Creé un archivo dll con gcc (mingw). Cuando inicio mi aplicación, Microsoft Security Essentials me notifica:
Security Essentials detectó elementos en su PC que no reconoce
¿Por qué sucede esto sólo con mi DLL y no con otras DLL?
Respuesta1
Microsoft tiene una página paraenviar falsos positivos y negativosasí como recursos para proveedores de software. También puede excluir esos tipos de archivos (o preferiblemente archivos específicos que sepa que no son virus) de la pestaña de configuración.
Supongo que MS obtiene hashes e información sobre archivos DLL comunes y el suyo es poco común.
Respuesta2
MSE y todos los demás productos antivirus reconocen los virus mediante firmas de virus. Cada uno de estos antivirus utiliza una base de datos que contiene miles de firmas. Una firma es una regla de reconocimiento de patrones que supuestamente identifica un archivo de virus por suhash binario. Algunos virus agregan archivos, otros modifican archivos del sistema existentes y otros realizan cambios en el registro que señalan su presencia.
Para más detalles ver¿Qué es una firma de virus?.
La forma más sencilla de detener este mensaje en MSE es ir a la pestaña Configuración y agregar el archivo dll o su carpeta a la lista de archivos y ubicaciones excluidos.
También puede verificar si en MAPAS ha optado por "Membresía avanzada" para que MSE pueda solicitarle que envíe elementos desconocidos para analizarlos. Configúrelo en "Membresía básica" o incluso si el mensaje continúa diciendo "No quiero unirme".
De lo contrario, puede intentar enviar su dll a Microsoft en elEnviar una muestrapágina, con la esperanza de que esto convierta su dll en un dll "conocido", pero no espere demasiado.