바이러스로 분류 된 프로그램에 보안 결함이 있습니까?

Question

내 AV 프로그램 (내 ISP, Kapersky 기반)이 내 C++ 프로그램 중 하나 (예 : test.exe)에 바이러스가있는 것으로 나타났습니다. 이 코드는 Debug 구성을 사용하여 Visual Studio 2010에서 생성되었습니다 (놀랍게도 릴리스 버전에는 바이러스가 없었 음). 보고 된 바이러스는 "Gen : Variant.Symmi.3690"이었으며, 이로 인해 모든 Google 검색에서 막 다른 골목이되었습니다.

그러나 AV 도구에서 악용 될 수 있다고 생각되는 보안 결함 (예 : 버퍼 오버런)이 내 프로그램에있을 수 있다고 생각합니다.

의견이 있으십니까?

Answer 1

이런 종류의 일은 때때로 발생합니다. 프로그램에 결함이있는 것이 아니라 오탐입니다. 우연히 컴파일 된 프로그램에는 AV 도구가 해당 바이러스를 식별하는 데 사용하는 서명과 공통점이 있습니다. 당신이해야 할 일은 AV 벤더에게 자신의 프로그램을 보내 그들의 서명을 고칠 수있게하는 것입니다.

AV 소프트웨어는 버퍼 오버런과 같은 보안 취약성을 탐지하지 않습니다. 그들이하고 효과적으로 그렇게 할 수 있다면, 거의 모든 소프트웨어는 악성 코드로 감지 될 것입니다!

Answer 2

가끔씩 발생합니다. 가양 성이라고합니다. virus total에서 당신은 마녀 AV가 당신의 프로그램을 바이러스로 분류하는 것을 볼 수 있습니다.