Цитата:
Сообщение от yezhik_lesnoy
Антивирус когда видит неизвестную прогу без цифровой подписи и не находит в свей библиотеке может или на карантин положить или удалить, особая проблема с 10 виндой
|
Это не так. Антивирусы (АВ) используют сигнатурный и эвристический анализ и срабатывают на фрагменты кода/данных, которые по мнению авторов АВ являются потенциально опасными, либо похожи на потенциально опасные. Кстати, наличие цифровой подписи не исключает объект из анализа, а только лишь смягчает критерии оценки. Анализ обычно многофакторный. В качестве примера можно рассмотреть такой случай: софт в целом не содержит в себе возможностей работы с сетями, но один из его компонентов имеет ссылки на либы работающие с сетями. Если код будет содержать некоторые характерные сигнатуры из базы АВ, то с высокой вероятностью мы получим предупреждение/блокировку этого компонента.
Почему могут происходить ложные срабатывания? Например, несовершенство аппарата анализирующего код. Идеальным его создать нельзя. Допустим, автор вируса использовал какую либо популярную библиотеку в своём "творении". Мы неудачно выделили сигнатуру и получили серию ложных срабатываний на софте, который эту же либу использовал, но является абсолютно безопасным.
В общем, если есть предупреждение, то лучше перебздеть и проверить содержимое дополнительно, другими АВ. Либо размещать этот софт в песочнице и там смотреть что он творит.
Но лучше доп. проверять.