HBuilderX被誤報病毒木馬的說明
首先說明,HBuilderX每次發版都會經過專業安全公司的單獨檢測。 通過後纔會正式更新。請放心使用。 幾年來,安全公司從未檢測出一個病毒木馬。但不給他們提交檢測,他們就會亂報警告。
360 審覈截圖
微軟審覈截圖
爲什麼通過檢測,有時我本機的微軟殺毒軟件仍然報警
360
通過檢測後一般實時更新,但微軟
的病毒定義庫升級走的是windows update
統一的機制,並且有一套自己的緩存機制。
在Windows Defender
團隊回覆的內容中可知(見上圖紫色方框),需要用管理員身份運行命令行工具,執行命令才能清除緩存。
微軟的回覆是英文,我們翻譯一下方便大家理解:
感謝您提交檢測。
我們已審覈了該文件,並已刪除了檢測結果。(之前的檢測結果爲有木馬,在我們提交後微軟回覆刪除了之前的結果,就是無毒的意思)
請嘗試以下步驟清除緩存的檢測並獲取最新的惡意軟件定義。
1.以管理員身份打開命令提示符,將目錄更改爲c:\Program Files\Windows Defender
2.運行“MpCmdRun.exe -removedefinitions -dynamicsignatures”
最新定義可從此處下載:https://www.microsoft.com/en-us/wdsi/definitions
最好的祝福,
Windows Defender 回覆
另外紅框中的”Not malware”,中文譯爲”並非惡意軟件”。
單獨認證和推測算法的區別
除了360
和微軟,可能還有其他安全軟件會誤報病毒木馬。這些都不用理睬,直接給HBuilderX加白名單
。
原因如下:
各家安全軟件,都是有一個推測算法,覺得有可能有病毒就會報,但經常誤報。
不管是360
還是windows defender
都經常誤報,比如:https://www.cnbeta.com/articles/tech/758679.htm
若軟件開發者把軟件單獨提交給安全平臺檢測認證,此時走的不是推測算法,而是專業的、針對該軟件的安全測試,在安全平臺檢測通過後會加白。
HBuilderX在未被360單獨認證通過前,360一樣報警。但認證通過後,360定義庫自動更新,軟件什麼都不變,也不再被報警。
單獨認證是一個嚴謹的、單獨的、針對性的檢測,不是推測算法,單獨認證通過後就是真的沒有病毒木馬。目前國外的一些安全軟件,包括微軟、賽門鐵克,並沒有通暢的國內軟件提交認證通道。但這些安全軟件的推測算法並不準,所以對HBuilderX經常誤報。
因爲360提交方便、認證快,所以DCloud一般是等360單獨認證通過後就會更新版本。在360單獨認證HBuilderX無毒通過後,其他靠推測算法報警的安全軟件的警告不用理睬。
各家安全軟件都有掃描或信任白名單,把HBuilderX的目錄設爲信任目錄即可。