3

Я создал файл dll с помощью gcc(mingw). Когда я запускаю свое приложение, Microsoft Security Essentials уведомляет меня:

Security Essentials обнаружил элементы на вашем компьютере, которые он не распознает

Почему это происходит только с моей DLL, а не с другими DLL?

2 ответа2

1

У Microsoft есть страница для отправки ложных срабатываний и негативов, а также ресурсы для поставщиков программного обеспечения. Вы также можете исключить эти типы файлов (или, предпочтительно, определенные файлы, которые, как вы знаете, не являются вирусами, из вкладки настроек).

Я думаю, что MS получает хэши и информацию о распространенных библиотеках DLL, а ваша редко встречается.

1

MSE и все другие антивирусные продукты распознают вирусы по сигнатурам вирусов. Каждый такой антивирус использует базу данных, содержащую тысячи подписей. Подпись - это правило распознавания образов, которое предположительно идентифицирует вирусный файл по его двоичному хэшу. Некоторые вирусы добавляют файлы, другие изменяют существующие системные файлы, другие вносят изменения в реестр, которые сигнализируют об их наличии.

Для получения более подробной информации смотрите Что такое вирусная подпись? ,

Самый простой способ остановить это сообщение в MSE - перейти на вкладку «Настройки» и добавить файл dll или его папку в список исключенных файлов и местоположений.

Вы также можете проверить, если в разделе "MAPS" вы выбрали "Расширенное членство", чтобы MSE смогла предложить вам отправить неизвестные элементы для анализа. Установите для этого параметра "Базовое членство" или даже если сообщение продолжает "Я не хочу присоединяться".

В противном случае вы можете попытаться отправить свою dll в Microsoft на странице « Отправить образец» , в надежде, что это сделает вашу dll "известной" dll, но не надейтесь на слишком много.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .