私のアンチウイルスは、このソースのコンパイルされた「.exe」をウイルス「Gen: Variant:Graftor」として識別します。誰でも理由を説明できますか?
void main()
{
float x=3.0/7.0;
double y=3.0/7.0;
int a= (x==y);
}
質問する
186 次
2 に答える
2
まあ、管理されていない/ネイティブプログラムはセキュリティリスクを引き起こす可能性があり、おそらくアンチウイルスはこれをそのようにマークしました。アンチウイルスはヒューリスティックを使用するため、アルゴリズムは近似的であり、「ベストエフォート」のアイデアで機能する傾向があり、アンチウイルスの場合、サンプルのような「誤検知」は実際のウイルスを見逃すよりも望ましい.
別の可能性は、プログラムをコンパイルした方法です。多くのコンパイラの最適化があり、セキュリティに関連するものもあります。そのため、プログラムはメモリの特定の部分をランダム化しますセキュリティフラグがオンになっていますか? うーん...
于 2013-02-13T22:17:10.140 に答える
1
一般的な検出について
従来の検出 (シグネチャまたは単一ファイルの検出とも呼ばれる) とは異なり、汎用検出では、一意または個別の悪意のあるプログラムは識別されません。代わりに、ジェネリック検出は、ファイルが悪意のある可能性があることを示す、広く適用可能なコードまたは動作特性を探します。これにより、単一のジェネリック検出で、数十または数百ものマルウェアを効率的に特定できます。
これは偽陽性です。これらは、マルウェアと正当なソフトウェアの両方で使用される現在のマルウェアとファイル圧縮/保護ユーティリティの複雑さのために、すべてのウイルス対策製品で発生することがあります。
于 2013-02-13T22:18:01.467 に答える