Un fichier de données utilisé par l'une de mes applications a été récemment mis en quarantaine par Symantec Antivirus (la signature déclenchée était 'Nightfall.5815'). Le fichier est écrit et lu dynamiquement, et le contenu est arbitraire.Éviter les faux positifs d'antivirus dans les fichiers de données
Est-il possible pour mon application d'éviter que ces fichiers déclenchent des analyses AV?
Je suis au courant de otherquestions sur SO en ce qui concerne les faux positifs, mais ils apparaissent la plupart du temps à se préoccuper de fichiers exécutables et Delphi. La plupart des réponses à ce type de question impliquent de contacter les fournisseurs AV pour signaler le faux positif. Dans mon cas, il s'agit d'un fichier de données arbitraires que je dois protéger de la mise en quarantaine. Je ne suis donc pas sûr qu'un seul rapport et une seule résolution m'empêcheraient de le déclencher à nouveau dans le futur. Je suis intéressé s'il existe des approches générales pour éviter cela du point de vue de l'application (autorisations de fichiers différentes, modification du format de fichier), ou s'il existe un moyen d'y remédier en excluant éventuellement un répertoire de l'analyse.
Les paquets antivirus sont la pire infection de tous. Les effets sur la stabilité du système laissent à penser que le remède n'est pas pire que la maladie. –