我非常惊讶地发现我的AV程序(来自我的ISP,基于Kapersky)检测到我的一个C ++程序(即test.exe)有病毒。代码是使用Debug配置从Visual Studio 2010生成的(令人惊讶的是,发行版本没有病毒)。报告的病毒是“Gen:Variant.Symmi.3690”,这导致任何谷歌搜索完全死路一条。
然而,它让我觉得我的程序可能存在某种安全漏洞(例如缓冲区溢出),AV工具认为它可以被利用。
有什么想法吗?
答案 0 :(得分:5)
这种事情时不时发生。这只是一个误报,而不是你的程序中有任何缺陷。很可能您的编译程序与AV工具用于识别该病毒的签名有一些共同之处。您应该做的是将您的程序发送给AV供应商,以便他们可以修复他们的签名。
AV软件不会尝试检测缓冲区溢出等安全漏洞。如果他们这样做,并且可以有效地这样做,那么几乎所有的软件都会被检测为恶意软件!
答案 1 :(得分:1)
有时会发生,它被称为假阳性。在virus total,您可以看到女巫AV将您的程序归类为病毒。