結構適当なウィルス定義を持ってるAVG

vv
私が作った、コンソールアプリが、結構な確率で、AVGにだけトロイの木馬扱いされるので調べてみました。


すると、驚くべきことが分かりました。

全く、同じプログラムでも、Rich Headerが無いだけでウィルスに認定されてしまうのです。
rich
上と下は、全く同じプログラムで、72バイトのRichヘッダの有無だけの違いです。
普通のプログラムに何かを加えるとウィルスと誤認されることはあっても、普通のファイルからヘッダを除くだけでウィルスとして新式されてしまうのは極端だと思うんですがね。

Richヘッダは Microsoft 製品でコンパイルすると必ず付く情報なので、Linux等で、リソースの無い、コンソールプログラムを組むと全てウィルス扱いされることになります。(ぉぃぉぃ

関連記事:
EXEヘッダ(MZ)とPEヘッダの間にある Richの謎

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です