Может кто-нибудь объяснить, почему скомпилированный пакетный файл обнаружен антивирусом как угроза?

546
Sheep1Man

Когда я создаю Batch-файл и скомпилирую его в файл .exe (с помощью Bat to Exe Converter), у меня возникает проблема, заключающаяся в том, что при запуске .exe- файла всплывающего окна Batch my AntiVirus этот файл является угрозой. или вирус, но у меня нет никаких вредоносных кодов внутри файла, просто обычная игра с пакетными файлами или что-то в этом роде. Может кто-нибудь, пожалуйста, объясните мне, почему это происходит и как это предотвратить (потому что, если я загрузил файл в Интернет для использования другими пользователями, это может произойти с ними так же, как со мной), и спасибо!

-1
Оставьте это как файл летучей мыши тогда? Скомпилированные bat-файлы являются распространенным вектором атаки, поэтому ваш AV, вероятно, пометил его из-за этого, поскольку нет необходимости в переносе бит в exe. EBGreen 6 лет назад 2
BAT-файл ** НИКОГДА ** не может быть скомпилирован в исполняемый файл. ** УДАЛИТЬ ** этот конвертер как можно скорее. Эти "конвертер" просто упаковывает командный файл в исполняемый файл. Biswapriyo 6 лет назад 1
Просто чтобы быть ясно, как @Biswapriyo указал, они на самом деле не скомпилированы. В лучшем случае они закодированы. Часто это просто самораспаковывающиеся zip-файлы. EBGreen 6 лет назад 0
Это означает, что у меня есть загруженный Вирус?!, Именно поэтому Антивирус иногда запускает всплывающее окно с конвертером. Вот где я скачал конвертер, я думаю, что это официальный сайт: http://www.f2ko.de/en/b2e.php Sheep1Man 6 лет назад 0
Я думаю, что вряд ли сам конвертер является вирусом. Я укажу, что этот сценарий никогда не работает для меня: * «Эй, ребята, я думаю, что я скачал вирус. Перейдите по этому URL и посмотрите ...» * EBGreen 6 лет назад 1
Это не вредоносный веб-сайт, я просто дал вам ссылку на веб-сайт, с которого я загрузил программное обеспечение, я никому не причиню вреда -_- Sheep1Man 6 лет назад 0
Я собираюсь удалить этот конвертер как можно скорее, и спасибо за совет! Sheep1Man 6 лет назад 0
Это именно то, что я бы сказал, если бы я пытался заставить кого-то перейти на вредоносный сайт ...: P EBGreen 6 лет назад 0

2 ответа на вопрос

2
aslmx

нет эксперта по кибербезопасности, но я тоже это испытал. Также это происходит, если вы используете бинарные исполняемые инструменты сжатия, такие как UPX.

Кажется, что эти инструменты добавляют сигнатуру к исполняемому двоичному файлу, который делает их обнаруженными как вирус с помощью эвристического алгоритма вашего антивирусного программного обеспечения.

Я быстро погуглил, чтобы помочь вам, но оказалось, что это проблема уже более десяти лет. Помимо того, что вы просто не используете эти механизмы, если в этом нет необходимости, https://superuser.com/a/1117751/428630 предлагает совет отправить ваш двоичный файл соответствующему создателю AV, чтобы сообщить о ложноположительном результате. удачи!

0
MoonRunestar

EBGreen в комментариях был довольно заметен. Антивирусным программам нравится бережно относиться к пакетным файлам, обернутым в исполняемые файлы, поскольку они могут использоваться для удаления вредоносных программ и прочего.

Сама программа-оболочка, скорее всего, безопасна, но именно метод, который она использует, вызывает срабатывание антивируса.

Вместо того, чтобы переносить пакетный файл, просто разработайте программу, которая запускает его для пользователя, поместите файл ярлыка в ту же папку, или, если ему не требуется особая конфигурация, просто попросите пользователя запустить пакетный файл напрямую. Там уже существует программное обеспечение, которое запускается непосредственно из пакетных сценариев.

Похожие вопросы