#include <conio.h>
#include <stdlib.h>
main() {
printf("hello");
getchar();
}
当我编译上面的代码时,AVG Antivirus会检测到创建的二进制文件,并立即将其删除。
我得到了威胁:Trojan Horse BackDoor.Generic16.BOCF
为什么我会得到它??
答案 0 :(得分:3)
我同意paulm和NetVipeC,因为这看起来像是误报。误报是指被识别为异常或恶意的任何正常或预期行为。 The term false positive is used when antivirus software wrongly classifies an innocuous file as a virus.
您可以查看details
误报产生的主要问题是它们很容易 淹没合法的IDS警报。导致误报的单一规则 可以在短时间内轻松创建数千个警报。如果 假设分析师可以每五个人查看一个警报 分钟,分析师每天可以查看大约100个警报。回顾 每五分钟一次警报太快,无法进行彻底的分析,但我们 可以假设某些警报不需要彻底分析 降低平均分析时间。看看这些数字就是这样 很明显,只有少数误报可以淹没 合法警报。导致重复错误的规则的警报 积极因素经常被忽略或禁用。
答案 1 :(得分:0)
我还没有听说过这种情况,但也许您的C运行时库被感染了?这可能导致静态库链接生成的每个程序都有病毒。要对此进行测试,请使用&#34;动态库链接&#34;重新编译和链接。
虽然可能存在误报,但我怀疑它会在创建的新程序中被检测到。 (除非它是一个特殊的AV包。)
对您要检查的所有文件运行完整的病毒扫描。或者切换到较少受到病毒攻击的操作系统(Linux,MacOS等),这样您就不必运行防病毒软件。
答案 2 :(得分:0)
我已准确复制您的代码并在我的Mac终端上成功运行。我不得不说你的问题是你正在创建一个可被你的防病毒软件接收的可执行文件。