ESET问题

junjun0403

咖啡28576 发表于 2025-9-24 04:53
为啥易语言通杀？

如下内容供你参考。
1）易语言（以及 AutoHotkey、AutoIt 等“脚本/快速开发语言”）编译出的可执行文件，在以下条件叠加时更容易触发 ESET 的启发式/机器学习/PUA（潜在有害程序）规则：使用壳（如 UPX/ASPack）、静态打包释放 DLL/临时文件、自更新/自解压、无数字签名与低信誉分发渠道等。这些特征与恶意样本高度重合，是误报的主要成因之一。
参考信源：
Upx and Advanced Heuristics false detection
https://forum.eset.com/topic/112 ... ics-false-detection

2）ESET 的检测链条同时包含本地与云端的静态/动态分析与机器学习（LiveGrid / LiveGuard 等）。这有助于降低总体误报，但对“壳+自释放”类程序仍会更敏感；若信誉不足，首次分发时更易被拦截为威胁或 PUA
参考信源：
[分享] ESET高级机器学习（白皮书）
https://bbs.kafan.cn/thread-2165376-1-1.html

另外，易语言易学易用，大多数恶意程序多使用易语言编写。工具没有错，错的是人。

LSPD

中国版只杀入库的易语言，国际版通杀，其他方面基本没什么不同
主动防御方面ams，dbi，还有勒索护盾偶尔会发力，不能说完全没有
绝大部分的毒扫描就杀掉了，比较少会进入到运行这一关，实在的说，家庭环境下能预见到病毒的可能性并不大，遇到全新病毒的可能性更是微乎其微，可以正常满足家庭使用的需求