微软旗下的WD反病毒软件对于病毒的查杀能力并不算低,但是比较头疼的问题是该软件的误报误杀比较高。
为解决误报误杀给软件开发商和用户带来的困扰,微软日前已发布安全指南要求开发商遵守相关的开发规则。
安全指南从软件的操作行为和软件描述以及内置的组件等进行说明,避免因违规行为遭到WD的误报误杀等。
微软给开发者的建议如下:
软件开发商避免误报的最佳方式是通过微软应用商店发布,即开发Windows 10类的应用程序需要微软审核。
当然这个建议并不是所有开发者都能接受,因此使用信誉良好的数字证书对软件进行签名也是个绝佳的选择。
使用数字证书必须确保其信用良好,因为如果某个数字证书签署恶意文件那么它签署的所有软件都会被拦截。
确保软件没有恶意行为或误导性陈述:
尽管大部分开发者的应用程序没有恶意行为,但是很多开发者为防止自身被卸载会使用误导性陈述诱导用户。
例如在软件卸载时声称电脑存在过多垃圾或者卡顿等电脑健康的内容,这类误导性陈述也是可能会遭到拦截。
同时软件开发者不应该在未告知用户前直接下载其他软件,这类静默下载操作也属于违规行为因此会被拦截。
保持对用户的透明度:
软件开发者应该明确告知用户软件的操作行为,不应该使用非传统的安装位置或软件名称减少用户选择控制。
尽管某些混淆技术不应该被视为是恶意行为,但是有的技术仅用于规避杀毒软件检测那么可能就会遭到拦截。
软件需要做什么之前应该请求用户进行选择,而不是利用各种技术来绕过安全提示框直接在后台悄悄地操作。
小心某些SDK组件:
有些第三方提供的组件可以用来分析用户行为或者提供广告等,但是有些组件则可能会在后台执行恶意操作。
如果某个第三方提供的组件出现恶意操作被杀毒软件拦截,那么所有使用该组件的软件最终都会遭到拦截的。
所以选择信誉良好且对于软件来说必须使用的组件为好,信誉不佳或者是非必要的组件能不用就不要再使用。
