趋势科技检测到WiX Burn引导程序为病毒/恶意软件
在WiX Burn引导程序中安装某些软件包时,单击Trend Micro OfficeScan安装后不久,安装就会中断。它检测到它是潜在的病毒/恶意软件,因为它正试图写入注册表位置,如:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce{*GUID*} 该安装使用了一个用WIX3.6构建的自定义引导程序应用程序,在它突然以病毒的形式出现之前,它已经在我们的办公室工作了几个月。我与IT部门负责人进行了检查,最近没有对AV设置进行任何更改 经过一点搜索,我发现其他人在过去也有过这个问题,但大多数是在一年前。当时的普遍共识是将误报告知视听公司,我认为这是有效的,因为在过去一年中没有问题。趋势科技检测到WiX Burn引导程序为病毒/恶意软件,wix,registry,wix3.6,antivirus,bootstrapper,Wix,Registry,Wix3.6,Antivirus,Bootstrapper,在WiX Burn引导程序中安装某些软件包时,单击Trend Micro OfficeScan安装后不久,安装就会中断。它检测到它是潜在的病毒/恶意软件,因为它正试图写入注册表位置,如:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce{*GUID*} 该安装使用了一个用WIX3.6构建的自定义引导程序应用程序,在它突然以病毒的形式出现之前,它已经在我们的办公室工作了几个月。我与IT部门负责人进行了检查,最近没有对AV设置进行任何更改 经
还有一些建议可以确保bootstrapper应用程序和setup.exe已签名,我也尝试过,但没有效果。我在比较AV未检测到病毒的程序包的日志文件与未检测到病毒的程序包的日志文件时发现了问题的原因。我在缓存捆绑包时发现了一个差异: (成功) 缓存捆绑包从:“C:\Users*user*\AppData\Local\Temp{GUID}.be\Setup.exe”到:“C:\ProgramData\Package Cache{GUID}\Setup.exe” 正在注册捆绑依赖项提供程序:{GUID},版本:1.1.1.0 五 (失败) 缓存捆绑包从:“C:\Users*user*\AppData\Local\Temp{GUID}.be\Setup.exe”到:“C:\Users*user*\AppData\Local\Package Cache{GUID}\Setup.exe” 正在注册捆绑依赖项提供程序:{GUID},版本:1.1.1.0 差异的原因是顶部的MSI是每台机器安装的,而底部是每用户安装的 在我们的特定情况下,MSI不应该按用户安装,而是按机器安装,因此将其更改为按机器安装解决了我们的问题 希望这可以避免其他人陷入类似的情况,但如果其他人有解决“每个用户”安装问题的答案,请分享,因为这可能在以后成为一个问题