【软件名称】HIKMICRO Analyzer(海康微影分析仪)
【软件类型】正规商业软件(图像分析工具)
【开发者】杭州海康微影软件科技有限公司
【问题描述】
我们公司开发的 HIKMICRO Analyzer 安装包,概率性被 360 安全卫士误判为可疑程序,具体表现为:
1. 安装过程中提示“有程序正在进行可疑操作”
- 可疑文件:SoftwareInfo.dll
- 发起来源:AppInstaller.exe(临时解压目录)
- 拦截提示:“有可疑程序试图利用系统资源管理器(explorer.exe)入侵”
2. 安装过程中提示“有程序试图修改系统运行的重要文件”
- 可疑文件:SoftwareInfo.dll、OpenCL.dll 等
- 发起来源:AppInstaller.exe
- 目标路径:C:\Program Files\HIKMICRO Analyzer\
- 拦截提示:“通常木马会修改这些 DLL 文件”
3. 安装完成后拉起主程序时提示风险
- 行为描述:通过 explorer.exe 启动主程序被判定为入侵行为
【已验证信息】
- 外层安装包(HIKMICRO Analyzer.exe):已使用 EV 代码签名证书签名 ✅
- 内层安装程序(AppInstaller.exe):已使用 EV 代码签名证书签名 ✅
- 安装程序使用 NSIS SFX 自解压技术
- 解压路径默认在用户临时目录(NSIS 内置 $PLUGINSDIR)
- 软件并非木马或恶意程序,是正经的安装程序行为
【复现环境】
- Windows 10 Enterprise 10.0.19045
- 360 安全卫士(版本:最新)
- 安装路径:C:\Program Files\HIKMICRO Analyzer\
【日志截图】
【请问】
1. 能否帮忙分析具体是哪条行为规则触发了误报?
2. 能否将我们的软件加入白名单/信任列表?
3. 是否有其他方式可以避免误报?
感谢您的帮助!
|
|
|
|
|
|
|
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
纳米AI
手机卫士
评论
直达楼层