我很奇怪为什么有时我的防病毒软件会将我的程序视为对我的计算机的威胁。我的瘦套件与内存分配有关。 - 任何人都知道为什么以及如何避免这样的事情? - 为什么会这样呢?
答案 0 :(得分:1)
传统的病毒检测一直是基于指纹的。然而,随着多态和变形病毒以及新病毒的急剧增加,AV供应商已开始转向基于行为的检测。您的程序可能会被定位,因为它表现出“类似病毒”的行为。例如,您的程序可能正在尝试从磁盘中读取可能没有权限的文件,修改系统中存在的其他可执行文件或重要系统设置,自动发送电子邮件或启动网络流量,或更改异常卷中的系统启动操作。
不幸的是,如何解决特定供应商的检测问题有点像黑盒子。我会检查你的AV产品是否有白名单机制。