为什么有的文件会被360误报病毒呢?

 我来答
李文锁城小童鞋
推荐于2016-05-14 · TA获得超过3380个赞
知道小有建树答主
回答量:1004
采纳率:0%
帮助的人:519万
展开全部
首先是因为软件行为的问题。
当年360比较烂的时候,我使用Visual Studio 调试程序,都会把VS当成恶意软件,答液就是因为VS“注入”了我的程序,在其中随意加入断点、随意挂起程序(废话不加入断点、挂起还怎么停下来单步调试)。这样的行为也有可能出现在很多恶意软件,比如弹窗,可以弹窗之后挂起浏览瞎举侍器,然后你不关闭弹窗就不可以使用浏览器。恶意挂起其他的程序也可能导致其他的程序对外显露失去响应。
然后是因为病毒特征码的问题(和上面那个有点重合了)。
杀毒软件公司会维护一个病毒特征库
病毒特征库里一般会装有大量的二进制串与对应的病毒名称,而二进制串是来自反病毒公司在分析病毒时,确定的只有该病毒才可能会有的一系列二进制串,这些二进制串被称为特征码,在病毒中可能是为了实现某些功能而做的,比如破换系统文件、修改其他程序代码、复制自身然后通过网络传播等等,杀毒软件利用这些特征码可以将其它病毒或正常程序区别开来,接着进行杀毒。
如果正常软件也会有类似的行为,那么也是有可能含有这样的特征码,进而被扫出来的,比较常见的比如游戏破解、游戏修改,还有一些监视软件都会造成误杀,因为确实有可能有这样的行为嘛。这个时候如果确认是被误杀,可以向杀毒软件提供商上报,让他们对特征码进行验证和修改。
除了上述的类似病毒的注入、修改行为,还有可以经常看到的“蠕虫”特征,蠕磨吵虫病毒不会依赖其他的程序,也未必会破坏系统,但是具有优良的传播性,可以在网络上蔓延,可以执行垃圾代码占用系统资源,也可以传播之后发动洪水攻击。所以如果查杀出来蠕虫特征,有可能里面确实有能够传播的部分,软件如果需要频繁联网,发动各种请求,想要传播自己,那么就是蠕虫无误。
善意的蠕虫也有,当年在冲击波蠕虫所使用的RPCSS漏洞被发现一段时间后,网络上出现了一个名为 Waldec 的蠕虫,该蠕虫会自动帮助未修复该漏洞的用户打上补丁()。不过,该蠕虫也会大量耗尽网络带宽,与“恶意”蠕虫对网络有差不多的效果。。。。所以虽然很感动,但是还是要灭杀掉他的。。
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,遇到电脑中勒索病毒的情况,应首先立即断开网络连接,防止病毒进一步传播。然后,尽快评估病毒感染范围,并备份未被加密的重要数据。接着,使用专业的防病毒软件和安全管理工具对系统进行全面扫描和清理。对于已加密... 点击进入详情页
本回答由上海国想提供
青春真心很酸甜
推荐于2017-11-26 · TA获得超过1.7万个赞
知道大有可为答主
回答量:2.7万
采纳率:86%
帮助的人:4543万
展开全部

您好


这个是根据链旁杀毒软件的检测病毒方式和杀毒引擎来决定的


建议您使用电脑管家,下载地址:腾讯电脑管家官网


电脑管家是国枯宏内首个采用4+1专业杀毒引擎的杀毒软件,采棚败橡用了全国最大的云病毒库,杀毒能力非常强


重要的是电脑管家还是通过了VB100测试的杀毒软件,杀毒结果值得信赖,误报率是非常低的。VB100号称最具影响力的测试,强调杀毒软件的病毒查杀率及误报率,只有100%查杀流行病毒而不能有1个误报或疏漏,才能获得通过

如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2013-12-01
展开全部
有些辅助程序包括一些程序的自身哗橡碰保护软件与360的检测软乱谈件有冲突,还有就是不能识别的360的一些盲区,你加为信如乱任就好了
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2013-12-01
展开全部
因为那些文件的进程,或者运行模式有点像病,毒文件的运行模式,所以报毒了、你可以把他们设为安全的
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2013-12-01
展开全部
有的文件被木马绑定的
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(4)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式