软件误报的谎言与真相

admin2021-01-09  48

一直以来关于桌面软件被误报充斥各种各样的谎言。

有的人声称他写的软件被误报,是因为他用的开发工具太出名了。而其他开发工具写的软件不被误报,是因为他们太小众了 - 还没有资格被误报。

有的人则声称他写的软件被误报,是因为他用的开发工具太小众了,那些更流行的开发工具写的软件就不会误报。

两种完全相反的观点都说得振振有词,但真相并非如此。

我曾经开发过多个软件,在多个杀毒软件上测试都发现过一个简单的现象,例如上一个版本是检测安全的,随便增减一些不紧要的代码,就可能会导致误报,使用不同的编程语言,结果是一样的。无论任何一个编程语言,你都能在网上找到大量这样的讨论或者吐槽,这个现象并没有单一的出现于任何编程语言。

今天刚刚在网上看到过一次争论,有用户反馈某个杀毒软件误报,并有回复称同类软件用其他某个更流行的语言写的就没有误报,另一用户称那个软件误报更多,最后截图测毒平台结果,以及那软件的误报反馈记录,证明更流行的编程语言一样误报量惊人,然后讨论结束!!! 所以很多这种谎言就是这样不负责任、不经查证的扩散开来的。

用某个编程语言就不会遇到误报,这种天真幸福的事根本就不可能存在。如果有这样的语言,那么病毒制作者应当会非常喜欢。之所以有人遇到误报,有人没有误报,这个原因很简单,每个人的环境不同,每个人使用的杀毒软件不同,甚至使用的病毒库版本不同结果都会不同。而杀毒软件在处理这些误报的时候,表现是有些诡异的,为什么会这样,我后面会详细分析。

为什么有时候我们生成一个软件似乎真的不误报呢?!杀毒软件如果发现这个EXE只是在极少的电脑上出现,没有流行和传播这些基本的病毒特征,也没有任何敏感的操作,他可能暂时不会误报 - 注意这只是暂时的,但你的这个EXE已经被密切监视,炸弹已经给你准备好了 - 只等拉响。这个很好理解,即使是云查杀白名单机制,也必须搞得智能一些,不能做得太难看。

我们之前有个C++开发的一个软件,测试并没有发现任何误报,觉得好开心果然是好语言不误报,放心地发布出去了,头几天正常,过了几天一堆的误报反馈,有的用户电脑上EXE直接就被自动删除了,注意这个还是用上了数字证书的,并且这个软件绝对不可能有任何谈得上敏感的操作。那些声称某个编程语言不会误报的,一般是他从来没有感受到这种误报从无到有的过程。或者说用户量少到可以忽略 - 可能真会偶尔出现“暂时没有误报”这种假象。所以请不要把这种假象当结论,设若你真的在网络上查证过,你会发现大量的不同编程语言开发的软件被误报的吐槽和讨论

那么软件的误报真是很可怕并不可解决吗?!事实并非如此,其实几乎每一个有一定用户量的杀毒软件都会提供提交误报的途径,并且会免费地、积极的协助你解决误报,这么多年我提交过无数的误报,基本每一个厂商都会快速的解决误报,从来没有遇到传言的收保护费、或者被敲诈。 

而且我发现如果你的软件被误报了,即使你不去提交误报,随着你的用户数量继续上升,你的软件误报也会逐渐消失,也就是说杀毒软件会对流行的软件、无害的软件放行 - 这个很好理解,不放行等于在打自己脸。 那么为什么我们会偶尔看到新闻,某个非常流行的软件也被误报了呢?!这是小概率事件,或者有某些特殊的原因。

 

我举个例子,例如一些国外的软件,尤其是那种作者看不懂中文也不提供中文版的,无论他是什么编程语言写的,就经常更新一下就被国内杀毒软件误报,因为他就符合几个特征:

1、国内有人用。
2、用的人在国内又不是很多。
3、误报了也没有人及时的反馈。

 
所以残酷的真相是 - 误报通常是因为你的软件小众用户很少而不是因为你使用的编程语言。那些认为杀毒软件会针对某种编程语言的想法太过天真。

现在是 2021 年,根据我的观察,越来越少的用户反馈第三方杀毒软件的误报,现在收到的误报反馈主要来自系统自带的杀毒软件。这有很多原因,一个原因是各大安全软件对病毒赶尽杀绝,即使是安全无害的软件也严格准入,最后用户们发现他们不需要安装安全软件了,这就像你请了个保安,然后他把你所在的城市好人坏人全干掉了,所以你也就不需要保安了。 

如前所述,任何一个杀毒软件误报你的软件是病毒,你都可以通过他们的反馈渠道进行反馈,基本都会解决 - 如果他不理你,硬要对一个安全无害的软件坚持误报,那你完全可以放心,这个杀毒软件的用户量必然不高,对你的软件没有太大的影响。越是流行的杀毒软件或安全软件,处理并清除误报就越是积极和迅速


以目前最流行的杀毒软件,也就是系统自带的 Windows Defender 为例,反馈并清除误报是最简单、最方便、而且是最迅速的。在 aardio 开始页我写了详细的教程。

最后我总结一下关于误报的真相:


1、如果你的软件被误报,你应当高兴,因为你的软件开始有人用了。


2、误报率会受到编程语言的影响,但这种影响并非决定性因素。从来就不存在一种编程语言写出来的软件可以保证你不被误报困扰。

 

3、你应当积极地发展和推广你的软件,并不是误报阻止软件的流行,而是软件的流行会减少误报。这就相当于你有钱就会过上更好的生活,但讨论生活不好是因为没有钱没有任何意义。在任何地方,挑战都是平等的。


4、越是流行的杀毒软件或安全软件,处理并清除误报就越是积极和迅速。以目前最流行的杀毒软件 - 也就是系统自带的 Windows Defender 为例,反馈并清除误报是最简单、最方便、而且是最迅速的。实际上对于一般的软件,只要 Windows Defender 不误报就没有太大的问题了,现在使用第三方杀毒软件的用户真是太少了。

 

5、如果你遇到一个杀毒软件,在你反馈误报以后,仍然要对你确实安全无害的软件坚持误报,那你完全可以放心,这个杀毒软件的用户量必然不高,对你的软件不会有太大的影响。只有用户量不大、或者正在急剧下降,才会导致他们在处理误报时漫不经心、且不负责任。


6、不是所有报毒都是误报,请首先检查自己的软件是不是过界。

请大家在遇到误报以后,在aardio 开始页点击处理误报的教程,该教程一直在维护和更新各杀毒厂商的误报提交链接、以及相关教程。我看到非常多的用户,在自己的软件被误报以后,一直骂一直骂,即不去做简单的反馈提交联系厂商解决,也不去做好自己的软件增加流行度以降低被误报的机率。

转载请注明原文地址: http://www.aardio.net/read-125.html
最新回复(0)