免责声明:不一定是编程问题，更像是编程问题时如何使用平均...所以我不只是想关闭我的防病毒软件，但我不想每次运行某些东西时都必须单击中止。顺便说一句，在使用Ubuntu一段时间后，我第一次在Windows上安装了golang(我想当我再次建立我的Linux分区时我会开始使用debian，至少我听说所有酷child都是这样的做...)但是是的...如有任何建议，我们将不胜感激! 最佳答案 您必须排除C:\Users\{user}\AppData\Local\Temp\go-*。 关于go-

在通过python访问测试病毒URL(http://eicar.org/download/eicar.com)时，我需要触发我的AntiVirus(McAfee)。如果我使用IE、Firefox甚至wgetforwindows，AntiVirus会检测到访问了病毒URL，这是预期的行为。但是，当使用urllib或urllib2时，可以成功访问病毒URL，并且AntiVirus不会检测到已到达“错误”URL。有人试过类似的东西吗？ 最佳答案 将输出写入磁盘——然后病毒扫描程序就会看到它。

我的程序有一个简单的启动器:@echooffdel/s/f/q"Log.txt"for/f"delims="%%xin(lic.dll)doset"lic=%%x"if%lic%==1gotofullif%lic%==0gotonormalgotofail:fullstartm1.htaremHideselfgotofail:normalstartm2.htaremHideselfgotofail:failgoto:eof当我对其进行病毒扫描时，我得到:https://www.virustotal.com/en/file/4091db406700b751ab4b01df901a4992

我的一个应用程序使用的数据文件最近被SymantecAntivirus隔离(触发的签名是“Nightfall.5815”)。文件是动态写入和读取的，内容为任意数据。我的应用程序有什么方法可以避免这些文件触发AV扫描？我知道otherquestions关于误报的SO，但它们似乎主要与可执行文件和Delphi有关。此类问题的许多答案都涉及联系AV供应商报告误报。在我的例子中，这是一个我需要防止隔离的任意数据文件，所以我不确定一个单一的报告和解决方案是否会阻止我在未来再次触发。我很感兴趣是否有任何通用方法可以从应用程序的角度(不同的文件权限、改变文件格式)避免这种情况，或者是否有一种方法可以

我正在为Windows操作系统开发个人防病毒软件。像其他流行的防病毒软件一样，我希望它不要从任务管理器中终止或停止。我正在使用VC++和VB.net进行开发。其他防病毒exe显示“拒绝访问!”当我们试图杀死或终止它们时出现错误消息。我如何向我的防病毒exe添加这样的权限，以便它不会被终止或终止并在终止时显示错误消息？我在网上搜索过，但没有找到任何有用的信息。谢谢，问候! 最佳答案 最简单的方法是Hook可用于终止进程的函数并检查是否有人试图终止您的进程。第二种方法可以隐藏您的进程，因此想要终止它的人将找不到终止目标。这是我想到的简单

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭3年前。Improvethisquestion我们的系统会定期(一分钟几次)调用外部服务来下载图像。由于安全是重中之重，我们正在对与外部服务交互的代理服务执行各种验证和检查。我们正在研究的一个控件是反恶意软件，它应该扫描传入的图像并在包含恶意软件时将其丢弃。问题是我们的软件不会保留图像(可以用通常的方式扫描图像)，而是将它们保存在内存(RAM)缓存中一段时间​​(由于图像量很大)。现代防病毒软件是否提供可由软件调用以扫描特定内存中对象的API？Win

我创建了一个C#应用程序，用于为客户部署一组非常具体的应用程序。根据客户的要求，此应用程序包含在单个可执行文件中完整部署我们整个应用程序套件所需的所有资源-在嵌入前压缩。但是，此应用程序非常大(150mb)，每次启动时，都会触发WindowsDefender或客户端的AV进行病毒扫描。这会导致加载时间过长，超过5分钟。有没有办法对我的应用程序进行签名或以其他方式将其列入白名单，以便病毒扫描程序在加载时不会对其进行扫描？随着内容的变化，应用程序会在每次部署时更改其签名。我试过将它所在的目录列入白名单，将文件路径列入白名单，但无论病毒扫描程序是否继续触发。我已通过以下操作确认它是病毒扫描程

MicrosoftSecurityEssentials不断提示我将我自己的一个DLL(用nativeC++编写)发送给Microsoft以进行进一步分析，因为(我猜)存在某种可疑行为。我想找出为什么MSE认为我的DLL可疑。DLL是我用nativeC++开发的3D游戏的客户端相关代码。它所做的只是使用套接字api连接到服务器，处理来自服务器的传入消息，处理鼠标和键盘输入(通过OIS-面向对象的输入系统)，处理一些Windows消息(调整大小/最小化/退出等)和实现游戏的主循环，它基本上调用我单独的renderer.dll中的函数(这对MSE没问题)。我不会说什么了不起的。我将dll提交

先说说我的情况。我在下面描述的问题来自最终用户的机器，我所要做的只是一份Windows事件日志的拷贝。我无法访问机器本身来运行任何调试测试。现在是问题。我有一个这样创建的服务应用程序:SC_HANDLEhScService=CreateService(hScManager,L"MyServiceID",L"MyServiceName",SERVICE_ALL_ACCESS,SERVICE_WIN32_OWN_PROCESS,SERVICE_AUTO_START,SERVICE_ERROR_NORMAL,SrvcPath,NULL,NULL,NULL,NULL,_T(""));服务进程后

全部。我有一个PowerShell脚本，可以检测安装在Windows中的防病毒软件(这实际上很常见)。问题是，我希望它能过滤WindowsDefender，尤其是因为Windows8、8.1和10都安装了它。如果唯一的防病毒软件存在，我希望我的脚本指示WindowsDefender是否存在，如果存在，则提供不同的输出。这是我目前所拥有的...functionGet-AntivirusName{[cmdletBinding()]param([string]$ComputerName="$env:computername",$Credential)BEGIN{$wmiQuery="SELE