雷少【每周一谈】 带你解密为什么杀毒软件频频误报易语言!
作者:雷少
从易语言出生到现在困扰着他的头号问题就是误报,官方也为此打了很多官司 包括卡巴斯基,还有在谈的360 不管怎么样到现在据我了解 误报还是没有解决的
在经过我的调查与发现
通过编译而编译出来的代码误报率会少于静态编译的软件为什么呢?
经过我的调查研究
以误报最凶的360举例子
他用的就是特征码扫毒
也就是说是按这个软件是否含有病毒的特征码来进行判定这个软件是否含有病毒
那么早期易语言被很多人拿来研发各种辅助,病毒,木马等而他的系统核心支持库等什么的部分代码已经被列入的360的病毒特征库
编译与静态编译的区别就是一个是把支持库写出来 另一个是把支持库集合在易语言上
那么支持库单独写出来的话应为后缀名为.fne 因为不是可执行文件exe或者是dll 杀毒软件一般都不会进行查杀 正是因为关键的误报代码单独分离出来在支持库内 但是杀毒软件没有查杀支持库 所以编译并不进行误报另外的静态编译因为所有支持库是合并在一起的所以会被查杀到
这也就是解释了为什么易语言写出来的程序加个壳或者加个VM就不会进行误报的原因了。
目前易语言支持编译加花功能我们来测试下他对防误报的用处
加花的方法:
一、参数设定:
所有的问题,均是由于该软件的安全参数设置出现的问题。下面谈参数的设定步骤:
1、打开软件,选择“工具-系统配置”项,如下图所示:
2、选择“目的程序安全”夹,分别“花指令插入级别”与“编译结果打乱码”两个参数进行设置。
注意:
由于使用方式的不同,它们所编译出的结果也存在不同。因此,该参数的设置,必须满足所使用的“静态编译”、“编译生成安装软件”两种不同条件。下面分别讨论。
数据来源于网上
根据以上测试结果,我们对需要编译的程序,选择“成功/正确”的参数配置,即可进行正常条件下的“静态编译”,从而达到免杀目的,消除360的误报。
顺便在给大家介绍下常规的过误报办法:
1.加壳:如UPX VMP SE TMD等等……
2.易语言自带的加花
3.到杀毒软件的厂商提交误报申请
4.自行修改错误的特征码
转发请注明来源
千明论坛 http://www.3d56.net
[ 此帖被qqc797dc在2014-10-25 11:11重新编辑 ]
