Alguém pode explicar por que o arquivo de lote compilado detectado pelo antivírus é uma ameaça?

-1

Quando eu crio um Batch-File e Compile para um arquivo .exe (com o Bat to Exe Converter), sofro de um problema que quando executo o Arquivo .exe do pop-up Lote meu AntiVirus , pois o arquivo é uma ameaça ou vírus , mas não tenho códigos maliciosos dentro do arquivo, apenas um Batch-File Game normal ou algo assim. Alguém pode por favor me explicar por que isso acontece e como evitá-lo (Porque se eu fiz o upload do arquivo para a Internet para os outros usuários para usá-lo pode acontecer com eles como o que aconteceu comigo), e Obrigado!

    
por Sheep1Man 15.06.2018 / 16:50

2 respostas

2

nenhum especialista em segurança cibernética, mas também já experimentei isso. Isso também acontece se você usar ferramentas de compactação executáveis binárias como o UPX.

Parece que essas ferramentas adicionam assinatura ao binário executável que as torna detectadas como vírus pelo algoritmo heurístico do seu software antivírus.

Eu rapidamente pesquisei para ajudá-lo, mas acontece que esse é um problema há mais de uma década. Além de simplesmente não usar esses mecanismos se não for necessário, o link oferece o conselho para enviar o seu binário para o criador do AV em pergunta para relatar um falso positivo. boa sorte!

    
por 15.06.2018 / 17:01
0

EBGreen nos comentários foi bem no local. Os programas antivírus gostam de se proteger com arquivos em lote envolvidos em arquivos executáveis, pois podem ser usados para eliminar malware e outros problemas.

O programa wrapper em si provavelmente é seguro, mas é o método que ele usa que faz com que o antivírus seja acionado.

Em vez de agrupar o arquivo em lote, basta desenvolver um programa que o lance para o usuário, soltar um arquivo de atalho na mesma pasta ou, caso não precise de nenhuma configuração especial, solicitar ao usuário que execute o arquivo em lote diretamente. Já existem softwares por aí que são executados diretamente de scripts em lote.

    
por 15.06.2018 / 17:09