1

我非常惊讶地发现我的 AV 程序(来自我的 ISP,基于 Kapersky)检测到我的一个 C++ 程序(即 test.exe)有病毒。该代码是使用 Debug 配置从 Visual Studio 2010 生成的(令人惊讶的是,发布版本没有病毒)。报告的病毒是“Gen:Variant.Symmi.3690”,这导致任何谷歌搜索完全死胡同。

然而,这让我想到我的程序可能存在某种安全漏洞(例如缓冲区溢出),而 AV 工具认为该漏洞可以被利用。

有什么想法吗?

4

2 回答 2

5

这种事情时不时发生。这只是误报,而不是您的程序中的任何缺陷。偶然的是,您编译的程序与您的 AV 工具用来识别该病毒的签名有一些共同之处。您应该做的是将您的程序发送给 AV 供应商,以便他们修复他们的签名。

反病毒软件不会尝试检测缓冲区溢出等安全漏洞。如果他们这样做并且可以有效地这样做,那么几乎所有软件都会被检测为恶意软件!

于 2012-10-27T14:44:59.553 回答
1

它有时会发生,它被称为误报。在病毒总数中,您可以看到 Witch AV 将您的程序归类为病毒。

于 2012-10-27T14:49:47.600 回答