web-dev-qa-db-ja.com

アンチウイルスソフトウェアにEXEパッカーの問題があるのはなぜですか

UPXのようなエグゼパッカーを使用して実行可能ファイルをパックしようとしています.VirusTotal.comでファイルをパックしてチェックしました.9のウイルス対策製品の一部は、ウイルスが実際には無害なexeであると言います.Ikarusに基づくAVエンジンは、このような問題。ウイルスとしてフラグを立てる前に、より良い手法を使用してファイルを適切にチェックできないのはなぜですか。

5
techno

彼らは潜在的に 「減圧爆弾」としても知られている「Zip bomb」 である可能性があるため、それらをウイルスとしてラベル付けすると思います開梱しようとしたとき。それが減圧爆弾であるというのは本当ではないかもしれませんが、 Avastは検出が困難であり、いくつかの誤検知を引き起こしていると言います。

1
Travis Pessetto

KasperskyとNod32にはアンパッカーがあります。他の人たちはそうするのが面倒なので、代わりにそれをハッキングツールとしてラベル付けします。検出されない別のパッカーを試すか、代わりにexeをrarすることができます。

3
Thawab