常使用易语言小程序的小伙伴,经常会遭遇类似360安全卫士、腾讯安全管家这类软件的拦截,这些软件经常会报病毒,实际并不是什么病毒,几乎100%是误报,今天一次帮你整明白。

【易语言程序原理与误报病毒说明】

1.一般软件编译:直接将代码转换为程序,程序运行时要求系统或该软件运行目录里有该程序运行时所需要的库文件!

2.静态编译:将代码编译为程序,再将软件运行所需要的压进程序里,当程序运行时释放库文件,再从指定位置读取调用库文件,使程序运行!

“静态编译”的程序就很类似于捆绑木马:

1.程序运行;

2.释放文件;

3.调用文件;

其实静态编译跟常规的软件编译几乎都差不多吧!只是最后一步有点差别! “静态编译”的程序里面含有程序运行所需要的库文件,运行程序后就像是捆绑了东西的文件,释放文件爱你,并调用!使杀毒软件误以为程序是被捆绑后的的软件,所以报毒!

【易语言程序误报病毒说明】

现在大多数开发者编写的易语言程序都应该用的是静态编译,所以就有了网上闹得沸沸扬扬的“易语言误报门”了!

常规“编译”出来的程序,直接调用库文件,类似于C++,而静态编译则需要先将库文件释放出来在加以调用,就类似于“winrar自解压”,

使得杀毒软件检测到程序里包含了其他文件,而且程序里也含有将文件释放出来的命令,触动杀毒神经,所导致杀毒误认为是捆绑了木马的程序,故杀毒软件认为“静态编译”出来的程序是病毒!

发表回复

后才能评论