ファイル圧縮ライブラリを作成し、このライブラリが 1000 個の (悪意のない) プログラムで使用されたとします。しかし今、マルウェアの開発者がマルウェアを作成し、私のライブラリを使用していくつかのファイルを圧縮することにしました。
アンチウイルスがどのように機能するかについての私のわずかな知識に基づいて、マルウェアからバイトの文字列のグループを選択し、データベースに保存します。アンチウイルスがこれらのバイト文字列を含むプログラムをスキャンすると、これがマルウェアであることをユーザーに警告します。
しかし、アンチウイルスがライブラリのコードの一部に対応するバイト文字列を選択した場合、これはライブラリがマルウェアとして検出されたことを意味しません (したがって、1000 の悪意のないプログラムがマルウェアとして検出されます)。
ウイルス対策プログラムが広く使用されているコードに悪意のあるフラグを立てた場合、多くのプログラムが (誤って) マルウェアとして検出されます。ただし、マルウェアのシグネチャは無作為に選択されるわけではありません。それらは、マルウェアを研究してその機能と仕組みを学ぶ人間のアナリストによって開発されています。これらのアナリストは、たまたまマルウェアに含まれている悪意のないライブラリ コードではなく、実際にマルウェアに固有のものに基づいて署名を作成するように注意しています。
あなたが正当な lib の作成者であり、一部のマルウェア担当者があなたの lib を使用している場合、AV はあなたの lib を使用してクリーンなプログラムを検出し始めます。これに対処する唯一の方法は、AV 企業に連絡して、あなたの lib から検出を削除するように伝えることです。 lib。ライブラリ コードではなく、悪意のあるコードを検出できます。すべての AV 企業の Web サイトをチェックして苦情のフォームを確認するか、サポート部門に連絡してください。