误报病毒是为啥
你怀疑误报,可以要求AV厂商反馈给你病毒行为,送样本给他分析确认。你怀疑软件,可以要求对方给你解释,或让他与AV厂商协调解决。误报可能是杀毒软件简陋地用特征库识别,程序中刚好包含了这特征库,就会被误报。但这不能解释基于行为的报毒。现在做反病毒的,在解决误报上花的功夫比提取特征还要多。如果两者都是免费的,那看你更愿意相信谁了,风险自担,也可以把一些信息放到搜索引擎上去看看是否别人遇到过相同问题。
■网友
为什么会有误报一说呢?那是因为做不到百分百的准确率。现在的杀软或者安全软件要嘛就是根据特征进行识别,或者所谓的主动防御也是根据行为特征进行处理,那么就一定有特征库,而他们也无法保证这些特征的提取都是独有的,也就是真的恶意软件才存在这些特征,总有提取的不对的情况,那么一旦其他软件存在同特征行为,就会被误报。
■网友
咳,这个么,跟杀毒软件的原理相关。主流杀毒软件都是通过病毒特征码查杀,特征码的提取有时候会不可避免的跟正常软件撞脸……除了特征码之外,有的杀毒软件还会通过主防、通杀来分辨额行代码,这样也会产生误杀。病毒库放出去之前通常会进行白名单测试,但你也说了,你是小软件(或者是大牌软件的罕见版本,没有在测试名单上),那就可能误杀。所以我很推荐软件作者,如果你的用户量到了一定级别之后,去跟杀毒软件保持个联系,误杀之后至少你能找到人去沟通。否则是双输。另外,你描述的这个行为,很多木马,或者外挂也会这么搞,目的是为了绕过杀毒软件的防御机制。我的建议是:这种行为很危险,你最好选择相信你的杀毒软件,而非某个不知名的小软件。毕竟两者的信任度不在一个量级。
■网友
并不是说杀软杀了就一定是恶意软件,杀软通常都是宁可错杀1000。所以如果你的这个软件里边有加密过的代码(可能是为了防破解防篡改,当然也有可能隐藏了恶意代码),分析师一下子分析不出来,那通常做法就是给你拉黑了。
■网友
现在杀软都帮助打击盗版游戏下载,所以都会杀出一两个让你i游戏玩不了的,所谓病毒,可恶。
■网友
就比如说修改器,各种查内存改值啥的,这种行为就是病毒行为,虽然他可能是只改游戏,可是杀软不知道啊
■网友
【误报病毒是为啥】 上报杀软,人工分析不就好了
■网友
现在很多软件都会写入一些不需要的代码,可能就会产生这样的误报的,只要你觉得正常的就不用理了!
推荐阅读
- 北京来宁波新冠病毒感染者密接人员第二次核酸检测均为阴性
- 河北三河公布一新冠病毒阳性检测者的密接者行动轨迹
- 北京至宁波新冠病毒感染者所有密接者首次检测均为阴性
- 浙江宁波发现一例外地新冠病毒无症状感染者
- 新冠病毒■防御新冠病毒,选择哪类消毒剂?江苏疾控专家权威解答
- 为啥看到书柜上的藏书会有心旷神怡的感觉
- 医院|感染艾滋病毒初期有哪些征兆?可以自行检查吗?共用马桶会传染吗
- 为啥知乎上普便有一种【我在北上广深打工,所以拥有更好的视野】这样的错觉
- 为啥工商银行的用户体验如此之差
- 汽车|看了中消协4S店服务测评调查结果,终于知道法系车为啥卖不好了