Ich habe eine DLL-Datei mit gcc(mingw) erstellt. Wenn ich meine Anwendung starte, benachrichtigt mich Microsoft Security Essentials:
Security Essentials hat auf Ihrem PC Elemente gefunden, die es nicht erkennt
Warum passiert dies nur bei meiner DLL und nicht bei anderen DLLs?
Antwort1
Microsoft hat sowohl eine Seite fürSenden von falsch positiven und negativensowie Ressourcen für Softwareanbieter. Sie können diese Dateitypen (oder vorzugsweise bestimmte Dateien, von denen Sie wissen, dass es sich nicht um Viren handelt) auch von der Registerkarte „Einstellungen“ ausschließen.
Ich würde vermuten, dass MS Hashes und Informationen zu gängigen DLLs erhält und Ihre ungewöhnlich sind.
Antwort2
MSE und alle anderen Antivirenprodukte erkennen Viren anhand von Virensignaturen. Jedes dieser Antivirenprogramme verwendet eine Datenbank mit vielen tausend Signaturen. Eine Signatur ist eine Mustererkennungsregel, die eine Virendatei anhand ihrerBinärer Hash. Manche Viren fügen Dateien hinzu, andere verändern vorhandene Systemdateien, wieder andere nehmen Änderungen in der Registrierung vor, die auf ihre Anwesenheit hinweisen.
Weitere Einzelheiten finden Sie unterWas ist eine Virensignatur?.
Der einfachste Weg, diese Meldung in MSE zu stoppen, besteht darin, zur Registerkarte „Einstellungen“ zu gehen und die DLL-Datei oder ihren Ordner zur Liste der ausgeschlossenen Dateien und Speicherorte hinzuzufügen.
Sie können auch prüfen, ob Sie unter MAPS die „Erweiterte Mitgliedschaft“ gewählt haben, damit MSE Sie auffordern kann, unbekannte Elemente zur Analyse einzusenden. Stellen Sie dies auf „Basismitgliedschaft“ ein, oder auch wenn die Meldung weiterhin lautet „Ich möchte nicht beitreten“.
Andernfalls können Sie versuchen, Ihre DLL an Microsoft unter derSenden Sie eine ProbeSeite, in der Hoffnung, dass Ihre DLL dadurch in eine „bekannte“ DLL umgewandelt wird, aber hoffen Sie nicht zu viel.