为什么下载的破解游戏和软件经常会被报毒?

作者:qmwatcher
链接:https://www.zhihu.com/question/28029995/answer/39206383
来源:知乎

破解游戏和软件经常会被报毒?

转载答案:
一般都是启发式引擎的误报。主要因素有以下3点:1.破解后程序的加密壳导致的。比如大部分破解程序都会套上个Vmp,Tmd一类保护型外壳,这类加密壳杀毒的什么特征码、虚拟机分析都不管用,本着错杀1万也不放过一个的原则,就给你报了。2.破解后的程序组装的pe结构非正常编译器的结构,被怀疑为区段附加感染病毒。典型的就是360经常爆的qvm一类的。3.破解时使用了远程代码注入,跨进程内存写入一类的动作操作,这种API的组合调用被沙盘分析发现,就会按危险操作进行定义,报成可疑病毒。

总结:其实一般的软件非正常出版或则正规应用都会使用容易被识别成病毒的结构,所以适当的查证再选择相信一些应用才是一个聪明的网民,错过一些好的应用耽误一些事情并不是好的选择。

你可能感兴趣的:(下载应用)