我们在c#中有一段代码,AVG在启发式行为检测下被识别为病毒。 我们一直在与他们联系,找出原因,但他们没有回应。 目前,我们所有的DLL和EXE的签署与我们生成的证书(将不会在信任的商店)有谁知道,如果我们购买代码签名证书,这是否有助于关于误报?
我们购买了代码签名证书,但我们仍然被Symantec(赛门铁克)标记,因此无法保证。 最后,我们联系了他们的白名单服务,他们最终回到我们说我们的应用程序已经检查出来,它将被列入白名单。 从来没有处理AVG所以不能评论他们的过程(或缺乏)。
直觉上,我会说不。 如果签名代码只是通过防病毒软件,那么几百块钱就足以使所有的防病毒软件完全无用。 代码签名证书证明代码来自您,而不是它不是恶意的。