我使用 gcc(mingw) 创建了一个 dll 文件。当我启动应用程序时,Microsoft Security Essentials 通知我:
Security Essentials 检测到您的 PC 上无法识别的项目
为什么这种情况只发生在我的 DLL 上,而不发生在其他 DLL 上?
答案1
微软有一个页面发送假阳性和假阴性以及软件供应商的资源。您还可以从设置选项卡中排除这些文件类型(或者最好是您知道不是病毒的特定文件)。
我的猜测是 MS 获取了常见 DLL 的哈希值和信息,而你的并不常见。
答案2
MSE 和所有其他防病毒产品都通过病毒签名来识别病毒。每种此类防病毒软件都使用包含数千个签名的数据库。签名是一种模式识别规则,据称可以通过其二进制哈希. 有些病毒会添加文件,有些会修改现有的系统文件,有些会通过更改注册表来表明自己的存在。
有关详细信息,请参阅什么是病毒签名?。
在 MSE 中停止此消息的最简单方法是转到“设置”选项卡并将 dll 文件或其文件夹添加到“排除的文件和位置”列表中。
您还可以检查 MAPS 下是否选择了“高级会员”,以便 MSE 可以随时提示您发送未知项目进行分析。将其设置为“基本会员”,即使消息继续为“我不想加入”。
否则,您可以尝试将您的 dll 提交给 Microsoft,网址为提交样本页面,希望这会将您的 dll 呈现为“已知”的 dll,但不要希望太多。