大家可能經常在網上使用一些特別版的軟件,但是有些補丁什麼的會被一些安全軟件報毒提醒,特別是國內的某款安全軟件(報毒率相當高)。其實,說白了,如果你不想自己編寫的工具或補丁被報毒,那麼你就得通過他們的白名單。
這裡做了一個簡單的示例:
注冊機(keygen),這是沒有簽名的可執行程序,但是使用殺毒軟件檢測,它會提示有病毒。
如果可執行程序己簽有數字證書,可以在文件-屬性中查看到數字簽名。
為了測試,我使用了簽證工具,為該文件添加數字證書簽名。
簽名後,會看到,可執行文件的體積增加了一些,幾KB而已!
再次使用殺毒軟件進行病毒掃描,你就會發現它不會被提示是病毒了。
我想,在你看完這些後或多或少的就會明白一些事情。
很多編寫程序的,不一定有數字證書。而數字證書是要花錢購買的,示例中使用的數字證書也是從這款殺毒軟件公司購買的(沒辦法)。這裡只是給大家做一個簡單的提醒,就是不一定被安全檢測到的文件它就是病毒。之所以會檢測到病毒信息,那是因為這個文件沒有添加到該安全軟件公司的白名單中。
誤報率大大增加,對於一些用戶來說,這是件好事,因為它可以有效的阻止任何可疑的文件運行,但是對於一些開發人員而言,就相當麻煩了。
所以,一些安全軟件的報毒,有時並不是真的病毒,同時也不排除一些真心制造病毒的人,在可信任的網站下載的資源應該還是沒問題的。
以上純屬個人見解(不作其它用途)也不專門針對該款殺毒軟件。