杀毒软件报毒哪些事儿!你不知道的。

大家可能经常在网上使用一些特别版的软件,但是有些补丁什么的会被一些安全软件报毒提醒,特别是国内的某款安全软件(报毒率相当高)。其实,说白了,如果你不想自己编写的工具或补丁被报毒,那么你就得通过他们的白名单。
         这里做了一个简单的示例:
       注册机(keygen),这是没有签名的可执行程序,但是使用杀毒软件检测,它会提示有病毒。 

图片 

图片
 

如果可执行程序己签有数字证书,可以在文件-属性中查看到数字签名

 
图片

 

为了测试,我使用了签证工具,为该文件添加数字证书签名。

 
图片

图片
 

签名后,会看到,可执行文件的体积增加了一些,几KB而已!

 
图片 
 

再次使用杀毒软件进行病毒扫描,你就会发现它不会被提示是病毒了。

图片 

        我想,在你看完这些后或多或少的就会明白一些事情。
        很多编写程序的,不一定有数字证书。而数字证书是要花钱购买的,示例中使用的数字证书也是从这款杀毒软件公司购买的(没办法)。这里只是给大家做一个简单的提醒,就是不一定被安全检测到的文件它就是病毒。之所以会检测到病毒信息,那是因为这个文件没有添加到该安全软件公司的白名单中。
        误报率大大增加,对于一些用户来说,这是件好事,因为它可以有效的阻止任何可疑的文件运行,但是对于一些开发人员而言,就相当麻烦了。
       所以,一些安全软件的报毒,有时并不是真的病毒,同时也不排除一些真心制造病毒的人,在可信任的网站下载的资源应该还是没问题的。
       以上纯属个人见解(不作其它用途)也不专门针对该款杀毒软件。

 

非凡网 博客

我只是帮你筛选价值。

你也许喜欢

发表评论