找回密码  加入

AUTOIT CN

搜索
查看: 307|回复: 12

[AU3基础] 有關防毒軟體ˋ誤報毒

[复制链接]
发表于 2018-9-16 12:32:44 | 显示全部楼层 |阅读模式
近期不知道什麼時候開始,同一支程式只要小幅度的修改代碼(例如更換功能,新增功能....等),試跑程式沒問題後,只要編譯成執行檔案時,防毒軟體就很容易擋住,說執行編譯的檔案有類似病毒的特徵,不給繼續執行,

已經有重新灌win系統,系統更新也做了,防毒軟體重新安裝但是防毒軟體還是這樣檔。
既然說有疑似病毒行為,變通方法就是將代碼內的func 功能調移其他位置,例如原本排在第三位置,就改其他
位置,但是偶而還是有誤報病毒狀態,大家是否有這樣問題。
autoit v3.3.14.2 或是 v3.3.14.5 版本都一樣問題。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入

x
发表于 2018-9-16 12:52:03 | 显示全部楼层
是这样的,愤怒之余也只能表示无奈

弄个Msgbox(0,0,0) 甚至空白au3文档 编译出来也会报毒。
另外,UPX压缩、数字证书、迷惑(混淆)等等均会不同程度影响报毒结果。

总之,这些报毒的货就是娱乐而已,特别是对于自己识别不出(如高强度迷惑)就报毒的SB无赖低能愚蠢的行为!
发表于 2018-9-16 13:48:44 | 显示全部楼层
好像360这样的,只要有au3特征,就报毒。
发表于 2018-9-16 14:55:06 | 显示全部楼层
本帖最后由 afan 于 2018-9-16 16:24 编辑
顽固不化 发表于 2018-9-16 13:48
好像360这样的,只要有au3特征,就报毒。

现在有不少家了…… 以前可能就数字企鹅这一两家
只能说 au3 越来越不受待见,或者用 au3 下毒的越来越多了(这个可能性不大)


发表于 2018-9-16 16:10:59 | 显示全部楼层
afan 发表于 2018-9-16 14:55
现在有不少家了…… 以前可能就数字企鹅这一两家
只能说 au3 越来越不受待见,或者用 au3 下毒的越来越 ...

我自编的一些工具都被报毒,有时候觉得很无奈的。我现在的系统基本是裸奔了。
发表于 2018-9-16 16:24:40 | 显示全部楼层
本帖最后由 afan 于 2018-9-16 16:38 编辑

我觉得对于一个未知的、静态未执行的文件进行判断其是否有毒,除非其已毒发过被人证实而被加以md5标记入库,或者有直接匹配的病毒代码才可判定,否则应该注明疑似,也不要若有其事的扣帽子。承认有不确定的因素很难吗?比如最简单的例子: 一段病毒代码被加密,仅在用户输入作为密码的字符时才正确解密为病毒而执行,请问这一段加密的代码能被检测为病毒吗?如果能,那世界上就没有密码这回事了。

以前 au3 有迷惑(混淆)工具,但几年前取消了该工具,过了不久单独出了精简工具,以代替迷惑工具的精简功能。我觉得很有可能是因为迷惑造成的误报或者乱报,给用户造成困扰而干脆取消,不然以官方的尿性,没理由单独做一个精简代码的程序来。官方取消迷惑(混淆)工具后,我曾准备出个免费迷惑工具,现在看来幸好没搞,不然就多少添乱了。

没毒的被报毒,习惯了的用户会直接忽略。然而狼来了的效应会让真正的病毒也被放行,谁的责任?用户还是杀软?

论坛以外下载的可执行文件,还是谨慎使用为妙,除非你知道其出处。论坛内的,如果觉得有毒,可以提交给杀软,至于提交方式以及收不收费就不清楚了…

以上,一家之言


发表于 2018-9-16 17:35:10 | 显示全部楼层
好象就没报过毒,我没有安装杀毒软件
发表于 2018-9-16 21:32:02 | 显示全部楼层
我不安装杀软,我写的基本自用。
发表于 2018-9-17 02:41:19 | 显示全部楼层
哈哈,AU3报毒很正常
发表于 2018-9-17 09:02:22 | 显示全部楼层
不只是AU3的事,只要是解释执行的程序现在基本都会被报的了。包括现在自解压缩包都一样报的了。
发表于 2018-9-18 08:54:41 | 显示全部楼层
不加upx壳就好一点的。
发表于 2018-9-18 11:06:25 | 显示全部楼层
现在杀软都会先看你软件有没有证书,证书是谁颁发的,如果没证书或证书来源不好报毒的几率就会变大。买个证书才是办法。
发表于 2018-9-22 00:51:21 | 显示全部楼层
只要有au3特征,就报毒。
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|小黑屋|手机版|AUTOIT CN ( 鲁ICP备15028933号-3 )谷歌 百度

GMT+8, 2018-10-20 06:59 , Processed in 0.089692 second(s), 15 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表