Visual Studio 2015 la Communauté de Troie HEUR/QVM03.0.Les logiciels malveillants.Gen
J'ai créé un très simple formulaire Windows projet dans Visual Studio 2015, avec 1 seul bouton, ce qui montre que 1 boîte de message sur cliquez sur.
J'ai compilé et envoyé le fichier le fichier à un ami, mais il a scanné avec Virustotal, où le résultat a été cette. Un AV détecte comme HEUR/QVM03.0.Malware.Gen
.
Quel est le problème ici?
- Jamais entendu parler de quelque chose qui s'appelle un faux positif?
- Ouais été de google à ce sujet. Pas 100% sûr de ce que cela signifie. - Je dire à mon ami, hé, ne vous inquiétez pas sur les logiciels malveillants, c'est un faux positif? Désolé c'est la première fois qu'il se fait de moi.
Vous devez vous connecter pour publier un commentaire.
Virus Total scanne le fichier téléchargé avec beaucoup de différents produits antivirus. Certains de ces produits sont bons, certains sont grands, mais certains sont également pauvres. C'est la raison pour laquelle certains de ces produits peut donner un faux positif, même sur une simple application Windows Forms.
Certains éditeurs d'antivirus aller aussi loin que la détection de n'importe quel exécutable (*.exe file) "malware" ou "suspect" si elle n'a pas de signature numérique. C'est une très mauvaise approche et un beaucoup de développeurs indépendants ont eu des problèmes à cause de cela. Il est facile pour une grande entreprise qui crée des logiciels commerciaux d'acquérir et d'acheter un certificat numérique, qui sera utilisé pour signer des logiciels, mais c'est un très gros problème pour un développeur indépendant travaillant sur un freeware app.
Au moment de ce post, l'activation de
Enable ClickOnce security settings
et le réglage de la Configuration de Build pour Libérer permettra d'éviter tous les faux positifs. Bien sûr, rien n'empêche Qihoo ou un autre fournisseur AV à plus tard naïvement drapeau .EXE comme un malware.