Launch4J使用VirusTotal创建导致误报的exe文件?

问题描述 投票:-1回答:1

我有一个用eclipse导出的可执行jar(例如my.jar),我使用launch4j(例如my.exe)转换为Windows exe。

my.exe工作正常,但是如果我把它加载到病毒总数上,就会发现:

  • 江民 - TrojanSpy.Java.c
  • McAfee-GW-Edition - BehavesLike.Win32.Suspicious-JAR.wc

我尝试使用sign4j来签署launch4j创建的my.exe。我试过这个命令:

sign4j.exe --verbose signtool.exe sign /fd SHA256 /f mycertificates.pfx /p mypassword /t http://timestamp.verisign.com/scripts/timstamp.dll my_signed.exe

这些工具告诉我“成功签名”,my_signed.exe结果与my.exe的大小不同

但是如果扫描my_signed.exe到病毒总数我得到相同的病毒:

  • 江民 - TrojanSpy.Java.c
  • McAfee-GW-Edition - BehavesLike.Win32.Suspicious-JAR.wc

有没有办法以不同的方式使用sign4j,以避免这样的问题?或者还有其他方法来防止反病毒误报吗?

java executable-jar false-positive
1个回答
0
投票

看来这是一个常见的问题,从他们的bugtracker看到这个entry

我有时会收到一些报告称某些保护软件抱怨我的L4J包含了包含病毒或木马的JAR。目前,我收到以下报告:

McAfee-GW-Edition:BehavesLike Win32 Suspicious-JARE.wc

微软:Trojan:Win32 / Vigorf.A

该解决方案建议使用comodo工具进行签名。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.