为什么自己写的程序被360说是木马程序
出现这种情况是360杀毒软件误报的原因;
可以如下操作;
关闭360杀毒软件,但是会存在其他风险。
更换扫描、识别度更精准的杀毒软件。
像国内免费的腾讯电脑管家,收费的东方微点,国外的卡巴斯基、诺顿都是一些扫描识别比较精准精准的杀毒软件可以根据需要选择安装。
为什么我编写的软件会被360说是可疑木马 我什么控件也没用,清高手指点
木马检测是有一定原理的,虽然有误报,但你看看你有没有触犯,确认没事就把这程序设置为白名单里面就好了。
这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。
特征代码法
特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。
特征代码法的实现步骤如下:
采集已知病毒样本,病毒如果既感染COM文件,又感染EXE文件,对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。
在病毒样本中,抽取特征代码。依据如下原则:
抽取的代码比较特殊,不大可能与普通正常程序代码吻合。抽取的代码要有适当长度,一方面维持特征代码的唯一性,另一方面又不要有太大的空间与时间的开销。如果一种病毒的特征代码增长一字节,要检测3000种病毒,增加的空间就是3000字节。在保持唯一性的前提下,尽量使特征代码长度短些,以减少空间与时间开销。
在既感染COM文件又感染EXE文件的病毒样本中,要抽取两种样本共有的代码。将特征代码纳入病毒数据库。
打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码,由于特征代码与病毒一一对应,便可以断定,被查文件中患有何种病毒。
采用病毒特征代码法的检测工具,面对不断出现的新病毒,必须不断更新版本,否则检测工具便会老化,逐渐失去实用价值。病毒特征代码法对从未见过的新病毒,自然无法知道其特征代码,因而无法去检测这些新病毒。
特征代码法的优点是:检测准确快速、可识别病毒的名称、误报警率低、依据检测结果,可做解毒处理。其缺点是:不能检测未知病毒、搜集已知病毒的特征代码,费用开销大、在网络上效率低(在网络服务器上,因长时间检索会使整个网络性能变坏)。
其特点:
A.速度慢。随着病毒种类的增多,检索时间变长。如果检索5000种病毒,必须对5000个病毒特征代码逐一检查。如果病毒种数再增加,检病毒的时间开销就变得十分可观。此类工具检测的高速性,将变得日益困难。
B.误报警率低。
非C.不能检查多形性病毒。特征代码法是不可能检测多态性病毒的。国外专家认为多态性病毒是病毒特征代码法的索命者。
D.不能对付隐蔽性病毒。隐蔽性病毒如果先进驻内存,后运行病毒检测工具,隐蔽性病毒能先于检测工具,将被查文件中的病毒代码剥去,检测工具的确是在检查一个虚假的“好文件”,而不能报警,被隐蔽性病毒所蒙骗。
校验和法
将正常文件的内容,计算其校验和,将该校验和写入文件中或写入别的文件中保存。在文件使用过程中,定期地或每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,这种方法叫校验和法,它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外,还纳入校验和法,以提高其检测能力。
这种方法既能发现已知病毒,也能发现未知病毒,但是,它不能识别病毒类,不能报出病毒名称。由于病毒感染并非文件内容改变的唯一的非他性原因,文件内容的改变有可能是正常程序引起的,所以校验和法常常误报警。而且此种方法也会影响文件的运行速度。
病毒感染的确会引起文件内容变化,但是校验和法对文件内容的变化太敏感,又不能区分正常程序引起的变动,而频繁报警。用监视文件的校验和来检测病毒,不是最好的方法。
这种方法遇到下述情况:已有软件版更新、变更口令、修改运行参数、校验和法都会误报警。
校验和法对隐蔽性病毒无效。隐蔽性病毒进驻内存后,会自动剥去染毒程序中的病毒代码,使校验和法受骗,对一个有毒文件算出正常校验和。
运用校验和法查病毒采用三种方式:
①在检测病毒工具中纳入校验和法,对被查的对象文件计算其正常状态的校验和,将校验和值写入被查文件中或检测工具中,而后进行比较。
②在应用程序中,放入校验和法自我检查功能,将文件正常状态的校验和写入文件本身中,每当应用程序启动时,比较现行校验和与原校验和值。实现应用程序的自检测。
③将校验和检查程序常驻内存,每当应用程序开始运行时,自动比较检查应用程序内部或别的文件中预先保存的校验和。
校验和法的优点是:方法简单能发现未知病毒、被查文件的细微变化也能发现。其缺点是:发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。
行为监测法
利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒多年的观察、研究,有一些行为是病毒的共同行为,而且比较特殊。在正常程序中,这些行为比较罕见。当程序运行时,监视其行为,如果发现了病毒行为,立即报警。
这些做为监测病毒的行为特征如下:
A.占有INT 13H
所有的引导型病毒,都攻击Boot扇区或主引导扇区。系统启动时,当Boot扇区或主引导扇区获得执行权时,系统刚刚开工。一般引导型病毒都会占用INT 13H功能,因为其他系统功能未设置好,无法利用。引导型病毒占据INT 13H功能,在其中放置病毒所需的代码。
B.改DOS系统为数据区的内存总量
病毒常驻内存后,为了防止DOS系统将其覆盖,必须修改系统内存总量。
C.对COM、EXE文件做写入动作
病毒要感染,必须写COM、EXE文件。
D.病毒程序与宿主程序的切换
染毒程序运行中,先运行病毒,而后执行宿主程序。在两者切换时,有许多特征行为。
行为监测法的长处:可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处:可能误报警、不能识别病毒名称、实现时有一定难度。
软件模拟法
多态性病毒每次感染都变化其病毒密码,对付这种病毒,特征代码法失效。因为多态性病毒代码实施密码化,而且每次所用密钥不同,把染毒的病毒代码相互比较,也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒,但是在检测出病毒后,因为不知病毒的种类,难于做消毒处理。
为什么自己编的程序杀毒软件会认为是病毒或是木马?应该怎么解决?
你用的那个杀软、建议卸载这样组合一下、
国内的你大概都知道就不啰嗦了,相比你都十分了解、
卡巴、NOD32,诺顿,小红伞防御也可以﹐【但它们都占内存较大】使得系统慢、卡﹐不兼容﹐小红伞报警不是语言而是吱的一声﹐以上杀软造成误杀较多﹐对上面说的这些款杀软我都在多台电脑上做过测试﹐最后通过再三比较﹐现在使用的是 avast 杀软 、 加360卫士【不是杀软】、[它自带防火墙]、[急救箱]、可对系统进行修复、十分方便实用、
avast﹐捷克进口的﹐中文语言报警提醒﹐几乎不占内存﹐界面极其人性化﹐防御性极强﹐十分讨人喜欢﹐并且很好操作﹐兼容性强、个人用有家庭免费版的(个人用家庭免费版就足够啦)、现在已升级为8.0版本了!启动和云查杀运行速度比以前更快!支持64位系统,不会误杀系统文件,给你第一时间迅速敏捷屏蔽隔离钓鱼网站及病毒木马入侵,人们都亲切的称它为小A﹐
电脑杀毒、请明白一个简单的道理、那就是重在防御、你要是等到中了毒再杀毒那就慢半拍了、一个杀毒软件的强弱就看它的防御优势、所以给你第一时间迅速敏捷屏蔽隔离钓鱼网站及病毒木马入侵,才是小A的优势所在﹐
这个组合有主动防御,有防火墙,免费不花钱,完美组合,我已经两年多了﹐系统从没被病毒感染过。因此特向你推荐小A、加【360卫士】可给隔离木马病毒修复系统、、这组合相当不错 !系统占cpu低、内存小而运行流畅,是我这几年亲身体验用出来的,仅与你作个交流,不知你是否看好!
参考http://zhidao.baidu.com/question/569311946.html?fr=im100008
http://zhidao.baidu.com/question/495203496.html?oldq=1from=evaluateTo#answer-1241821058
为什么电脑上编写一个程序 却被360认为是木马病毒?
额,楼主会编写程序,应该懂的吧。
其实是因为360的报毒是建立在白名单的基础上,如果白名单上没有,那么它就会可疑文件报毒,而可疑文件的定义本身就很宽泛,编写的程序被认为可疑并不奇怪。
所以360适合初学者,不适合楼主这种会编写程序的用户。楼主自己编写的程序自然不会出现在360的白名单上。
360平时误报少,就是因为白名单数量多。但是那种不会出现在白名单上的小众软件被报毒就不奇怪了。
为什么自己编写制作的正常文件会被瑞星杀毒软件当着木马病毒?
这个就是误报了。因为有的木马文件也是这样复制文件的,特别是用到了copy程序,可能是特征码一样了,或者是直接只有copy就杀了。你可以把这个文件添加到白名单就没问题了。
自己开发的软件被360报毒提示木马
这个怎么说呢,个人编写的软件,尽量的少加加密壳吧,现在只要是无法解密的加密壳一律报毒都快成了杀毒软件的惯例了,当然像电脑管家这种脱壳能力强的杀软肯定报毒低的多。
这个也不能怪那些报毒的安软,只能说是一种无奈的选择吧,很多加密壳都脱不掉的,所以加壳之后的软件无法判断安全性,那么就只能无条件报毒,这样才能抑制使用加壳的软件数量,如果不报毒的话,那么所有的病毒都去加壳了,还怎么检测呢。
所以个人用户,尽量使用电脑管家这类的脱壳能力强的杀软,可以减少误报。
而作者,尽量别加壳吧。
易语言写的程序总被杀毒软件误报为病毒,怎么办
你可以考虑加壳,这样能减少很多程序误报问题,不过你的程序本身就是一个木马程序,就是加再多的壳也是没有用的。另外如果你的程序是正常程序,可以上传给360和电脑管家,让他们进行检测如果没有问题,很快就不会报毒了,还有一个方法,就是用在线查毒的方式检测你的程序,发布程序的时候,直接提供查毒链接,用户一般还是比较相信在线查毒方式的,例如火眼查毒。