大家可能经常在网上使用一些特别版的软件,但是有些补丁什么的会被一些安全软件报毒提醒,特别是国内的某款安全软件(报毒率相当高)。其实,说白了,如果你不想自己编写的工具或补丁被报毒,那么你就得通过他们的白名单。
这里做了一个简单的示例:
注册机(keygen),这是没有签名的可执行程序,但是使用杀毒软件检测,它会提示有病毒。
如果可执行程序己签有数字证书,可以在文件-属性中查看到数字签名。
为了测试,我使用了签证工具,为该文件添加数字证书签名。
签名后,会看到,可执行文件的体积增加了一些,几KB而已!
再次使用杀毒软件进行病毒扫描,你就会发现它不会被提示是病毒了。
我想,在你看完这些后或多或少的就会明白一些事情。
很 多编写程序的,不一定有数字证书。而数字证书是要花钱购买的,示例中使用的数字证书也是从这款杀毒软件公司购买的(没办法)。这里只是给大家做一个简单的 提醒,就是不一定被安全检测到的文件它就是病毒。之所以会检测到病毒信息,那是因为这个文件没有添加到该安全软件公司的白名单中。
误报率大大增加,对于一些用户来说,这是件好事,因为它可以有效的阻止任何可疑的文件运行,但是对于一些开发人员而言,就相当麻烦了。
所以,一些安全软件的报毒,有时并不是真的病毒,同时也不排除一些真心制造病毒的人,在可信任的网站下载的资源应该还是没问题的。
以上纯属个人见解(不作其它用途)也不专门针对该款杀毒软件。
……