防火墙/杀毒软件的安全模式

Question

我很好奇为什么有时我的杀毒软件会把我的程序看作是对我电脑的威胁。I thin kit与内存分配有关。-does有人知道为什么和如何避免这样的事情吗？-why会是什么原因呢？

Answer 1

传统的病毒检测一直是基于指纹的。然而，随着多态和变形病毒以及新病毒的绝对增加，反病毒供应商已经开始转向基于行为的检测。您的程序可能会受到攻击，因为它表现出“类似病毒”的行为。例如，您的程序可能正在尝试从磁盘读取它可能没有权限的文件，修改系统上存在的其他可执行文件或重要系统设置，自动发送电子邮件或启动网络流量，或在异常卷中更改系统启动操作。

不幸的是，如何绕过特定供应商的检测有点像一个黑盒。我会检查一下你们的AV产品是否有白名单机制。