Acerca de la sección de Wikipedia sobre Malware para AutoHotKey [cerrado]

0

Apreciaría sus consejos sobre la sección de Wikipedia sobre malware para AutoHotkey , por favor.

  

Debido a que AutoHotkey contiene muchas herramientas de automatización poderosas, a veces se usa para crear software malicioso. Dada la naturaleza de los idiomas interpretados, esto se traduce en una gran parte del intérprete AutoHotkey (que no es en sí mismo malicioso [cita requerida]) que se distribuye junto con el software malicioso. Cuando los proveedores de antivirus intentan agregar la firma del malware a sus bases de datos, a menudo agregan accidentalmente la firma del intérprete AutoHotkey [cita requerida], lo que da como resultado un falso positivo.

Si echa un vistazo al artículo, notará que faltan dos citas. Simplemente me gustaría encontrar artículos de fuentes acreditadas que respalden o refuten estas declaraciones.

  • Estoy bastante seguro de que AHK no es malware. ¿Hay alguna fuente que golpee este clavo en la cabeza (que no fue escrito por los autores del software o directamente derivado de sus afirmaciones)?
  • ¿Los proveedores de antimalware 'a menudo' (o a veces) agregan la firma de AHK a sus bases de datos por error? ¿Y hay un buen artículo que apoye esta afirmación?
pregunta Bill Bell 13.05.2017 - 19:45
fuente

1 respuesta

1
  

¡Estoy bastante seguro de que AHK no es malware!

No hay ninguna reclamación (por el artículo o en otra parte) de que AutoHotKey sea Malware. No estoy seguro de quién o qué es lo que indica que sea así. Si alguien tuviera dudas, podría ver el código fuente ya que AutoHotKey es de código abierto.

  

¿Los proveedores de antimalware a menudo agregan la firma de AHK a   sus bases de datos por error?

Las compañías de antivirus rara vez hacen algo por "error". Muchas compañías diseñan su producto de tal manera que la heurística del producto determina que algo con contenido similar a AutoHotKey es malicioso. Otro ejemplo de esto se puede ver con los ejecutables que se han pasado a través de un "PE Packer" como UPX. ¿Siempre significa que el ejecutable es malo o peligroso? No, fue solo una firma general / amplia o una elección de diseño de la heurística del producto para alertar al usuario sobre el descubrimiento de dicho contenido.

    
respondido por el dark_st3alth 13.05.2017 - 21:05
fuente

Lea otras preguntas en las etiquetas