qwebp.dll中Qt 5.13.2.0可能的恶意软件变体.Adware.Kazy.795337

今天，我们从一位客户处收到有关此恶意软件检测的信息：

Gen:Variant.Adware.Kazy.795337

它只在qtdeploy进程附加到项目的qwebp.dll文件中

我们正在从源代码构建32位Qt（5.13.2.0），同一个DLL上报告了相同的问题，无论它构建在何处。我们正在使用最新的VS 2019

当我扫描旧版本（5.13.0.0）时，一切正常：

以前的版本似乎很干净：

此外，任何调试版本和64位版本都是干净的

你知道这是什么原因吗？其他人可以尝试扫描此文件吗

---

谢谢

TL；DR:这可能没什么，但无论如何都要通知Qt（并检查您自己的系统）

您是使用预构建的Qt二进制文件还是自己编译源代码？
如果您使用的是官方预构建的二进制文件，我当然希望Qt Devteam会扫描它们，并验证它们不会意外传播恶意软件，但总有很小的机会让某些东西通过。
源代码也是如此——虽然他们的审查过程应该足够彻底，以避免恶意代码溜进，但仍然存在外部机会，要么关键帐户被泄露，要么（更不可能）在更长的时间内逐片添加坏代码，以避免被发现（就像秘密的C竞赛一样）. 不过，这两种情况似乎都不大可能发生

底线：虽然这听起来像（而且可能是）假阳性，但您仍然可能希望在Qt上提出问题，例如在他们的网站上或直接与（如果您有商业许可证）确定。此外（如果您尚未这样做），请确认问题不在您这边，例如，您的计算机是干净的，并且您没有在该文件中随机捕获/检测到您的感染

更新：

---

Qt bugtracker上打开了一个（我猜是Ludek Vodicka）。11月19日启用，分类为P1：严重，但不幸的是，没有迹象表明它正在实际工作（至少在12月18日）。

注意，69台发动机中只有10台报告了这一点。可能是假阳性？当然，可能是假阳性，也可能是。但我很奇怪为什么这只发生在5.13.2.0而不是5.13.0.0中。此外，很难向客户解释这是误报。正如您提到的Web：我曾经编写了一个帮助工具，将HTML实体转换为XML实体，反之亦然（出于我个人的目的）。我复制了在线文档中可以找到的所有HTML实体。放入我的应用程序的一个大表中（作为字符串）。Avira一直怀疑此应用程序存在潜在危险…：-）（所有这些HTML实体在二进制文件中的出现可能是可疑的事实。）谢谢你的消息。我们已经扫描了所有构建机器，与开发机器一样。唯一报告的文件是qweb.dll。我们从源代码处编译Qt，根据我们的测试，当使用32位的最新VS2019构建时，这只发生在5.13.2版本上。我们还尝试将其与预编译的Qt二进制文件进行比较，但它们仍然使用VS2017进行编译，而这一问题也没有出现。我已经将其发布到Qt论坛，但将其直接写入Qt错误跟踪系统可能是个好主意。