防病毒检测功能
我最近编写了一个包含此功能的程序:
Private Declare Function rrr Lib "UsEr32" Alias "CallWindowProcA" (ByVal uu As Long, ByVal tt As Long, ByVal ii As Long, ByVal oo As Long, ByVal ll As Long) As Long
这是镜头:
总之,我的反病毒检测病毒源于我的程序。
我该如何解决?
1 个答案:
答案 0 :(得分:1)
我的反病毒检测来自我程序源的病毒
总之,它正在做它的工作(签名检测)。扫描程序选择它的原因是因为对User32的Windows API调用,如果以错误的方式使用该错误,可能会对系统造成一些破坏。我能看到的唯一两个选择是......
- 创建一个补丁,以防止AV挂钩到该API(不是很容易)。
- 排除此程序,以便扫描仪或实时保护不会查看它。 (更好的选项)
在您的AV中应该有一种方法可以排除这种情况。试试System Scanner → Scan → Exception和/或Real-Time Protection → Scan → Exception。
另一个注意:如果应用程序没有签名,某些AV会选择这个,因为他们称之为Dropper,它通常会将内容丢弃到系统上并导致混乱。最后的.gen用于通用木马,因为它实际上不能被归类或者尚未使用AV软件进行分类。这就是为什么您通常可以将某些应用程序和软件报告为安全的原因,以便将它们从扫描中排除。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?