我在公司是写 PC 客户端的,因为我们公司主要的业务不在 PC 上,所以现在就我一个人维护……
这项目需要跨 Windows 和 Mac ,以前也是一个人维护的,是个老前端,于是之前自然是 Electron 搞了一套。然后发现性能问题有点大,就让我用 Qt 重写了一个,对外宣称是大版本升级。
重写完成后,性能问题得到了完美解决。不过新版发布之后接到一些用户反馈,说我们的软件最近可能会在一些杀毒软件里被报 win32.dropper/generic 。
我感觉唯一可能是自动更新的问题,因为我当时写的自动更新是把 NSIS 打的更新包下载到临时目录,再运行更新包。这个行为好像确实有点像木马下载器。但 Electron 旧版的逻辑和这个一致,却没有报毒的问题。
我们正规产品,EV 签名什么的都齐全,都是我在打包流程里亲手配的。唯一不足是新版软件是直接编译打包的,没加壳也没加花,是需要对这个行为做一定程度的免杀吗?还是应该让公司法务去跟杀毒软件公司申诉?
如果是跟杀毒软件公司申诉的话,杀毒软件公司有很多,而且误报也不是刚发布就有的,好像是过一段时间才会出现这个现象,那么我们就不能预判究竟哪些杀毒软件会误报,也就只能用户报一个处理一个,这样效率上也是很麻烦的事情。
这项目需要跨 Windows 和 Mac ,以前也是一个人维护的,是个老前端,于是之前自然是 Electron 搞了一套。然后发现性能问题有点大,就让我用 Qt 重写了一个,对外宣称是大版本升级。
重写完成后,性能问题得到了完美解决。不过新版发布之后接到一些用户反馈,说我们的软件最近可能会在一些杀毒软件里被报 win32.dropper/generic 。
我感觉唯一可能是自动更新的问题,因为我当时写的自动更新是把 NSIS 打的更新包下载到临时目录,再运行更新包。这个行为好像确实有点像木马下载器。但 Electron 旧版的逻辑和这个一致,却没有报毒的问题。
我们正规产品,EV 签名什么的都齐全,都是我在打包流程里亲手配的。唯一不足是新版软件是直接编译打包的,没加壳也没加花,是需要对这个行为做一定程度的免杀吗?还是应该让公司法务去跟杀毒软件公司申诉?
如果是跟杀毒软件公司申诉的话,杀毒软件公司有很多,而且误报也不是刚发布就有的,好像是过一段时间才会出现这个现象,那么我们就不能预判究竟哪些杀毒软件会误报,也就只能用户报一个处理一个,这样效率上也是很麻烦的事情。
1
Select Language