首先是因为软件行为的问题。
当年360比较烂的时候,我使用Visual Studio 调试程序,都会把VS当成恶意软件,就是因为VS“注入”了我的程序,在其中随意加入断点、随意挂起程序(废话不加入断点、挂起还怎么停下来单步调试)。这样的行为也有可能出现在很多恶意软件,比如弹窗,可以弹窗之后挂起浏览器,然后你不关闭弹窗就不可以使用浏览器。恶意挂起其他的程序也可能导致其他的程序对外显露失去响应。
然后是因为病毒特征码的问题(和上面那个有点重合了)。
杀毒软件公司会维护一个病毒特征库
病毒特征库里一般会装有大量的二进制串与对应的病毒名称,而二进制串是来自反病毒公司在分析病毒时,确定的只有该病毒才可能会有的一系列二进制串,这些二进制串被称为特征码,在病毒中可能是为了实现某些功能而做的,比如破换系统文件、修改其他程序代码、复制自身然后通过网络传播等等,杀毒软件利用这些特征码可以将其它病毒或正常程序区别开来,接着进行杀毒。
如果正常软件也会有类似的行为,那么也是有可能含有这样的特征码,进而被扫出来的,比较常见的比如游戏破解、游戏修改,还有一些监视软件都会造成误杀,因为确实有可能有这样的行为嘛。这个时候如果确认是被误杀,可以向杀毒软件提供商上报,让他们对特征码进行验证和修改。
除了上述的类似病毒的注入、修改行为,还有可以经常看到的“蠕虫”特征,蠕虫病毒不会依赖其他的程序,也未必会破坏系统,但是具有优良的传播性,可以在网络上蔓延,可以执行垃圾代码占用系统资源,也可以传播之后发动洪水攻击。所以如果查杀出来蠕虫特征,有可能里面确实有能够传播的部分,软件如果需要频繁联网,发动各种请求,想要传播自己,那么就是蠕虫无误。
善意的蠕虫也有,当年在冲击波蠕虫所使用的RPCSS漏洞被发现一段时间后,网络上出现了一个名为 Waldec 的蠕虫,该蠕虫会自动帮助未修复该漏洞的用户打上补丁()。不过,该蠕虫也会大量耗尽网络带宽,与“恶意”蠕虫对网络有差不多的效果。。。。所以虽然很感动,但是还是要灭杀掉他的。。
当年360比较烂的时候,我使用Visual Studio 调试程序,都会把VS当成恶意软件,就是因为VS“注入”了我的程序,在其中随意加入断点、随意挂起程序(废话不加入断点、挂起还怎么停下来单步调试)。这样的行为也有可能出现在很多恶意软件,比如弹窗,可以弹窗之后挂起浏览器,然后你不关闭弹窗就不可以使用浏览器。恶意挂起其他的程序也可能导致其他的程序对外显露失去响应。
然后是因为病毒特征码的问题(和上面那个有点重合了)。
杀毒软件公司会维护一个病毒特征库
病毒特征库里一般会装有大量的二进制串与对应的病毒名称,而二进制串是来自反病毒公司在分析病毒时,确定的只有该病毒才可能会有的一系列二进制串,这些二进制串被称为特征码,在病毒中可能是为了实现某些功能而做的,比如破换系统文件、修改其他程序代码、复制自身然后通过网络传播等等,杀毒软件利用这些特征码可以将其它病毒或正常程序区别开来,接着进行杀毒。
如果正常软件也会有类似的行为,那么也是有可能含有这样的特征码,进而被扫出来的,比较常见的比如游戏破解、游戏修改,还有一些监视软件都会造成误杀,因为确实有可能有这样的行为嘛。这个时候如果确认是被误杀,可以向杀毒软件提供商上报,让他们对特征码进行验证和修改。
除了上述的类似病毒的注入、修改行为,还有可以经常看到的“蠕虫”特征,蠕虫病毒不会依赖其他的程序,也未必会破坏系统,但是具有优良的传播性,可以在网络上蔓延,可以执行垃圾代码占用系统资源,也可以传播之后发动洪水攻击。所以如果查杀出来蠕虫特征,有可能里面确实有能够传播的部分,软件如果需要频繁联网,发动各种请求,想要传播自己,那么就是蠕虫无误。
善意的蠕虫也有,当年在冲击波蠕虫所使用的RPCSS漏洞被发现一段时间后,网络上出现了一个名为 Waldec 的蠕虫,该蠕虫会自动帮助未修复该漏洞的用户打上补丁()。不过,该蠕虫也会大量耗尽网络带宽,与“恶意”蠕虫对网络有差不多的效果。。。。所以虽然很感动,但是还是要灭杀掉他的。。
温馨提示:内容为网友见解,仅供参考
第1个回答 推荐于2017-11-26
第2个回答 2013-12-01
有些辅助程序包括一些程序的自身保护软件与360的检测软件有冲突,还有就是不能识别的360的一些盲区,你加为信任就好了
第3个回答 2013-12-01
因为那些文件的进程,或者运行模式有点像病,毒文件的运行模式,所以报毒了、你可以把他们设为安全的
第4个回答 2013-12-01
有的文件被木马绑定的
相似回答
