SORU
14 HAZİRAN 2009, Pazar


Yanlışlıkla bir virüs yarattı?

Delphi ile bir uygulama yazıyorum ve ben, bir virüs tarayıcı virüs yarattım söyledi ve sonra hemen çalıştırılabilir siler tekrar derlerken. bu oldukça sık olan bir şey gördüm: Ama yeniden bir tam, silme yaparak düzeltmek için kolay *rahatsız edici makul.dcu ilk ve bazen sadece bekleyerek dosyaları.

Delphi 6, 7, 2005 ve 2007, bildiğim kadarıyla öyle oluyor. Symantec, Kaspersky, McAfee ve NOD32 bu yanlış pozitif raporlama suçlu. Delphi ekler DCU dosyaları için zaman damgaları çünkü bu zaman damgaları son yürütülebilir sonu ve görünüşe göre rastgele bir virüs imza bölümü görünüyor biliyorum.

Virüs tarayıcı değil, hatta tek bir klasör veya dosya için devre dışı bırakmak istemiyorum. Ve gerçekten bir çözüm için değilim, ama şunları merak ediyorum:

  • Bu yanlış pozitif de diğer Derleyiciler ile oluşur?
  • Da sahip oluyor .NET yürütülebilir?
  • Diğerleri de Delphi ile benzer sorunları fark ne?

CEVAP
14 HAZİRAN 2009, Pazar


Bu yanlış pozitif durumlar da ortaya çıkabilir diğer Derleyiciler ile mi?

Evet, bu forum post "Are my AutoIt EXEs really infected?" ele AutoIt geçmişte ortak bir sorun olmuştur. Çoğu zaman AutoIt de dahil olmak üzere, fakir sezgisel yöntemler kaynaklanıyor. AutoIt özgür ve açık UPX kompresör kullanır beri, çoğu zaman da UPX kullanan kötü niyetli kod için yanlış.

Yapabilirsiniz (ve muhtemelen sadece) en iyi şey bu hataları rapor, onların sezgisel ya da en azından beyaz liste uygulaması rafine.

Aşağıda anti-virüs bazı popüler şirketler için iletişim bilgileri listesi. Onlar, onların ürün daha iyi yapmak yardımcı olarak sunumlarını takdir iddia ediyor.

Wikipedia AV yazılımı büyük bir liste var anlaşılan, 'List of antivirus software' denir. Benim yukarıdaki liste daha tamamlandı.

Autoıt Forum üyesi a great script to e-mail a false positive to a huge list of AV vendors bu işlem biraz otomatikleştirme yaptı.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • ibebrent

    ibebrent

    23 Temmuz 2007
  • Mark Halberstadt

    Mark Halbers

    19 ŞUBAT 2010
  • Smith Micro Graphics

    Smith Micro

    15 Mayıs 2008