一个简单的串口通信软件被认为是病毒，如何处理？

zxq6 · 发表于 2024-4-18 10:07:58

公司给客户开发了一套设备。客户让做一个小工具用来配置设备参数。
小工具跟设备采用的是串口通信，基于VS2019，.net Framework 3.5进行开发。
主要功能就是串口读写，本地文件读取存储，图表生成和显示，参数读取和存储。
发给客户后，说被他们公司的安全软件认为是木马，不能接受。
问客户，安全软件是什么，客户答：这是他们自行开发的软件，名字机密，不能告诉我。
又问客户，有没有具体的提示信息，客户答：软件认为是木马，就删除了。
我确认代码里面没有任何主动植入的木马行为。
没招了，遇到这种情况怎么办？

zxq6 · 发表于 2024-4-18 10:43:30

PPS 发表于 2024-4-18 10:36
估计是360，安装个360测试一下。
(引用自6楼)

刚刚测试了，确实是360要报木马。而火绒，微软的杀毒软件均未报。
这种情况应该如何处理呢？从代码里面一行一行的查吗？

zxq6 · 发表于 2024-4-18 10:43:50

unifax001 发表于 2024-4-18 10:12
白嫖了呗
(引用自2楼)

也不是，客户不差钱，上市公司。

zxq6 · 发表于 2024-4-18 10:44:10

autolog 发表于 2024-4-18 10:18
把串口工具安装到另一个工控机，再把工控机卖给这个客户
(引用自3楼)

这是好主意，可惜目前不能这么干。

zxq6 · 发表于 2024-4-18 10:44:40

myiccdream 发表于 2024-4-18 10:34
这不是应该让你们销售先上？
(引用自5楼)

销售已经没招了，才让技术人员上的。

zxq6 · 发表于 2024-4-18 10:57:48

kinoko 发表于 2024-4-18 10:45
在 https://www.virscan.org/ 扫一下看看是谁误报
(引用自11楼)

zxq6 · 发表于 2024-4-18 10:58:21

Himem 发表于 2024-4-18 10:52
买个代码签名证书，交完保护费就不报了
(引用自12楼)

这个要如何操作呢，费用如何呢？

zxq6 · 发表于 2024-4-18 15:21:45

foxpro2005 发表于 2024-4-18 14:36
你是不是打包加壳了？有重要信息或怕被反编吗？

实在不行或者考虑弄个树莓派装上面卖给他
(引用自21楼)

没有加任何壳，就是VS编译后的exe文件。

zxq6 · 发表于 2024-4-18 17:40:04

kebaojun305 发表于 2024-4-18 17:25
我自己 QT的一个程序 gcc编译的检测了下 F-Prot 报W32/Felix:CO:VC!Eldorado Xvirus报Malware ...
(引用自26楼)

擦，这不就有点坑了？

zxq6 · 发表于 2024-4-18 17:44:23

aleyn 发表于 2024-4-18 16:46
我试了一下我自己写的两个软件, 一个是Delphi写, 一个是用BC++写, 结果两个都是在第一项(F-Port)和右边的 ...
(引用自24楼)

看起来似乎无法破啊？这算是杀毒软件的bug吗？还是说免疫亢奋了？

zxq6 · 发表于 2024-4-18 19:32:44

redroof 发表于 2024-4-18 18:43
你自己检查360，查到了就自己退出不让运行，让客户找你把360卸了再装你的程序呗。
工控程序有一大堆需要 ...
(引用自31楼)

擦，根本就不能运行。
文件一从rar包释放出来，或者双击运行的时候。360就发疯似的跳出来，说检测到xxx有木马。
然后就禁止运行，建议用户把该exe干掉。
我们提供的也就一个绿色软件，一个exe，最多再加一个ini文件。根本不需要安装的。
反正我把这些情况跟老总汇报了，等他们去撕。

zxq6 · 发表于 2024-4-18 19:33:13

t3486784401 发表于 2024-4-18 18:38
VS 的 wizard 生成的框架里，默认有访问注册表的地方（一般在 App 那一级 class 的初始化地方），功能就 ...
(引用自30楼)

C++可能有类似的操作，但是C#没有找到类似的呢。
我再查找一下资料看看。谢谢啦

zxq6 · 发表于 2024-4-18 19:34:00

lb0857 发表于 2024-4-18 18:30
搞嵌入式影响不大，前几年，it工程师自己工作室这类的软件，苦不堪言哦。
动不动就要几个大佬发通行证，
数 ...
(引用自29楼)

是不是这也是他们创收的一个手段？

zxq6 · 发表于 2024-4-18 21:03:42

foxpro2005 发表于 2024-4-18 20:43
原来你用RAR压缩包发给客户的啊，晕。。，不会是你压缩软件带来的问题吧(或者说你自己电脑上本身就有一些 ...
(引用自36楼)

理论上也存在这种可能性。
马上安装了一个火绒，怎么扫都没问题。
但是虚拟机里面装个360，把这个软件一放进去，360就就风车车的跳出来说发现病毒。。。

zxq6 · 发表于 2024-4-18 22:26:48

redroof 发表于 2024-4-18 22:14
谁叫你把软件做那么绿色的，呵呵，
你就必须要写一堆注册表才能用，谁不让你写注册表你就罢工，这样就啥 ...
(引用自39楼)

没办法，典型的甲方爸爸。这个软件他们必须要用，不符合他们的要求也尽量要改。
现在问题也大致清楚，处理建议也提交给领导，等他们去撕吧。
话说，有没有一个开发环境的helloworld是360不认为是病毒的？

zxq6 · 发表于 2024-4-19 06:50:37

isakura 发表于 2024-4-19 00:20
不过确实有种情况，就是本公司电脑中了病毒，编译出来的exe也带病毒，这种我们用VB6.0就有过 ...
(引用自45楼)

这种病毒是所有的exe都会感染吗？相同路径下，另外有一个编译好的其他工程的exe又没有报病毒？

zxq6 · 发表于 2024-4-19 23:05:30

wochai 发表于 2024-4-19 21:09
是不是用过什么特殊的开源包？
(引用自54楼)

没有，就是vs2019的内置控件。

一个简单的串口通信软件被认为是病毒，如何处理？

阿莫论坛20周年了！感谢大家的支持与爱护！！

本帖子中包含更多资源