我用 gcc(mingw) 建立了一個 dll 檔案。當我啟動應用程式時,Microsoft Security Essentials 會通知我:
Security Essentials 在您的電腦上偵測到它無法辨識的項目
為什麼只有我的 DLL 會發生這種情況,而其他 DLL 不會發生這種情況?
答案1
微軟都有一個頁面發送誤報和漏報以及軟體供應商的資源。您也可以從設定標籤中排除這些檔案類型(或最好是您知道不是病毒的特定檔案)。
我的猜測是 MS 獲取常見 DLL 的哈希值和信息,而你的並不常見。
答案2
MSE 和所有其他防毒產品透過病毒簽名識別病毒。每個此類防毒軟體都使用包含數千個簽名的資料庫。簽名是一種模式識別規則,據稱可以透過其特徵來識別病毒文件二進位哈希。有些病毒會添加文件,有些病毒會修改現有的系統文件,有些病毒會更改註冊表以表明它們的存在。
如欲了解更多詳情,請參閱什麼是病毒簽章?。
在 MSE 中阻止此訊息的最簡單方法是轉到「設定」選項卡,並將 dll 檔案或其資料夾新增至「排除檔案和位置」清單。
您還可以檢查在 MAPS 下您是否選擇了“高級會員資格”,以便 MSE 隨時提示您發送未知項目進行分析。將其設定為“基本會員資格”,或即使訊息繼續顯示“我不想加入”。
否則,您可以嘗試將您的 dll 提交給 Microsoft,地址為提交樣品頁面,希望這會將您的 dll 渲染為「已知」dll,但不要抱太大希望。