DCloud_heavensoft
DCloud_heavensoft
  • 发布:2018-08-20 07:27
  • 更新:2018-09-08 16:39
  • 阅读:17713

HBuilderX被误报病毒木马的说明

分类:HBuilderX

本帖文档已集成到: hx产品文档

首先说明,HBuilderX每次发正式版都会经过专业安全公司的单独检测。
通过后才会正式更新。请放心使用。
Alpha版可能不会发安全公司检测,但这只是形式。几年来,安全公司从未检测出一个病毒木马。但不给他们提交检测,他们就会乱报警告。

下图为360检测通过页面截图

下图为微软检测通过页面截图

还有几点注意:
1、为什么通过检测,有时我本机的微软杀毒软件仍然报警
360通过检测后一般实时更新,但微软的病毒定义库升级走的是windows update统一的机制,并且有一套自己的缓存机制。
在Windows Defender团队回复的内容中可知(见上图紫色方框),需要用管理员身份运行命令行工具,执行命令才能清除缓存。
微软的回复是英文,我们翻译一下方便大家理解:

感谢您提交检测。
我们已审核了该文件,并已删除了检测结果。(之前的检测结果为有木马,在我们提交后微软回复删除了之前的结果,就是无毒的意思)
请尝试以下步骤清除缓存的检测并获取最新的恶意软件定义。
1.以管理员身份打开命令提示符,将目录更改为c:\Program Files\Windows Defender
2.运行“MpCmdRun.exe -removedefinitions -dynamicsignatures”
最新定义可从此处下载:https://www.microsoft.com/en-us/wdsi/definitions
最好的祝福,
Windows Defender 回复

另外红框中的"Not malware",中文译为"并非恶意软件"。

2、单独认证和推测算法的区别
除了360和微软,可能还有其他安全软件会误报病毒木马。这些都不用理睬,直接给HBuilderX加白名单。
原因如下:
各家安全软件,都是有一个推测算法,觉得有可能有病毒就会报,但经常误报。
不管是360还是windows defender都经常误报,比如:https://www.cnbeta.com/articles/tech/758679.htm
若软件开发者把软件单独提交给安全平台检测认证,此时走的不是推测算法,而是专业的、针对该软件的安全测试,在安全平台检测通过后会加白。
HBuilderX在未被360单独认证通过前,360一样报警。但认证通过后,360定义库自动更新,软件什么都不变,也不再被报警。
单独认证是一个严谨的、单独的、针对性的检测,不是推测算法,单独认证通过后就是真的没有病毒木马。
目前国外的一些安全软件,包括微软、赛门铁克,并没有通畅的国内软件提交认证通道。
但这些安全软件的推测算法并不准,所以对HBuilderX经常误报。
因为360提交方便、认证快,所以DCloud一般是等360单独认证通过后就会更新版本。
在360单独认证HBuilderX无毒通过后,其他靠推测算法报警的安全软件的警告不用理睬。
各家安全软件都有扫描或信任白名单,把HBuilderX的目录设为信任目录即可。

3 关注 分享
诗小柒 Trust DHclly

要回复文章请先登录注册

DCloud_heavensoft

DCloud_heavensoft (作者)

回复 junk123321 :
因为我们发了新版,其实新版也一样通过微软检测了,但微软的病毒库定义更新很慢,总是要延迟几天
2018-09-08 16:39
9***@163.com

9***@163.com

我一直用的360安全卫士。超爽
2018-09-08 10:00
junk123321

junk123321

有几天不报病毒,这两天又报了,MSE把HBuilderX.exe自动删掉了
symentec一直报病毒,自动删
都是正版的杀毒软件
2018-09-08 09:29
DHclly

DHclly

回复 domn :
哈哈,厉害
2018-09-08 00:09
吃西瓜

吃西瓜

你们连个签名都舍不得,不灭你灭谁
2018-09-06 21:01
domn

domn

公司强制安装赛门铁克,一个月后它把HBX给删了。。。好坑
2018-09-06 15:05