有人能解释为什么编译的批处理文件被防病毒软件检测为威胁吗?

有人能解释为什么编译的批处理文件被防病毒软件检测为威胁吗?

当我创建批处理文件时编译。EXE文件文件(使用 Bat 到 Exe 转换器),我遇到一个问题,当我执行。EXE文件文件我的防病毒弹出窗口,因为该文件是威胁病毒,但我没有恶意代码在文件中,只是一个普通的批处理文件游戏或类似的东西。有人能向我解释一下为什么会发生这种情况以及如何防止这种情况发生吗(因为如果我将文件上传到互联网供其他用户使用,他们也可能会遇到和我一样的情况),谢谢!

答案1

我不是网络安全专家,但我也经历过这种情况。如果你使用 UPX 之类的二进制可执行压缩工具,也会发生这种情况。

这些工具似乎为可执行二进制文件添加了签名,使其被防病毒软件启发式算法检测为病毒。

我很快在谷歌上搜索了一下,想帮你解决,但结果发现这个问题已经存在十多年了。除了在没有必要的情况下不使用这些机制外, https://superuser.com/a/1117751/428630建议将您的二进制文件发送给相关的 AV 创建者以报告误报。祝你好运!

答案2

EBGreen 在评论中说得非常正确。防病毒程序喜欢使用包装在可执行文件中的批处理文件来确保安全,因为它们可用于投放恶意软件等。

包装程序本身很可能是安全的,但它使用的方法却导致防病毒软件失效。

无需包装批处理文件,只需开发一个程序为用户启动它,将快捷方式文件放在同一文件夹中,或者如果不需要任何特殊配置,只需让用户直接运行批处理文件即可。目前已经存在直接从批处理脚本运行的软件。

相关内容