2

我编写了一个非常小的应用程序,它基本上查看文本文件并根据文件中的路径列表将文件复制到计算机上的各个位置。没什么大不了的,也没什么太复杂的。

但是,当在客户端计算机上运行此应用程序时,我发现 SEP(赛门铁克端点)将此应用程序视为恶意(SONAR.Heuristic)并将该文件置于隔离区。

我能想到的唯一可能导致这种情况的原因是我已经编译了我的应用程序以使用最高权限运行,但我看不出这可能是一个问题。

还有什么我可以寻找的可能导致这种情况的东西吗?谢谢

4

1 回答 1

4

有时,当应用程序写入恶意软件经常写入的某些位置时,AV 会标记该应用程序。我发现这种情况经常发生在写入注册表以进行启动时。您可以尝试将文件写入其他位置。

于 2013-09-16T01:18:02.410 回答