易语言编写的程序为什么容易被报毒?

2024-11-29 00:48:33
推荐回答(2个)
回答1:

编译:直接将代码转换为程序,程序运行时要求系统或该软件运行目录里有该程序运行时所需要的库文件!静态编译:将代码编译为程序,再将软件运行所需要的压进程序里,当程序运行时释放库文件,再从指定位置读取调用库文件,使程序运行! “静态编译”的程序就很类似于捆绑木马:1.程序运行,2.释放文件,3.调用文件!几乎都差不多把!只是最后一步有点差别! “静态编译”的程序里面含有程序运行所需要的库文件,运行程序后就像是捆绑了东西的文件,释放文件爱你,并调用!使杀毒软件误以为程序是被捆绑后的的软件,所以报毒!而现在大多数人都应该用的是静态编译,所以就有了网上闹得沸沸扬扬的“易语言误报门”了! “编译”出来的程序,直接调用库文件,类似于C++,而静态编译则需要先将库文件释放出来在加以调用,就类似于“winrar自解压”,使得杀毒软件检测到程序里包含了其他文件,而且程序里也含有将文件释放出来的命令,触动杀毒神经,所导致杀毒误认为是捆绑了木马的程序,故杀毒软件认为“静态编译”出来的程序是病毒!

回答2:

这个是易语言一直没有解决的问题。主要易语言的编译方式是将支持库直接和程序打包在一起然后每次运行都要先释放支持库 这个行为就会被杀毒误认为是病毒行为。所以会误报。
另外,而且由于编写程序简单,不少木马病毒使用了易语言编写,使其模块成为特征码,造成误报。
误报的根本原因是:影响力、知名度的问题,承不承认的问题。
比方说:windows系统的知名相当的大,以至于似乎成了全球标准,如果某家杀软厂商对windows系统文件报毒,大家都会说:你杀毒软件有问题,不会说windows系统文件是病毒。