有谁能给出明确的答案,为什么 Angry IP Scanner (IPScan) 被许多防病毒供应商检测为病毒(黑客工具),而 Nmap 和 Advanced IP Scanner 等类似工具却没有?我一直在寻找答案,但一直找不到原因。这并不是征求意见;我希望有人可能在过去看到过答案,并能给我提供原因来源的链接。
答案1
这是防病毒供应商可以给您的答案,因为通常它是一个触发此类检测的文件签名。
请注意,其他产品也受到此类检测的影响,例如远程工具 AMMY 也被标记为黑客工具
这官方的回答
重要提示:Angry IP Scanner 的 ipscan.exe 中没有木马或病毒。如果您想自己检查,请查看源代码。
一些防病毒软件供应商(McAfee、Symantec 和其他一些供应商)将 Angry IP Scanner 视为“潜在有害程序”或有风险的“黑客工具”。他们的程序通常会在病毒扫描过程中从磁盘中删除 Angry IP Scanner。
这样做的原因是,他们想扩大“病毒数据库”,并显示检测到的“病毒”数量,以给客户留下深刻印象。因此,他们把互联网上能找到的一切都包括在内,包括许多安全工具,如 Angry IP Scanner。
请注意,Angry IP Scanner 的跨平台版本(版本 3.x)未被检测到。
这是一份给防病毒软件供应商的请愿书,请签名。
答案2
可能正如 Igor 所说。通常,应用程序所有者可以要求防病毒供应商批准其应用程序并将其列入白名单。它还可能会执行一些奇怪的行为,这些行为无法通过病毒定义而不是启发式扫描识别。我想,如果您联系将该应用程序识别为恶意软件的防病毒供应商的支持并询问他们,您会得到更好的答案。