对于动态生成的安装程序来说，避免出现假AV阳性的好过程是什么？

Question

我不太确定该在哪个网站上问这个问题，但是由于它主要涉及开发/发行过程，所以我选择在这里问它。

我正在创建一家为客户提供RMM/MMS服务的公司。我有一个服务设置，允许远程连接到客户端PC，以便我们可以执行任何数量的任务，以管理上述个人电脑。在安装和测试将端点软件分发给远程PC的过程中，一切都进行得很顺利，直到我开始在windows机器上进行分发。这就是问题所在，也是我不知道该如何处理的地方。

Windows Defender将安装程序标记为恶意软件。现在，在您开始解释AI检测和如何工作的复杂性之前，我已经阅读了许多堆栈溢出和MSDN文章，详细介绍了问题的这一部分。我想问的是:是否有一个构建过程或一般实践将使安装二进制文件对Windows更有吸引力。请记住，这些安装程序是在客户端注册服务时动态生成的，然后通过电子邮件发送到客户端，以便在远程计算机上执行。我是否需要申请某种证书来嵌入到安装程序中，以验证虽然它是一个使用mingw编译的小型C程序，但它实际上不是恶意软件，而且只是安装端点管理软件？

我只在windows机器上发布了这个问题，并且在几台linux机器上分发了这些二进制文件。

Answer 1

当软件像病毒一样运行时，要避免防病毒隔离是很有挑战性的。已多次成功安装的签名安装包(或已提交白名单)建立了反病毒软件最终将信任的声誉。

动态生成的安装包将很困难，因为每个包看起来都是新的。你当然可以提交一个你的包白名单。希望反病毒软件能够识别一种模式，因此它信任其他动态生成的副本。

我明白你为什么要做你正在做的事。问题是病毒开发人员和您有相同的目标。