如何让已安装的防病毒软件检测到程序？

Posted 2023-02-16

【中文标题】如何让已安装的防病毒软件检测到程序？

【英文标题】：How do I make installed antiviruses detect a program?

【发布时间】：2020-10-16 14:15:30

【问题描述】：

我正在尝试制作一个几乎可以被所有防病毒软件检测到的程序，但该程序不应该对计算机做任何事情。我试图让 trogan/rat/worm 误报，但如果我将我制作的老鼠放入系统，它不会提醒 AV。我知道他们在列表中检测而不是在运行中检测，我可以将程序指纹更改为通常用作病毒的指纹吗？

如何让防病毒软件检测误报？

【问题讨论】：

向用户明确说明这将发生。一旦用户下载了程序，病毒扫描程序就可能启动。在企业环境中，这可能会触发 IT 部门的调查。

【参考方案1】：

Eicar 是测试防病毒程序是否正常工作的标准文件：https://www.eicar.org/?page_id=3950

【讨论】：

很有趣，我今天学到了新东西。但是，在您的程序源代码中包含这个文件（原始的 ASCII 文本）就足够了吗？我不确定使用辅助文件是否是 OP 可接受的答案。

这很有用，虽然 Malwarebytes 没有检测到它，但是否有类似的文本被恶意软件字节检测到？

@Dubstep Malwarebytes 本身并不是“防病毒软件”。引用：“Malwarebytes Anti-Malware 并不是要替代防病毒软件。”来自confluence.cc.lehigh.edu/display/LKB/MalwareBytes+FAQ

@Pac0：eicar 站点定义 AV 软件应检测 68 到 128 字节之间的任何文件，开始与这 68 个特定字节。它显然不是 Python 代码，因为它以 X5O!P 开头。但是，如果您只是将其命名为 eicar.py 并将其与您的 Python 程序一起发布，它应该会被检测到。

经过一些测试，我意识到这被检测为 eicar 文件。我试图得到一个误报，即如果被人调查，他们将无法证明它是恶意病毒。

【参考方案2】：

所以我尝试制作一个 PUP（可能不需要的程序）并且也成功了。 它被 Windows Defender 标记 我所做的是制作一个python脚本，它会在后台自动运行，下载一个视频，然后它也会改变程序的目录..

【讨论】：

正如目前所写，您的答案尚不清楚。请edit 添加其他详细信息，以帮助其他人了解这如何解决所提出的问题。你可以找到更多关于如何写好答案的信息in the help center。