1

私の AV プログラム (Kapersky に基づく私の ISP から) が、私の C++ プログラムの 1 つ (つまり、test.exe) がウイルスに感染していることを検出したことに非常に驚きました。このコードは、デバッグ構成を使用して Visual Studio 2010 から生成されました (驚くべきことに、リリース バージョンにはウイルスがありませんでした)。報告されたウイルスは「Gen:Variant.Symmi.3690」で、Google 検索で完全に行き詰まりました。

しかし、私のプログラムには何らかのセキュリティ上の欠陥 (バッファ オーバーランなど) があり、AV ツールが悪用される可能性があるのではないかと考えるようになりました。

何かご意見は?

4

2 に答える 2

5

この種のことは時々起こります。これは、プログラムの欠陥ではなく、単なる誤検出です。たまたま、コンパイルされたプログラムに、そのウイルスを識別するために AV ツールが使用する署名と共通するものがあります。あなたがすべきことは、署名を修正できるように、プログラムを AV ベンダーに送信することです。

AV ソフトウェアは、バッファ オーバーランなどのセキュリティ上の欠陥を検出しようとしません。もしそうなら、そしてそれを効果的に行うことができれば、ほとんどすべてのソフトウェアがマルウェアとして検出されるでしょう!

于 2012-10-27T14:44:59.553 に答える
1

それは時々起こります、それは偽陽性と呼ばれます。ウイルスの合計では、ウィッチ AV がプログラムをウイルスとして分類していることがわかります。

于 2012-10-27T14:49:47.600 に答える