这是一个创建于 2127 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有一款 Android App:冰箱 Ice Box,其免 root 的激活过程需要用户执行 adb 命令。
最近拜托朋友用 VB 写了个简单的 Windows 平台小工具,用于解决 Windows 用户大都不太能使用命令行的痛点。详细的使用说明如下:
https://github.com/heruoxin/Ice-Box-Docs/blob/master/%E4%B8%80%E9%94%AE%E6%BF%80%E6%B4%BB%E5%B7%A5%E5%85%B7.md
然而工具上线后却频繁遇到各种安全软件和工具报毒的问题:
最开始是直接提供的 exe 下载,被 Windows Defender SmartScreen 阻止,后来搜索后了解到原来必须压缩后发布。
然后是被 360 压缩和 360 报毒,而其他杀软都表示安全。从 7zip 改为使用 360 压缩压缩后发布后问题解决。
现在又被 Chrome 报「下载方式实属异常…」,赶忙搜索并去 Google Webmasters 提交复议,目前还暂未解决。
这个小工具实在不能更简单了,全部功能就是执行几行 adb 命令,并对几种异常弹出不同的对话框解释一下理由,等效的 shell 脚本如: https://github.com/heruoxin/ice-box-setup-command/blob/master/run.sh 。
想请问一下有 Windows 应用开发的各位,如果不使用 VB,应该使用什么技术栈来开发 Window 平台的工具,才能在适应国内大多数用户环境的前提下,不被这些反病毒措施误伤和困扰?
最近拜托朋友用 VB 写了个简单的 Windows 平台小工具,用于解决 Windows 用户大都不太能使用命令行的痛点。详细的使用说明如下:
https://github.com/heruoxin/Ice-Box-Docs/blob/master/%E4%B8%80%E9%94%AE%E6%BF%80%E6%B4%BB%E5%B7%A5%E5%85%B7.md
然而工具上线后却频繁遇到各种安全软件和工具报毒的问题:
最开始是直接提供的 exe 下载,被 Windows Defender SmartScreen 阻止,后来搜索后了解到原来必须压缩后发布。
然后是被 360 压缩和 360 报毒,而其他杀软都表示安全。从 7zip 改为使用 360 压缩压缩后发布后问题解决。
现在又被 Chrome 报「下载方式实属异常…」,赶忙搜索并去 Google Webmasters 提交复议,目前还暂未解决。
这个小工具实在不能更简单了,全部功能就是执行几行 adb 命令,并对几种异常弹出不同的对话框解释一下理由,等效的 shell 脚本如: https://github.com/heruoxin/ice-box-setup-command/blob/master/run.sh 。
想请问一下有 Windows 应用开发的各位,如果不使用 VB,应该使用什么技术栈来开发 Window 平台的工具,才能在适应国内大多数用户环境的前提下,不被这些反病毒措施误伤和困扰?
 |
1
little_cup OP |
 |
2
nicevar 2019-01-26 14:43:51 +08:00  1
误报与 vb 开发的没啥关系,主要你的 exe 运行后要释放 adb 的那几个文件,这个操作容易被反病毒软件盯上,你直接分开放不就行了,压成一个 zip 包,为啥要做成一个 exe 呢
|
|
3
little_cup OP @nicevar 感谢,马上改
|
 |
4
t6attack 2019-01-26 15:16:40 +08:00 1
和语言无关,和行为有关。比如 http post 行为、smtp 发信行为,都可能被判定为窃取信息。adb 行为,可能会判定为针对手机的恶意操作。
软件厂商的标准姿势,是加数字签名。连木马加了 正规数字签名 都默认免杀,已经发生多次,传播开了以后才处理。比如 异鬼Ⅱ 就是因为宿主软件带有数字签名,被各大杀软默认放行,才感染了上百万台电脑。 |
 |
5
ysc3839 2019-01-26 16:46:23 +08:00 via Android 1
我觉得基本上没什么办法,我也不知道这些杀毒软件是用什么原理杀毒的。
以前在用 360 的时候,尝试过编译一个开源的病毒,用 Debug 模式编译就检测不出,Release 模式就检测的出。 同时建议你把这个程序开源放在 GitHub 上,能减轻用户的顾虑。 |
Select Language