Почему мое защищенное приложение определяется как вирус и что с этим делать?

Поделиться

На сегодняшний день сканер вирусов ищет шаблоны поведения и аномалии приложений. Это обычно происходит с использованием системы оценки (scoring system). Как собираются детали поведенческих шаблонов и как определяется их вес, при достижении порога которого будет появляться уведомление о вирусе, - секреты разработчиков антивирусного программного обеспечения. Принимая во внимание техники защиты, мы можем предположить, что приложение получает дополнительные значения в системе оценки. Некоторые разработчики антивирусов подтвердили это. Причина в том, что вирусы используют такие же механизмы защиты для своего сокрытия. Поэтому берется большее количество шаблонов для достижения порога. Это объясняет ложные срабатывания для защищенных приложений.

Используя технологию Microsoft Authenticode, Вы можете увеличить значение порога в системе оценки сканера антивируса, подписав код приложения цифровым сертификатом. Хотя, исходя из того, что существуют различные механизмы определения вирусов, это действие не дает никаких гарантий в снижении риска определения защищенного приложения в качестве вируса.

To top