我编写了一个非常小的应用程序,它基本上会查看文本文件,并根据文件中的路径列表将文件复制到计算机上的不同位置。没什么大事,也没什么太复杂的。
但是,在客户端计算机上运行此应用程序时,我发现SEP(Symantec End Point)将此应用程序选为恶意应用程序(SONAR.Heuristic)并将文件置于隔离区。
我能想到的唯一可能导致这种情况的是我编译了我的应用程序以最高权限运行,但我看不出这可能是一个问题。
我还能找到其他可能造成这种情况的事吗? 感谢
答案 0 :(得分:4)
有时,当应用程序写入恶意软件经常写入的某些位置时,AV会标记应用程序。我发现这种情况经常发生在写入注册表以进行启动时。 您可以尝试将文件写入其他位置。