Security Essentials neden özel DLL dosyası hakkında beni uyarıyor?

Ben gcc (mingw) ile bir dll dosyası oluşturdu. Uygulamama başladığımda, Microsoft Security Essentials bana bildirir:

Security Essentials, PC'nizde tanımadığı öğeleri algıladı

Bu neden sadece DLL'mde oluyor ve diğer DLL'lerde değil?

security anti-virus windows-firewall

— twid
kaynak

HAYIR olmamalıdır çünkü herkes uygulamayı kullanabilir .. Yönetici olması gerekmez. Örneğin, VLC Media oynatıcıyı herkes kullanabilir ..

Ancak SO SSS aynı fikirde değil. Hiçbir şekilde kodlama ile ilgili bir soru değil. Belki MSE ile ilgili bir problem veya belki de GCC'niz bulaşmış.

— Hindol

Hayır, öyleyse neden diğer

Bu garip bir problem. Sadece bu kadar bilgi ile çözmek oldukça imkansız.

— Hindol,

Bunun item..like herhangi tanımak için Microsoft Güvenlik Essential yapmak şimdi ne benim sorum DLL veya exe olduğunu

Yanıtlar:

Microsoft'un hem yanlış hem pozitif hem de negatif gönderdiği bir sayfanın yanı sıra yazılım satıcıları için kaynakları da vardır. Ayrıca, bu dosya türlerini (veya tercihen virüsler olmadığını bildiğiniz belirli dosyaları ayarlar sekmesinden çıkartabilirsiniz.

Benim tahminim MS'in ortak DLL'lerde karmaları ve bilgileri edinmesi olur ve sizinki nadir görülür.

— Journeyman Geek
kaynak

hmm ... hash'lar bana mantıklı gözüküyor .... Fakat eğer MS DLL hashlerinin kayıtlarını tutarsa, bu periyot boyunca bakımlarını yapmak çok zor olacak ... Çünkü günde en az yüzlerce DLL oluşuyor olabilir. ..

— twid

Büyük karma tablo aramaları, özellikle PC onu aramak için buluta gönderirse, yeterince kolaydır.

— Michael Hampton,

MSE ve diğer tüm virüsten koruma ürünleri virüsleri virüs imzalarıyla tanır. Bu antivirüslerin her biri binlerce imza içeren bir veritabanı kullanır. İmza, bir virüs dosyasını ikili hash ile tanımlayan sözde bir tanıma kuraldır . Bazı virüsler dosya ekler, bazıları var olan sistem dosyalarını değiştirir, bazıları virüs varlığını işaret eden kayıt defteri değişiklikleri yapar.

Daha fazla ayrıntı için bkz. Virüs İmzası Nedir? .

Bu mesajı durdurmanın en basit yolu MSE'de Ayarlar sekmesine gidip dll dosyasını veya klasörünü Dışlanan Dosyalar ve Konumlar listesine eklemektir.

Ayrıca, MAPS kapsamında, "Gelişmiş üyelik" seçeneğini seçip seçmediğinizi, böylece MSE'nin, analiz edilmek üzere bilinmeyen öğeleri göndermenizi isteme konusunda özgür hissetmediğini de kontrol edebilirsiniz. Bunu "Temel üyelik" olarak veya mesaj "Katılmak istemiyorum" olarak devam etse bile ayarlayın.

Aksi halde, dll'nizi "bilinen" bir dll'ye dönüştürecek umuduyla, bir örnek gönderin sayfasından dll'nizi Microsoft'a göndermeyi deneyebilirsiniz .

— harrymc
kaynak

Evet, belli ki bir DLL statik taraması için buluşsal olamayacağından, olan şey bu. Ve evet, bir dışlama listesine ekleyip gönderebilirsiniz, ancak sorulan soru bunun neden olduğu . Bu, neden muhtemelen çalıştırılmadığını değil, başkalarının işaretlendiğini kullandığı çerçeveyle oluşturulmuş, muhtemelen zararsız bir DLL dosyasıdır. Örneğin, kullanılan çerçeve veya sürüm ile bilinen bir hata mı? Diğerleri kendi DLL'leriyle mi deneyimliyorlar? MSSE ile ilgili bir hata mı?…

— Synetech

@ Synetech: Bu dll, MSE tarafından kullanılan çok karmaşık buluşlardan biri için olası bir tehdit olarak ortaya çıkmıştır. Şüpheli bir sistem olarak adlandırdığı gibi, MSE'nin onu olası bir tehlike olarak işaretlemesine neden olan diğer faktörler olarak adlandırdığı gibi faktörlerin bir kombinasyonu olabilir. Sadece bir MSE geliştiricisi tam olarak nedenini bulabilir, ancak bunun bir faktör birikimi olduğunu tahmin ediyorum.

— harrymc

> Sadece bir MSE geliştiricisi tam olarak nedenini bulabilir. Bilinen bir sorun değilse.

— Synetech

@Synetech: Elbette haklısın, ama böyle bir "bilinen sorun" bilmiyorum. Yanlış pozitifler iyi bilinmektedir ve tek düzeltme, algılama kurallarındaki bir değişikliktir. Bu durumda, bu yanlış bir pozitif değildir, sadece birkaç sistem çağrısı yapan (veya diğer şüpheli şeyleri) yapan bir dll, MSE'nin onu beyaz listeye koyup koymayacağına karar verecek bir insan tarafından çalışılması gerektiğine karar vermesine yetecek bir karardır. değil.

— harrymc