程序歸類爲病毒有安全漏洞嗎？

Question

我非常驚訝地發現我的AV程序（來自我的ISP，基於Kapersky）檢測到我的一個C++程序（即test.exe）有病毒。該代碼是使用Debug配置從Visual Studio 2010生成的（令人驚訝的是，發行版沒有病毒）。報告的病毒爲「Gen：Variant.Symmi.3690」，導致任何Google搜索都完全死亡。

但是，它讓我覺得我的程序可能存在AV工具認爲能夠被利用的某種安全缺陷（例如緩衝區溢出）。

有什麼想法？

Answer 1

這種事情一次又一次地發生。這只是一個誤報，而不是你程序中的任何缺陷。偶然你的編譯程序與AV工具用於識別該病毒的簽名有一些共同之處。你應該做的是將你的程序發送到AV供應商，以便他們可以修復他們的簽名。

AV軟件不會嘗試檢測緩衝區溢出等安全漏洞。如果他們這樣做了，並且能夠有效地這樣做，那麼幾乎所有的軟件都會被檢測爲惡意軟件！

Answer 2

它有時會發生，它被稱爲誤報。在virus total你可以看到女巫AV將你的程序分類爲病毒。