Mein Freund ist ein Beta-Tester für eine Batch-Datei (kompiliert zu .exe) und sein Antivirus sagte, dass es ein Virus ist, obwohl ich keinen Code hinzufügen, um die Kontrolle zu steuern Computer oder Installieren einer Hintertür. Ich benutzte MetalDefender und von den 42 Scannern sagten 3, dass es eine Drohung ist. Ist das normal für PCs? Warum werden Batch-Dateien als Bedrohung angesehen?Warum Batchdateien als Bedrohung angesehen werden
-4
A
Antwort
0
Ein Batch zu exe "Konverter" konvertiert überhaupt nichts. Es kopiert nur die in ihm enthaltene Batch-Datei in einen Temp-Ordner und führt sie aus. Dies ist sehr verdächtiges Verhalten.
Verwandte Themen
- 1. Warum werden globale Variablen als schlechte Praxis angesehen?
- 2. Warum werden 0d-Arrays in Numpy nicht als skalar angesehen?
- 3. Warum wird eine Ladenladeschranke als teuer angesehen?
- 4. DBMS_RANDOM als gefährlich angesehen?
- 5. Warum wird SHA-1 als unsicher angesehen?
- 6. Werden Ausgabeparameter als schlechte Praxis angesehen?
- 7. Welche Funktionen werden als erweiterte Python angesehen?
- 8. Thread.Yield() als schädlich angesehen?
- 9. Warum wird Array als besser als STL-Container angesehen?
- 10. Stil als schädlich angesehen?
- 11. Warum wird das W3C-Boxmodell als besser angesehen?
- 12. Warum wird eine interpretierte Sprache als tragbarer angesehen?
- 13. Fehlerbehandlung in Batchdateien
- 14. Warum wird Javascript: void (0) als schädlich angesehen?
- 15. Warum wird Iterator in der Python-Dokumentation als funktional angesehen?
- 16. Werden SMS innerhalb der Europäischen Union als international angesehen?
- 17. Kann Garn als Ersatz für Bower und Npm angesehen werden?
- 18. Warum werden diese ungeordneten C + + STL-Sätze nicht als gleich angesehen?
- 19. In PHP, werden zu viele Zuweisungen als schlecht angesehen? Wenn ja warum?
- 20. Wird mapM/sequenz als gute Praxis angesehen?
- 21. "sonst" in Python als schädlich angesehen?
- 22. Debuggen von Java-Klassen, die aus Windows-Batchdateien aufgerufen werden
- 23. Python: Warum wird "/ hallo" als absolute Pfadkomponente angesehen, aber für die Website als relativer Pfad?
- 24. Anfügen von Textdateien mit Batchdateien
- 25. Warum führt Java meine Batchdateien anders aus als wenn ich auf sie doppelklicke?
- 26. Nebenwirkungen in einem Iterator als schädlich angesehen?
- 27. Was wird in mongoDB als Dokument angesehen?
- 28. Wird dies als schlechtes RESTFul-Design angesehen?
- 29. Bedrohung durch Man-in-the-Middle-Angriffe
- 30. Inhalt Einstellung von Freunden angesehen werden nur
Batch-Dateien gelten nicht als Bedrohung. Es gibt jedoch einige Bedrohungen, die in Batch-Dateien codiert sind und in "exe" konvertiert werden. Dies führt bei einigen Antiviren-Engines zu einigen Fehlalarmen im Falle von gültigen Batch-Dateien, die dieselben Techniken verwenden. –
So markieren einige Antivirenprogramme automatisch alle Batch-Dateien in .exe-Bedrohungen? – ZombieKnifer223
Nein, einige Antivirenprogramme sehen einige der 'exe'-Wrapping-Programme als etwas Verdächtiges, das sie bei früheren Bedrohungen gesehen haben. –