如何从virustotal.com中删除恶意软件标志 我用C++ Win32 API和Boost库编写了自己的代码。该代码编译为适用于windows的EXE应用程序。我可以保证它没有恶意软件，但virustotal.com报告说，56个防病毒软件中有9个会将exe文件识别为有恶意软件

我看不出有什么理由这样做。我注意到，在编译之前，用LCC-Wi32编译器编译的东西在使用VisualC++生成相同代码的同时，也产生了一些恶意软件标志，但是现在Visual C++也产生了exe文件，该文件在ViuStuTal. 我可以说，我的构建计算机没有受到感染，因为如果我只编译Hello World代码或其他更大的应用程序，那么virustotal就不会报告新编译的exe的任何恶意软件，如果在我背后发生了一些疯狂的事情，就会报告任何恶意软件

---

有没有办法摆脱virustotal报告的不正确的恶意软件标志？我的意思是，不改变我的代码（因为我知道它是干净的，所以我写了它）。我可以在virustotal的某个地方报告他们的病毒测试被破坏了吗？我是否必须通过电子邮件联系所有其防病毒软件触发标志的防病毒公司，要求他们修复防病毒软件？有什么地方可以报告假阳性吗？

我在一家领先的防病毒公司和其他几家公司工作过。所以试着回答你的问题

是否有任何方法可以消除用户报告的错误恶意软件标志 病毒总数

抗病毒药物主要检查可执行文件是否有一些可疑症状。例如，使用了恶意的打包程序、入口点混淆、使用了可疑的指令集、报头信息受损等。它们基本上围绕可执行文件的初始字节集进行操作。如果其中任何一个在您的感知之后被合并到您的可执行文件中，防病毒软件将以恶意方式触发它。如果您想“消除恶意标志”，您必须缩小导致这些标志的范围（可能是函数调用、模块、特定的后处理等），然后简单地尝试从应用程序中删除该根本原因

至少，如果您能够知道每个防病毒程序针对可执行文件报告的恶意软件类型，这将有助于缓解问题

我的意思是，不改变我的代码（因为我知道它是干净的，所以我写了 它）

如果您想直接编辑可执行二进制文件以删除“这几个标志”，则不需要更改代码，这并不是简单的简单操作。（正如您可能已经意识到的，通过阅读我在上面写的关于antiviruses如何在触发恶意文件之前分析该文件的内容）

此外，你不能声称它是干净的“因为是你写的”。因为您实际上编写了其中的一部分。可能存在您在不知不觉中使用的第三方库/组件，而您不知道这会导致整个可执行文件被触发为恶意。（此外，如果您的系统受到感染，您新开发的可执行文件可能会在构建后立即受到感染。这是在您的感觉之后发生的。）

我可以在virustotal的某个地方报告他们的病毒测试被破坏了吗

在你的情况下，这被称为“假阳性”。这是virustotal在关于误报的常见问题解答中所说的：

VirusTotal正在检测我开发的合法软件， 请删除检测结果

VirusTotal只是一个信息聚合器，提供 防病毒结果、文件特征化工具输出、URL扫描 引擎结果等。VirusTotal不对误报负责 由它使用的任何资源生成，误报问题 应直接与公司或个人联系 正在考虑的产品

但是，我们可以帮助您对抗误报。病毒总数 建立了关于误报的早期预警系统 开发者可以将他们的软件上传到私人商店，比如软件 每天使用最新的防病毒签名进行扫描。 每当检测到的任何文件发生变化时，您 立即通知，以减少误报 尽快

我必须联系所有拥有防病毒软件的防病毒公司吗 通过电子邮件逐个触发标志，要求他们 修复他们的防病毒软件？是否有任何地方可以报告假阳性

对。正如virustotal在上述常见问题中提到的，假阳性问题 应直接与公司或个人联系

---

正在考虑中的产品。

您能否提供这9种病毒报告的恶意软件类型的详细信息？另外，您是否已将范围缩小到导致这种情况的boost调用？boost库仍在链接引用中的“Hello World！”应用程序会发生什么情况？boost可能被相当数量的恶意软件使用，这可能会导致一些抗病毒软件将boost目标代码视为恶意代码。Boost是如此之大，以至于它真的可以是任何东西。尝试在发布模式下使用Boost静态链接编译代码，这将删除任何未使用的Boost代码。然后看看它是否会触发假阳性。@Kaslai，这毫无意义。对于“非恶意软件”软件的争论要强烈得多。另外，通过静态链接，您将在二进制文件中获得更多的boost代码（二进制文件被标记，而不是boost DLL）。@Tomas尝试分而治之的方法，有选择地从编译中删除TUs，直到找到触发标记的代码。请记住，它也可能不是直接从任何TU触发的（当然，它可能是PE格式的东西，比如超过特定大小的文本段，或者您已经嵌入了实际触发标志的资源）