为什么易语言编译的程序会报病毒

2019-05-02 14:47:55 +08:00
 standin000
http://mydmplus.com/ 下载 mydm,直接报病毒,它说因为易语言,是真的吗?
5136 次点击
所在节点    问与答
13 条回复
msg7086
2019-05-02 14:51:09 +08:00
因为易语言经常被用于制作病毒,所以有些杀毒软件会通过统计学方式把不含病毒的程序也一起杀了。
miaomiao888
2019-05-02 17:43:51 +08:00
其实是杀软无能,特别是国内杀软,编译一个空程序分分钟给你报毒,其中最恶心的就是 360,可能刚编译不报,过一会或者两天又给你报 QVM...
murmur
2019-05-02 17:46:07 +08:00
因为的却易语言被经常拿来做木马
Vegetable
2019-05-02 17:52:26 +08:00
偏见,歧视.
ifxo
2019-05-02 17:55:14 +08:00
用 virustotal 看看
MonoLogueChi
2019-05-02 18:39:17 +08:00
因为歧视
chinvo
2019-05-02 18:45:30 +08:00
易语言“运行时”公用库里面有操作内存和内核提权的方法

即使一个程序没调用这些方法,但是有这些方法的库也会被打包链接进去,而特定的系统调用是会暴露特征的

而且易语言程序多带壳,这些壳有特征,会被一些杀软收录

再一个就是经常被用于开发恶意程序
mmdsun
2019-05-03 02:10:23 +08:00
有的杀软是非白即黑算法。之前 c 盘扔个记事本改成.exe 某卫士居然报毒木马
standin000
2019-05-03 09:19:21 +08:00
@miaomiao888 现在是 win10 自带的杀软报毒
@chinvo 那我怎么判断有毒还是没毒?
standin000
2019-05-03 09:20:48 +08:00
@ifxo 咳,virustotal 也报毒了,mydm 就是个病毒?不少人推荐啊
chinvo
2019-05-03 10:27:58 +08:00
@standin000 #9 看脸

不过易语言“生态圈”很乱,各种供应链攻击完得不亦乐乎
standin000
2019-05-04 13:06:19 +08:00
@chinvo 请教看脸是啥意思? http://cencrack.com/?post=18 这个软件也是易语言。。。升级时同样报毒
chinvo
2019-05-04 21:02:31 +08:00
@standin000 #12 看你和开发者的运气

如果有供应链攻击,开发者可能也不知情

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/560518

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX