为什么小软件常常会被报毒？？？？？？？

显示全部楼层 · 发表于 2017-7-27 15:54:50

本帖最后由 3198489699 于 2017-7-27 15:56 编辑

很多小软件都会提示有毒，尤其是某些个人编写的，只有某一种小功能的程序。
小软件作者的解释一般就是，由于用了某某语言编写而误报，请暂时关闭杀软。
如果有人质疑他，马上就像踩了马蜂窝，一副爱信不信，爱用不用的样子。

怀疑是作者故意放的毒（只是猜测，没有根据），或者是，软件作者是基于某个框架基础来编写的，这个框架基础本身有毒，小软件作者也没办法。

为什么大公司的软件没毒，大公司不用某某语言？如果真是这种语言被报毒，那小软件作者为什么还要用？
小软件大部分都被报毒？仅是缺少数字签名？不管你信不信，反正我是不信。

显示全部楼层 · 发表于 2017-7-27 16:37:27

看杀软，编写语言和具体代码。
病毒和正常程序一样编出来。
涉及到敏感操作出现误报，很正常。
不是小软件大部分被报毒，而是小软件容易被误报。
有点心的作者会反馈给杀软加白，有的嫌麻烦就你爱用不用。

显示全部楼层 · 发表于 2017-7-27 16:44:22

首先，我猜测楼主说的“小软件”可能是我理解的“小程序”。
有些小软件，比如注册机、外{过}{滤}挂之类，杀毒软件是不会轻易放过的，因为一些不合理的行为。
另外一些本身可能无害，但是因为置信度较低，运行后杀毒软件会进行入沙。大学的时候写C语言程序，曾经因为这个原因被小A坑过好几次，导致我查了半天bug……
还有就是本身有问题了。因为某种语言被报毒的说法我是第一次听说，编译出来不都是二进制吗？和语言应该没有什么关系（除易语言外）。

显示全部楼层 · 发表于 2017-7-27 17:13:40

只能说现在的技术就这样，大众的判断准确，有误报处理也及时，小众的就不好说了，360曾报了硕鼠一年。看你信谁更多了，有的杀软信誉好，就别信作者，非用不可上沙盘虚拟机。有的杀软白名单……那也别信作者，提交或者换别的杀软查。不然装杀软干嘛？

C语言也有说刚学，Hello, World!保存了就被删了的

至于误报，避免不了，谁知道哪敏感了，AHK就一句弹窗，还有俩报的呢。但我说是误报，你凭什么信我？

https://www.virustotal.com/zh-cn ... nalysis/1501145268/
Jiangmin    Trojan.Generic.aqloq    20170727
Rising    Malware.Heuristic!ET#99% (rdm+)    20170727

源程序还报一个
https://www.virustotal.com/zh-cn ... nalysis/1501145836/
Cylance    Unsafe    20170727

显示全部楼层 · 发表于 2017-7-27 17:16:27

本帖最后由 3198489699 于 2017-7-27 17:32 编辑

灭灭之痕发表于 2017-7-27 16:44
首先，我猜测楼主说的“小软件”可能是我理解的“小程序”。
有些小软件，比如注册机、外{过}{滤}挂之类， ...

比如检测电脑硬件的，小软件就容易报毒，鲁大师就没事。
文件批量重命名的、图片批量加水印、改尺寸等。
还有些简单的个人编写的小游戏，非盗版游戏。

当然我不懂编程，你说的大学的时候写C语言程序，曾经因为这个原因被小A坑过好几次，导致我查了半天bug……
我猜测会不会是写的不规范、有漏洞、有后门，自己都不知道？

显示全部楼层 · 发表于 2017-7-27 17:55:52

易语言很多人用来写外{过}{滤}挂注册机之类的，国产杀毒默认拉黑易语言；
检测电脑硬件，读取的东西较多，某些行为和病毒相似，鲁大师用了签名，签名默认白名单，小作者没那钱买签名；
总之与病毒行为相似，没有签名的一律报毒，相似行为不代表一定是毒。

显示全部楼层 · 发表于 2017-7-27 18:21:13

有时间看下科普贴比瞎猜有意义，http://bbs.kafan.cn/thread-2091269-1-1.html

没有任何程序能完全准确判断出一个程序/文件是否为恶意，这是所有图灵机的理论局限

显示全部楼层 · 发表于 2017-7-27 20:06:03

说作者一副爱用不用爱信不信的样子.你既然是猜测没有根据,最后你也说了反正你是不信,那么也没必要用这些你不放心的小程序小软件吧,你也可以普及自己的知识,如果这么喜欢"无根据取闹死刚"不如去学习编程,自己写一个不被各大杀软报的同功能程序自己用着放心不是
如果每一个零基础的小白提出这种的质疑出来,作者都要跟你们详细科普,不然就像是"服务不周"？或者你真的用钱买了呢，那这个作者问题很大服务意识真差劲!
最后个人臆测你有点玻璃心

显示全部楼层 · 发表于 2017-7-27 20:43:00

3198489699 发表于 2017-7-27 17:16
比如检测电脑硬件的，小软件就容易报毒，鲁大师就没事。
文件批量重命名的、图片批量加水印、改尺寸等。 ...

一般都是算法练习题，别说后门，有时候连指针都没有……就是内存里面做一些计算……

有时候和是否盗版没有关系，当一个程序置信度较低，又有一些比较特殊的操作的时候，杀毒软件会给予更多关注。鲁大师置信度还是比较高的，所以一些操作杀毒软件不会在意。这就好比熟人叫你开门，一般都不会拒绝；但是如果是一个陌生人，即使他真的没有恶意，一般人也不敢乱开吧。

显示全部楼层 · 发表于 2017-7-27 22:57:46

山那边发表于 2017-7-27 20:06
说作者一副爱用不用爱信不信的样子.你既然是猜测没有根据,最后你也说了反正你是不信,那么也没必要用这些你 ...

不是我玻璃心，而是说那些作者玻璃心，经不起质疑，有人质疑就像踩了他尾巴了一样。
用户有质疑，不需要会编程。就像我不会下蛋，也可以不喜欢吃鸡蛋一样，术业有专攻，你这种“you can you up, no can no BB”的观点不敢苟同。

[讨论] 为什么小软件常常会被报毒？？？？？？？

本帖子中包含更多资源