Как я могу проверить свои приложения против популярных антивирусных сканеров?
Мне нужно выяснить, помечены ли мои приложения как вирусы наиболее популярными антивирусными пакетами (не самыми лучшими, но самыми большими по количеству пользователей). Поэтому я хотел бы знать, как другие идут по этому поводу. Немного предыстории:
У меня есть приложение, написанное на Delphi. С тех пор, как был обнаружен вирус Delphi, у меня были проблемы с ложными срабатываниями в моих приложениях, особенно в демонстрационных версиях по какой-то причине (все они используют один и тот же код). AVG был хорош, и теперь я могу легко занести в белый список свои файлы, но потом я получил последнюю версию установщика DevExpress, и он тоже оказался ложно-положительным. Учитывая, что это становится все более распространенным, меня поразило, что мне нужно выяснить, не помечены ли мои приложения наиболее популярными антивирусными пакетами. Поэтому я хотел бы знать, как другие идут по этому поводу. Я не хочу, чтобы люди скачивали наши демонстрационные версии, получали предупреждение AV и решили не пробовать это.
Единственные варианты, которые у меня есть, - это покупка множества пакетов AV и их размещение в виртуальной машине или использование сервиса, такого как VirusTotal. Последнее показалось идеальным вариантом, но из-за того, что они ограничивают тест файлами до 20 Мб, а мои файлы больше этого. Не существует оплаченного варианта расширения возможностей. (Я думал, что это странное ограничение, но бесплатная программа проверки Kaperskis ограничена 1 МБ!)
Как вы проверяете свои приложения?
3 ответа
Мои мысли по этому поводу следующие: я настроил компьютер (ничего особенного) с большим количеством дискового пространства. Я назову это ScanPC. Каждый раз, когда я делаю сборку, скрипт будет копировать новые файлы в ScanPC в специальный каталог для сборки. Это гарантирует, что у меня есть архив всех сборок, которые можно проверить. Любой может быть выпущен для клиентов.
Теперь я устанавливаю сервер VMWare и настраиваю несколько виртуальных ПК. В каждом из них я настроил антивирусное программное обеспечение для сканирования общего сетевого ресурса, но в режиме только для чтения, чтобы ни один сканер не мог случайно изменить или удалить ложное срабатывание. Затем каждая виртуальная машина может автоматически обновляться у поставщика, и, надеюсь, у них будет опция электронной почты, чтобы сообщить мне, когда они обнаружат вирус, что, как я потом узнаю, является ложным срабатыванием и может сообщить поставщику.
Преимущество этого состоит в том, что у меня есть полный архив сборки (что-то мне нужно в любом случае), и это означает, что идентифицируются старые версии с клиентами, которые запускают AV, а также самые последние. Это означает, что я могу добавлять или удалять AV продукты по мере необходимости. Это означает, что мне нужен только один компьютер (производительность не важна).
http://virusscan.jotti.org/en и http://www.virustotal.com/ могут помочь
я не вижу ограничений на размер файла