HBuilderX被誤報病毒木馬的說明

首先說明,HBuilderX每次發版都會經過專業安全公司的單獨檢測。 通過後纔會正式更新。請放心使用。 幾年來,安全公司從未檢測出一個病毒木馬。但不給他們提交檢測,他們就會亂報警告。

360 審覈截圖

HBuilderX被誤報病毒木馬的說明 - 图1

微軟審覈截圖

HBuilderX被誤報病毒木馬的說明 - 图2

爲什麼通過檢測,有時我本機的微軟殺毒軟件仍然報警

360通過檢測後一般實時更新,但微軟的病毒定義庫升級走的是windows update統一的機制,並且有一套自己的緩存機制。

Windows Defender團隊回覆的內容中可知(見上圖紫色方框),需要用管理員身份運行命令行工具,執行命令才能清除緩存。

微軟的回覆是英文,我們翻譯一下方便大家理解:

  1. 感謝您提交檢測。
  2. 我們已審覈了該文件,並已刪除了檢測結果。(之前的檢測結果爲有木馬,在我們提交後微軟回覆刪除了之前的結果,就是無毒的意思)
  3. 請嘗試以下步驟清除緩存的檢測並獲取最新的惡意軟件定義。
  4. 1.以管理員身份打開命令提示符,將目錄更改爲c:\Program Files\Windows Defender
  5. 2.運行“MpCmdRun.exe -removedefinitions -dynamicsignatures
  6. 最新定義可從此處下載:https://www.microsoft.com/en-us/wdsi/definitions
  7. 最好的祝福,
  8. Windows Defender 回覆

另外紅框中的”Not malware”,中文譯爲”並非惡意軟件”。

單獨認證和推測算法的區別

除了360和微軟,可能還有其他安全軟件會誤報病毒木馬。這些都不用理睬,直接給HBuilderX加白名單

原因如下:

各家安全軟件,都是有一個推測算法,覺得有可能有病毒就會報,但經常誤報。

不管是360還是windows defender都經常誤報,比如:https://www.cnbeta.com/articles/tech/758679.htm

若軟件開發者把軟件單獨提交給安全平臺檢測認證,此時走的不是推測算法,而是專業的、針對該軟件的安全測試,在安全平臺檢測通過後會加白。

HBuilderX在未被360單獨認證通過前,360一樣報警。但認證通過後,360定義庫自動更新,軟件什麼都不變,也不再被報警。

單獨認證是一個嚴謹的、單獨的、針對性的檢測,不是推測算法,單獨認證通過後就是真的沒有病毒木馬。目前國外的一些安全軟件,包括微軟、賽門鐵克,並沒有通暢的國內軟件提交認證通道。但這些安全軟件的推測算法並不準,所以對HBuilderX經常誤報。

因爲360提交方便、認證快,所以DCloud一般是等360單獨認證通過後就會更新版本。在360單獨認證HBuilderX無毒通過後,其他靠推測算法報警的安全軟件的警告不用理睬。

各家安全軟件都有掃描或信任白名單,把HBuilderX的目錄設爲信任目錄即可。