3

Windows ディレクトリを zip としてメールで送信する Python スクリプトを作成しました。これを毎時間繰り返す sched モジュールを使用してスケジューラを追加しました。

私は、Windows スタートアップで起動する個人用の単純な同期アプリケーションを作成しようとしていました。

pyinstaller --onefile引数を使用してexeに変換しましたが、問題なく動作しました。しかし、数日後、Windows ディフェンダー (Windows 10 の Windows セキュリティ センター) がそれをトロイの木馬として検出しました。

この問題はWindows セキュリティ センターに限定されません。Virus Totalのクイック スキャンでは、4 つのアンチウイルスがトロイの木馬として検出したと報告されています。

アンチウイルスがこれを考えるようになった理由は何ですか? 適切な詳細が既に与えられているので、コードを共有することは役に立たないと思いますが、それでもコメントは私にそれをさせます.

4

2 に答える 2

1

ほとんどのウイルス対策ソフトウェアは、これをWin32.Trojan.whateverとしてマークします。これは、EXE 実行可能ファイルが単にバイナリ コードを抽出していることを検出するためです。これは、Gmail が ZIP をブロックする ZIP と同じように機能します。

要約すると、これは自己解凍型の EXE のようなもので、インストーラーのようなものです。たとえば、インストーラーを実行すると、ユーザー アカウント制御ウィンドウが表示されることがあります。これは、システムが EXE に高度なアクセス許可を付与しようとしているときに検出されます。

于 2022-02-02T12:58:03.960 に答える