列出為有毒。
我懷疑是否本身電腦中毒,使用ESET NOD32和其它的二個防毒軟體(mcafee、trend)來掃描都是正常的。
有疑慮的客戶一直要公司給個說法,被弄到頭很痛,所以請有遇過或瞭解 防毒軟體病毒偵測模式的高手們可以給個方向嗎? 謝謝~

淺水員 iT邦研究生 4 級 ‧ 2020-09-09 18:09:19 檢舉
讓我想到這篇:「我只不過寫HelloWorld的程式,執行時防毒卻說有毒?」
https://www.ptt.cc/bbs/C_and_CPP/M.1265207970.A.18D.html
PS. 抱歉目前沒建議,等專業的來回答。
5
黃彥儒
iT邦高手 1 級 ‧ 2020-09-09 18:41:36

可以試試看去買軟體簽章,有些防毒看到有合法的簽章就會默默的放行…

參考:https://cheapsslsecurity.com/sslproducts/codesigningcertificate.html

0
浩瀚星空
iT邦超人 1 級 ‧ 2020-09-10 13:16:27

用其它電腦重新做編譯試試。
另外要注意一下使用的第三方元件。是否有被變動了。

0
舜~
iT邦高手 1 級 ‧ 2020-09-10 23:48:40

弄一台空的裸機試試看~~~

編譯程式下載舊版後再編譯看看~~~

我要發表回答

立即登入回答