查看: 11576|回复: 15
收起左侧

[讨论] 为什么小软件常常会被报毒???????

[复制链接]
3198489699
发表于 2017-7-27 15:54:50 | 显示全部楼层 |阅读模式
本帖最后由 3198489699 于 2017-7-27 15:56 编辑

很多小软件都会提示有毒,尤其是某些个人编写的,只有某一种小功能的程序。
小软件作者的解释一般就是,由于用了某某语言编写而误报,请暂时关闭杀软。
如果有人质疑他,马上就像踩了马蜂窝,一副爱信不信,爱用不用的样子。

怀疑是作者故意放的毒(只是猜测,没有根据),或者是,软件作者是基于某个框架基础来编写的,这个框架基础本身有毒,小软件作者也没办法。

为什么大公司的软件没毒,大公司不用某某语言?如果真是这种语言被报毒,那小软件作者为什么还要用?
小软件大部分都被报毒?仅是缺少数字签名?不管你信不信,反正我是不信。
黑暗的背叛者
发表于 2017-7-27 16:37:27 | 显示全部楼层
看杀软,编写语言和具体代码。
病毒和正常程序一样编出来。
涉及到敏感操作出现误报,很正常。
不是小软件大部分被报毒,而是小软件容易被误报。
有点心的作者会反馈给杀软加白,有的嫌麻烦就你爱用不用。
灭灭之痕
发表于 2017-7-27 16:44:22 | 显示全部楼层
首先,我猜测楼主说的“小软件”可能是我理解的“小程序”。
有些小软件,比如注册机、外{过}{滤}挂之类,杀毒软件是不会轻易放过的,因为一些不合理的行为。
另外一些本身可能无害,但是因为置信度较低,运行后杀毒软件会进行入沙。大学的时候写C语言程序,曾经因为这个原因被小A坑过好几次,导致我查了半天bug……
还有就是本身有问题了。因为某种语言被报毒的说法我是第一次听说,编译出来不都是二进制吗?和语言应该没有什么关系(除易语言外)。
随便注册
发表于 2017-7-27 17:13:40 | 显示全部楼层
只能说现在的技术就这样,大众的判断准确,有误报处理也及时,小众的就不好说了,360曾报了硕鼠一年。看你信谁更多了,有的杀软信誉好,就别信作者,非用不可上沙盘虚拟机。有的杀软白名单……那也别信作者,提交或者换别的杀软查。不然装杀软干嘛?

C语言也有说刚学,Hello, World!保存了就被删了的

至于误报,避免不了,谁知道哪敏感了,AHK就一句弹窗,还有俩报的呢。但我说是误报,你凭什么信我?



https://www.virustotal.com/zh-cn ... nalysis/1501145268/
Jiangmin          Trojan.Generic.aqloq          20170727
Rising          Malware.Heuristic!ET#99% (rdm+)          20170727

源程序还报一个
https://www.virustotal.com/zh-cn ... nalysis/1501145836/
Cylance          Unsafe          20170727

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
3198489699
 楼主| 发表于 2017-7-27 17:16:27 | 显示全部楼层
本帖最后由 3198489699 于 2017-7-27 17:32 编辑
灭灭之痕 发表于 2017-7-27 16:44
首先,我猜测楼主说的“小软件”可能是我理解的“小程序”。
有些小软件,比如注册机、外{过}{滤}挂之类, ...

比如检测电脑硬件的,小软件就容易报毒,鲁大师就没事。
文件批量重命名的、图片批量加水印、改尺寸等。
还有些简单的个人编写的小游戏,非盗版游戏。

当然我不懂编程,你说的大学的时候写C语言程序,曾经因为这个原因被小A坑过好几次,导致我查了半天bug……
我猜测会不会是写的不规范、有漏洞、有后门,自己都不知道?
风之暇想
发表于 2017-7-27 17:55:52 | 显示全部楼层
易语言很多人用来写外{过}{滤}挂注册机之类的,国产杀毒默认拉黑易语言;
检测电脑硬件,读取的东西较多,某些行为和病毒相似,鲁大师用了签名,签名默认白名单,小作者没那钱买签名;
总之与病毒行为相似,没有签名的一律报毒,相似行为不代表一定是毒。
歌德塔大蜘蛛
发表于 2017-7-27 18:21:13 | 显示全部楼层
有时间看下科普贴比瞎猜有意义,http://bbs.kafan.cn/thread-2091269-1-1.html
没有任何程序能完全准确判断出一个程序/文件是否为恶意,这是所有图灵机的理论局限
山那边
发表于 2017-7-27 20:06:03 | 显示全部楼层
说作者一副爱用不用爱信不信的样子.你既然是猜测没有根据,最后你也说了反正你是不信,那么也没必要用这些你不放心的小程序小软件吧,你也可以普及自己的知识,如果这么喜欢"无根据取闹死刚"不如去学习编程,自己写一个不被各大杀软报的同功能程序自己用着放心不是
如果每一个零基础的小白提出这种的质疑出来,作者都要跟你们详细科普,不然就像是"服务不周"?或者你真的用钱买了呢,那这个作者问题很大服务意识真差劲!
最后个人臆测你有点玻璃心
灭灭之痕
发表于 2017-7-27 20:43:00 | 显示全部楼层
3198489699 发表于 2017-7-27 17:16
比如检测电脑硬件的,小软件就容易报毒,鲁大师就没事。
文件批量重命名的、图片批量加水印、改尺寸等。 ...

一般都是算法练习题,别说后门,有时候连指针都没有……就是内存里面做一些计算……

有时候和是否盗版没有关系,当一个程序置信度较低,又有一些比较特殊的操作的时候,杀毒软件会给予更多关注。鲁大师置信度还是比较高的,所以一些操作杀毒软件不会在意。这就好比熟人叫你开门,一般都不会拒绝;但是如果是一个陌生人,即使他真的没有恶意,一般人也不敢乱开吧。
3198489699
 楼主| 发表于 2017-7-27 22:57:46 | 显示全部楼层
山那边 发表于 2017-7-27 20:06
说作者一副爱用不用爱信不信的样子.你既然是猜测没有根据,最后你也说了反正你是不信,那么也没必要用这些你 ...

不是我玻璃心,而是说那些作者玻璃心,经不起质疑,有人质疑就像踩了他尾巴了一样。
用户有质疑,不需要会编程。就像我不会下蛋,也可以不喜欢吃鸡蛋一样,术业有专攻,你这种“you can you up, no can no BB”的观点不敢苟同。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 18:44 , Processed in 0.136686 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表