Visual Studio 2015社区-特洛伊木马HEUR/QVM03.0.Malware.Gen

Question

我在Visual Studio 2015中创建了一个非常简单的Windows窗体项目，只有一个按钮，点击时会显示一个消息框。

我编译了它并将文件发送给了一个朋友，但是他用Virustotal扫描了它，结果是this。一个AV将其检测为HEUR/QVM03.0.Malware.Gen。

这里的问题是什么？

Answer 1

Virus Total使用许多不同的杀毒产品扫描上传的文件。这些产品有的很好，有的很好，但也有一些很差。这就是为什么其中一些产品即使在简单的Windows窗体应用程序上也会给出误报的原因。

一些反病毒供应商甚至检测任何没有数字签名的可执行文件(*.exe文件)为“恶意软件”或“可疑”。这是一种非常糟糕的方法，因此许多独立开发人员都遇到了问题。对于开发一些商业软件的大公司来说，获取和购买数字证书是很容易的，数字证书将用于签署软件，但这对于从事免费软件应用程序的独立开发人员来说是一个非常大的问题。

Answer 2

在撰写本文时，激活Enable ClickOnce security settings并将构建配置设置为Release将避免所有误报。当然，没有什么能阻止奇虎或其他反病毒软件供应商后来天真地将所有.EXE标记为恶意软件。