Por que o IPS pode ser detectado como um vírus?

Navegue suas respostas
2

Alguém tem uma resposta definitiva sobre por que o IPScan (Angry IP Scanner) é detectado como um vírus (hacktool) por muitos fornecedores de antivírus, enquanto ferramentas semelhantes, como o Nmap e o Advanced IP Scanner, não são? Eu procurei por uma resposta para isso, mas não consegui encontrar um motivo. E isso não é um pedido de opinião; Espero que alguém possa ter visto uma resposta para isso no passado e possa me ligar a uma fonte de porque isso é.

    
por DarkMoon 05.12.2017 / 06:02

2 respostas

1

É um fornecedor de antivírus de resposta que pode fornecer-lhe, já que normalmente é uma assinatura de arquivo que aciona essa detecção.

Por favor, note que outros produtos são afetados por tal detecção, "ike a ferramenta remota AMMY foi sinalizada demais como uma ferramenta de hacker

A resposta oficial

Important: There are no trojans or viruses in Angry IP Scanner’s ipscan.exe. Review the source code if you wish to check yourself.

Some antivirus software vendors (McAfee, Symantec, and some others) are identifying Angry IP Scanner as ‘potentially unwanted program’ or risky ‘hacktool’. Their programs often delete Angry IP Scanner from the disk during virus scanning.

The reason behind this is the will to bloat ‘virus databases’ and show unreal high number of detected ‘viruses’ in order to impress their customers. So they include everything they can find on the Internet, including many security tools, such as Angry IP Scanner.

Note that the cross-platform incarnation of Angry IP Scanner (version 3.x) is not being detected.

There is a petition to antivirus software vendors, please sign it.

    
por 06.12.2017 / 01:10
0

Como dito por Igor provavelmente. Normalmente, o proprietário do aplicativo pode solicitar que os fornecedores de antivírus aprove seu aplicativo e colocá-lo na lista branca. Ele também pode executar algum comportamento estranho que não seja identificado pelas definições de vírus em vez de pela verificação heurística. Acho que você receberia uma resposta melhor se contatar o suporte do seu fornecedor de antivírus que identificou o aplicativo como malicioso e perguntar a ele.

    
por 05.12.2017 / 06:14

Tags

A melhor maneira de manipular 'MongoError: falha ao conectar ao servidor na primeira conexão' no Mongoose Cliente VPN com IP estático público [Tráfego da interface de rota para um único IP] [fechado]