死循环程序就算是病毒了吗？

772807886

一个正常的应用程序不都是死循环吗（主消息循环），直到遇到退出消息为止。。。
写win32的时候都是直接while(true)的。。。然后在里面检测退出消息的时候break。。。
我写了这么多年病毒我竟然不知道。。。
很多后台服务程序都是没有退出消息的，从开机自动运行到关机强制退出，那就真的是一个死循环了！！！代表作就是各大杀毒软件！！天哪！！！赶紧卸载！！！

396805331

tcx1018 发表于 2015-7-18 22:40
你的认为而已，样本区走一圈找几个老的类似程序不就得了（新的基本不杀），看看杀软会不会杀就能得出大 ...

我看到了，最后的注。

然而楼主自称自己的程序是恶意程序，不知道算不算笔误。退一步说就算是笔误，“windows们无须担心”“你可以附件传至样本区或者自己查杀一下，我保证过所有杀软。”都在暗示 “此文件有危险”。
这个我在本贴中回复原作者的时已经说过了。
原作者此段我在帖子里引用过了，不知道你为什么没看到。
希望占资源和能占到资源是两个概念。希望占资源和能占到资源是两个概念。希望占资源和能占到资源是两个概念。重要的事情说三遍。

诺顿报警报的理由是信誉问题还是里面是个死循环？
你试试下面这三个程序。没有死循环哦。

tcx1018

396805331 发表于 2015-7-18 23:29
我看到了，最后的注。

然而楼主自称自己的程序是恶意程序，不知道算不算笔误。退一步说就算是笔误，“ ...

一：希望占资源和能占资源确实是两回事，不知道你是否想表达死循环程序无法占到足够的资源？那要看哪种了，不停的写无意义符号当然占不到，但不代表没有其他办法
二：你是在质疑诺顿的信誉查杀吗，诺顿的信誉误报确实高，但没人能否认其合理性，日常使用几乎没有弹窗。你的三个程序，第一个可以运行，二三下载信誉拦截。诺顿目前主要靠智能信誉，之前也说了没有明显恶意行为，自然不能以常规手段来做衡量，而非常规手段杀了你又想说这事不关信誉的事而是应该依据行为是吗？如果你想测行为主防，很遗憾我这里目前没有其他主防强的杀软，你为何不自己去测下BD、COMODO之流呢？我只想说如果真依照行为来分析我之前也说过杀软的局限了，真要通杀的话那种情况下系统也别开机了，要杀的太多了。

396805331

tcx1018 发表于 2015-7-18 23:37
一：希望占资源和能占资源确实是两回事，不知道你是否想表达死循环程序无法占到足够的资源？那要看哪种 ...

我指的死循环指的是原帖楼主给的程序那种，希望不要扩展太多。

之前说过了，我希望讨论的是原帖发的那类循环程序，因为我认为原作者在用安全的程序（暗示为有危险的程序）作为例子讨论linux上的安全问题。你去讨论其他循环没有意义，而且我前面的帖子也提到，死循环可以用于消耗大量资源啊，但是原帖给的程序不可以。
我想先问问你发先发的诺顿的结果什么意思。我的理解是你借用诺顿的判断说明，原帖给的循环程序是危险的，那我只要给出几个没循环的程序给你测试，若得到类似的结果不就能说明诺顿的判断和那个循环无关么？

396805331

tcx1018 发表于 2015-7-18 22:40
你的认为而已，样本区走一圈找几个老的类似程序不就得了（新的基本不杀），看看杀软会不会杀就能得出大 ...

你的认为而已，样本区走一圈找几个老的类似程序不就得了（新的基本不杀）

那可能就麻烦你帮我找一下了，随随便便能关闭，不造成任何困扰的。

tcx1018

396805331 发表于 2015-7-19 00:04
之前说过了，我希望讨论的是原帖发的那类循环程序，因为我认为原作者在用安全的程序（暗示为有危险 ...

注：文中病毒程序并不是真正的病毒，只是一段最简单的代码而已，作用是抛砖引玉

还要咋说，非要人家写个同类型的能卡死机子的死循环出来？非要用文本，调用或循环其他的不行么，难道原理不是一样么？都说是例子，你至于揪着例子不放么。
借用诺顿是想说明杀软是会杀的，理由虽然不同，这类程序要杀本就是杀一片的方式来的，我想说明的不是程序是危险的，而是要说明这至少不是好的程序，不然诺顿没事报它干嘛，而且我不认为只有诺顿一家会报，不过我没那闲工夫一个个去测，你也可以认为就诺顿奇葩，即使和循环无关又怎么样，杀软都不会无理由的误杀。

tcx1018

396805331 发表于 2015-7-19 00:11
那可能就麻烦你帮我找一下了，随随便便能关闭，不造成任何困扰的。

我又不是大神分辨不出哪个没危害，你要证实死循环没危害不应该你自己去找然后证明没有杀软会杀给我看么？最后你作为开发人员认为死循环程序不是病毒对系统无伤大雅就不应该杀，但对一般用户而言我实在想不出这种程序对我们日常使用能起到什么作用留着干嘛？不运行占位置，运行了占资源，还没有使用意义，这难道不算是对用户造成困扰吗。你能说一下让我把他留下来的理由吗。

396805331

tcx1018 发表于 2015-7-19 00:17
还要咋说，非要人家写个同类型的能卡死机子的死循环出来？非要用文本，调用或循环其他的不行么，难道原 ...

你知道信誉云是怎么回事么？
没数字签名，新文件，文件分布广度低（诺顿的云里只有你一个人有），没人上报为安全或者危险，是“陌生的程序”而不是“有害的程序”。可能也会有类似启发代码的判定，但是我后给程序已经可以证明，对程序的判定，跟程序内容无关。
用一个安全的程序，暗示为有危险的程序，以此来说明“制作病毒的可能性”，如果你认为可以这样举例子可以的话我也没啥好说的 我回复他的时候说了“举这样的例子不如不举”。

tcx1018

396805331 发表于 2015-7-19 00:39
你知道信誉云是怎么回事么？
没数字签名，新文件，文件分布广度低（诺顿的云里只有你一个人有），没人上 ...

拿杀软的运行机制说事么，诺顿的信誉运行机制每天都在更新，你百度到的信息可能已经过时，陌生的程序难道不是潜在的危险程序的意思吗，诺顿也并不是每个新文件都会报。

396805331

tcx1018 发表于 2015-7-19 00:42
拿杀软的运行机制说事么，诺顿的信誉运行机制每天都在更新，你百度到的信息可能已经过时

可能也会有类似启发代码的判定，但是我后给程序已经可以证明，对程序的判定，跟程序内容无关
你眼睛呢？