因为部分用户的系统环境可能会触发杀软误报,这里开一个集中收集贴,方便统一排查和改进。
首先感谢此前用户在 Issue #7 中反馈 v0.1.6.0 一体化安装包在卡巴斯基中被误报的问题。我对杀软的行为规则了解不够,因此在打包方式上存在考虑不周的地方,对此向大家说明并抱歉。
旧版本的一体化安装包会将 PasteMD.exe + pandoc.exe 一并打包进 Inno Setup 安装器。某些杀毒软件(如卡巴斯基)在遇到“安装器内携带额外可执行文件并解压到系统”的行为时,会将其判定为具有风险的行为,从而触发误报。
经过了解,目前我对v0.1.6.0一体化安装包进行了改动
- 安装包不再直接附带 pandoc.exe,而是会携带官方的 MSI 安装包
- 改为检测用户是否已安装 Pandoc,如未安装则会提示用户确认后通过官方 MSI 安装
- 新的v0.1.6.0安装包已通过卡巴斯基在线检测,显示是正常
- 之后发布前会先去检测一下有无问题
后续我会继续学习更规范的桌面应用分发方式,包括签名、构建流程以及降低误报的最佳实践,感谢各位的支持和理解
欢迎在此反馈误报情况
如果你遇到类似报毒情况,请在下方回复:
- 使用的版本号,便携版还是安装版
- 操作系统版本
- 杀毒软件名称
- 报毒场景(安装 / 运行 / 文件复制等)
- 报毒截图(如果方便)
想请问大家:有什么减少误报的建议?
目前了解到:
- 代码签名可以显著减少误报,但对学生来说成本确实较高
- 单文件打包(如 PyInstaller onefile)更容易被误报
- 安装器捆绑额外 exe 也容易触发风险提示
如果有更好的实践、工具链、或者处理方案,欢迎告诉下我,非常感谢!
因为部分用户的系统环境可能会触发杀软误报,这里开一个集中收集贴,方便统一排查和改进。
首先感谢此前用户在 Issue #7 中反馈 v0.1.6.0 一体化安装包在卡巴斯基中被误报的问题。我对杀软的行为规则了解不够,因此在打包方式上存在考虑不周的地方,对此向大家说明并抱歉。
旧版本的一体化安装包会将 PasteMD.exe + pandoc.exe 一并打包进 Inno Setup 安装器。某些杀毒软件(如卡巴斯基)在遇到“安装器内携带额外可执行文件并解压到系统”的行为时,会将其判定为具有风险的行为,从而触发误报。
经过了解,目前我对v0.1.6.0一体化安装包进行了改动
后续我会继续学习更规范的桌面应用分发方式,包括签名、构建流程以及降低误报的最佳实践,感谢各位的支持和理解
欢迎在此反馈误报情况
如果你遇到类似报毒情况,请在下方回复:
想请问大家:有什么减少误报的建议?
目前了解到:
如果有更好的实践、工具链、或者处理方案,欢迎告诉下我,非常感谢!