编译出来的程序总是被误认为是病毒，怎么办？

sun49 · 发表于 2009-3-4 17:06:14

用AutoIT3写了一个小程序，用来获取系统的一些信息，包括使用WMI。每次编译出来的程序多多少少都会被一些杀毒软件报为病毒，这个要如何处理？因为该程序需要发给其他的人使用，每次都要和他们解释半天，让他们放心使用，这该如何是好？谢谢各位高手！

firewzy · 发表于 2009-3-4 17:39:20

应该是使用UPX压缩的缘故，不使用UPX加壳或改变UPX压缩率，再试试应该就没问题了。

秀秀 · 发表于 2009-3-4 18:17:58

呵呵。。。

你可以试下代替相同方式的意思。。。

比如加入个假的函数。。变量就可以了。

大致修改你的脚本结构就免杀了。

rolaka · 发表于 2009-3-4 19:04:14

...有可能是因为你混淆了一些特征码被白痴杀软当特征码砍了
用杀软扫扫你的所有源文件吧...

upx的没问题的应该说和upx没有任何关系...

sxd · 发表于 2009-3-4 20:30:51

最根本的解决办法就是叫他们装 au3 然后发脚本给他们运行哈哈

sun49 · 发表于 2009-3-6 11:05:42

原代码查过喽，没有问题，我试了一下，如果不使用代码迷惑的话，被检测出有病毒的机率就少了很多，但还是有，另外，把UPX压缩去掉了，检测结果还是一样，所以应该和UPX没有关系，再者去掉UPX，文件大了好多呀。还有没有其他的办法呀各位大哥？

rolaka · 发表于 2009-3-6 17:48:35

原帖由 sun49 于 2009-3-6 11:05 发表
原代码查过喽，没有问题，我试了一下，如果不使用代码迷惑的话，被检测出有病毒的机率就少了很多，但还是有，另外，把UPX压缩去掉了，检测结果还是一样，所以应该和UPX没有关系，再者去掉UPX，文件大了好多呀。还有没 ...

检查的是代码迷惑之后的脚本...
写完的脚本统统扔到http://virscan.org/上去...

sun49 · 发表于 2009-3-10 11:55:34

就是在这上面检查的呀，总是不能全部通过，真是郁闷。

zuiyi · 发表于 2010-3-7 17:31:03

检查的是代码迷惑之后的脚本...
写完的脚本统统扔到上去...
rolaka 发表于 2009-3-6 17:48

写完的脚本统统扔到上去...

foboy · 发表于 2010-3-7 20:04:40

用不用随他

我一般建议我的客户把我的程序加入白名单。可是有些客户就直接把杀毒软件关掉了。

没有知道 · 发表于 2010-3-8 15:37:03

我写的脚本也试过被杀软杀，当初我还以为我变厉害了，写出个病毒出来，还高兴了半天

		自动登录	找回密码
密码			加入