gpt4 book ai didi

WiX Burn Bootstrapper 被趋势科技检测为病毒/恶意软件

转载 作者:行者123 更新时间:2023-12-01 12:44:41 28 4
gpt4 key购买 nike

在 WiX Burn Bootstrap 中安装某些软件包时,安装会在单击 Trend Micro OfficeScan 安装后不久被中断。它将它检测为潜在的病毒/恶意软件,因为它试图写入注册表位置,例如:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce{*GUID*}

安装使用了一个用 WiX 3.6 构建的自定义 Bootstrap 应用程序,并且在它突然显示为病毒之前已经在我们的办公室工作了几个月。我咨询了 IT 负责人,最近未对 AV 设置进行任何更改。

经过一番搜索后,我发现其他人过去也遇到过这个问题,但大多数是在一年多以前。当时普遍的共识是将误报告知 AV 公司,我认为这是有效的,因为过去一年没有出现问题。还有一些建议确保 Bootstrap 应用程序和 setup.exe 已签名,我也尝试过但没有效果。

最佳答案

我在比较未被 AV 检测为病毒的包的日志文件与被检测为病毒的包时发现了问题的途径。我在缓存包时发现了一个不同之处:

(成功)缓存包从:'C:\Users*user*\AppData\Local\Temp{GUID}.be\Setup.exe' 到:'C:\ProgramData\Package Cache{GUID}\Setup.exe'注册包依赖提供程序:{GUID},版本:1.1.1.0

v

(失败)缓存包从:'C:\Users*user*\AppData\Local\Temp{GUID}.be\Setup.exe' 到:'C:\Users*user*\AppData\Local\Package Cache{GUID}\Setup 。可执行程序'注册包依赖提供程序:{GUID},版本:1.1.1.0

差异的原因是顶部 MSI 是按机器安装,而底部是按用户安装。

在我们的特定情况下,MSI 无论如何都不应该按用户安装,而是按机器安装,因此将它们更改为按机器安装解决了我们的问题。

希望这可以避免其他人陷入类似情况,但如果其他人有解决“每个用户”安装问题的答案,请分享,因为这可能会在以后成为问题。

关于WiX Burn Bootstrapper 被趋势科技检测为病毒/恶意软件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21385919/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com