Falsche positive Erkennung von C# .net-Programm durch Anti-Virus als Trojaner

Question

Ich habe einen Windows-Dienst mit C# .Net entwickelt, die Daten sammelt und an meinen Server sendet mit benutzerdefinierten APIs in regelmäßigen Abständen mit der Erlaubnis des Client-Benutzers.

Es funktionierte gut, bis der Benutzer die Anti-Virus-Software (Kaspersky) installiert. Es, falsch positiv, hat meine .exes als PDM:trojan.win32.generic erkannt, in Quarantäne geworfen und seinen Dienst entfernt, weil ich Webanfragen mit HTTPWebRequest und HTTPWebResponse mache, um Daten zu pushen und zu ziehen.

Wie für temporäre, habe ich aufgeführt .exes und Programm-Verzeichnis unter Ausschlüsse Regeln in Anti-Virus-Software-Programmeinstellungen und installierten Service noch einmal. So wie es jetzt funktioniert.

Aber für die endgültige Lösung möchte ich wissen, können wir dies innerhalb des Programms selbst (programmgesteuert) beheben. Damit Antivirensoftware es nicht als Trojaner oder irgendeine andere Art von Virus erkennt, sobald mein Programm und sein Dienst installiert werden.

Bearbeiten - 8. Juni 2015

Früher vergessen zu erwähnen, dass im Dienst .exe es seine eigene letzte EXE-Datei herunterlädt, sich selbst zu aktualisieren. Ich frage mich, ob dieser Prozess es als Trojaner erscheinen lässt.

Answer 1

Sie können beantragen, dass Ihr Programm zum Kasperky whitelist hinzugefügt wird. Sie können auch die Kaspersky Lab Trusted Logo beantragen.

Andere Anti-Viren-Lösungen bieten ähnliche Whitelist-Programme, zum Beispiel Symantec.

Das Durchlaufen dieser Whitelists -IMHO- ist der richtige Weg hier. Wenn Ihre Benutzer ihr Vertrauen in diese Lösungen setzen, sollten Sie sich darum bemühen, auf die Whitelist gesetzt zu werden, also von diesen Lösungen als vertrauenswürdig eingestuft werden.