12
返回列表 发新帖
楼主: 3198489699
收起左侧

[讨论] 为什么小软件常常会被报毒???????

[复制链接]
属猫的耗子
发表于 2017-7-27 23:50:37 | 显示全部楼层
我朋友有一堆绿色软件,有一天,一开机就给360全杀隔离了,多么邪恶的360。
Gollum
发表于 2017-7-28 08:45:23 | 显示全部楼层
有些是下载渠道问题吧,最好从作者分享资源点获取,转载的难免植入不明动作
Vectors
发表于 2017-7-28 08:54:57 | 显示全部楼层
行为本身比较可疑,然后作者也没上报。误报就会多
B100D1E55
发表于 2017-7-28 09:03:10 | 显示全部楼层
本帖最后由 B100D1E55 于 2017-7-28 09:06 编辑

说实话一些厂家某些报毒机制是很不负责的。在查杀率至上的风潮中可能严谨报毒没人买账,到这种情况的时候就排除排除,排除到某一天就连恶意软件一并排除了。所以我觉得高查杀高误报检测机制对普通用户来说没有任何价值。绿色软件在这方面是个试金石。
倒是有厂家抱怨AVC之类的误报测试样本喜欢专门挑行为可疑的,666
帝辛
发表于 2017-7-28 09:13:29 | 显示全部楼层
有些小软件是易语言编写。易语言第三方模块太多。可能模块不干净触发了报毒。或者模块涉及太多。调用了只有病毒才会调用的支持库。
而且易语言的静态编译。是把所需要的运行支持库释放到temp目录。跟病毒的行为非常像。
另外,易语言多用于写外{过}{滤}挂。辅助多半是内存辅助。内存辅助需要修改其他进程的内存。这时候调用的支持库就更可疑了。

以前我经常用E编写辅助。所以基本懂这些。想要易语言不报毒。就要加强壳。强壳有时候也会导致杀毒报毒。
而且易语言程序容易被破解。作者喜欢加一些被杀毒报毒的强大的壳。比如SE。VM修改版。


目前发现。唯一对易语言程序友好的杀毒。只有卡巴。其他都不会。国内的360.QQ电脑管家都是狂杀易语言。特别是360。
因为中国小软件特别多。所以。在中国。其实卡巴斯基比360还要能容忍小软件。
综上所述。你用的肯定不是卡巴斯基。多半是诺顿万物杀。比特万物杀(主防太敏感,天天乱杀)之类的。
Time-R
发表于 2017-8-9 20:51:52 来自手机 | 显示全部楼层
用PYTHON写的注册机,刚刚编译出来,就被隔离了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 18:45 , Processed in 0.127856 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表