¿Por qué los software antivirus tienen un problema con los empaquetadores EXE?

Navega tus respuestas
5

Estoy tratando de empacar un Ejecutable usando un Exe Packer como UPX. Empaqueté y verifiqué el Archivo con VirusTotal. Aquí 9 Productos Antivirus dicen que es un Virus en realidad es un exe inofensivo. Creo que los Motores AV que están basados En Ikarus tiene problemas como este. ¿Por qué no pueden verificar el archivo correctamente usando mejores técnicas antes de marcarlo como un virus?

    
pregunta techno 26.06.2012 - 06:47
fuente

2 respuestas

1

Creo que algunos de ellos lo etiquetarán como un virus porque potencialmente pueden ser "bombas de descompresión", también conocidas como "bomba zip". " que sobrecargará la memoria cuando intente ser desempaquetado. Puede que no sea cierto que se trata de una bomba de descompresión, pero Avast dice que es difícil de detectar, lo que da como resultado algunos falsos positivos.

    
respondido por el Travis Pessetto 26.06.2012 - 18:27
fuente
3

Kaspersky y Nod32 tienen desempaquetadores para ellos. Algunos otros son perezosos para hacerlo y en su lugar lo etiquetan como una herramienta de pirateo. Puedes probar diferentes empacadores que no detectan o simplemente enmarcar tu exe.

    
respondido por el Thawab 26.06.2012 - 07:55
fuente

Lea otras preguntas en las etiquetas

¿Se puede forzar brutalmente un pin de usuario de Bitlocker To Go? Versión actualizada de Browser Security Handbook