为什么易语言会报毒

为什么易语言会报毒,第1张

问题一:易语言编写的程序为什么容易被报毒? 编译:直接将代码转换为程序,程序运行时要求系统或该软件运行目录里有该程序运行时所需要的库文件!静态编译:将代码编译为程序,再将软件运行所需要的压进程序里,当程序运行时释放库文件,再从指定位置读取调用库文件,使程序运行!“静态编译”的程序就很类似于捆绑木马:1.程序运行,2.释放文件,3.调用文件!几乎都差不多把!只是最后一步有点差别!“静态编译”的程序里面含有程序运行所需要的库文件,运行程序后就像是捆绑了东西的文件,释放文件爱你,并调用!使杀毒软件误以为程序是被捆绑后的的软件,所以报毒!而现在大多数人都应该用的是静态编译,所以就有了网上闹得沸沸扬扬的“易语言误报门”了!“编译”出来的程序,直接调用库文件,类似于C++,而静态编译则需要先将库文件释放出来在加以调用,就类似于“winrar自解压”,使得杀毒软件检测到程序里包含了其他文件,而且程序里也含有将文件释放出来的命令,触动杀毒神经,所导致杀毒误认为是捆绑了木马的程序,故杀毒软件认为“静态编译”出来的程序是病毒!

问题二:易语言编写的程序,为什么会报毒? 易语言编写的程序源代码的程序的编程式同性但不同源。大部分杀毒软件无法过滤易语言,只因不普及。

问题三:为什么易语言做出的程序杀毒程序都报毒 原因在于真正的程序员弧c 快速开发有vb 和delphi 而易语言呢 其实大多数都是一些小黑客用来写软件, 尔很多代码都被收入进病毒库了 ,还有就是你也没写什么好东西 ,或许调用了一些敏感api函数,使用盗版等方面都会被查杀的 ,如果你不是写病毒木马什么的 找360添加信任

问题四:易语言本身有病毒吗? 很高兴回答您的问题

易语言本身是无毒的,其编写出来的正常易语言程序也是无毒的(某些盗号软件、病毒等除外),易语言程序报毒现象已经存在很长时间了,且没什么解决办法,您如果要用易语言编程,请让使用者将程序加入杀毒软件白名单或卸载360

杀毒软件检查报毒通常是特征扫描,只有满足特征符合就会报毒,不会管你是用什么语言编写的。但通常易语言编译生成的EXE在运行时,绝大多数情况下CPU指令运行在支持库领空(仅少数在EXE领空,这与其它编译器生成的EXE的行为有很大不同),给杀毒软件查杀和机器分析造成了较大阻力,而且由于易语言影响力远不如JAVA/C/C++,很难吸引杀软厂商重视,从而导致误报时有发生。

另外,由于易语言多被应用于盗号软件,以至于可能杀毒软件只要是易语言程序就会报毒

推荐您使用与易语言相似的语言:VB

另外,经过检测,您的下载地址所下载的易语言是无毒的,可以放心使用

问题五:易语言被报毒 易语言本身极容易被杀毒软件报毒,尤其是360安全卫士(或360杀毒软件),因此使用易语言编写软件需要做相应的信任或排除工作。

易误报的原因:主要是因为易语言的使用简单,因此有许多人是用易语言来开发软件程序,这其中也包括了很多居心叵测的人,他们同样会使用这样一种简单方便的语言来设计各种带有恶意功能的程序或软件,比如:病毒、木马等。由于以易语言设计的程序的特殊结构以及必须携带运行库(储持库)的特殊性,因此不少杀毒软件在提取病毒特征码时常常选择(或误选择)这些本身无害的支持库作为目标样本或者选择易语言程序的特殊结构作为样本,因此导致所有使用易语言设计的程序都携带有这些错误的特征码,从而导致杀毒软件误报正常程序。

处理方法:通常的处理方法是采用对编译好的程序进行加壳加密处理的办法,然而这样处理很多时候反而会加大误报可能性,推荐的做法是采用静态编译易语言程序或者在安全软件中信任或排除以语言编写的程序。如果你设计的软件需要提供给其他人使用,那么告知他们软件是安全的,要求他们设定信任或排除即可。

当然,最终极的办法,建议学习一门更常见更通用更主流的编程语言。

问题六:为什么易语言做的软件电脑管家会报毒 没办法,易语言简单易学,很多人都是直奔这做外挂,去的,所以杀毒都是见了就报毒,除非你样本去杀毒官方做杀毒验证,认证软件签名,下次就不报毒了,或者第三方加壳,也行,

问题七:如何有效解决易语言总是被报毒 下载Free UPX(upx加壳工具) pan.baidu/s/1o67Es7C

下载之后,解压,打开目录里面的fupx.exe 这个程序,剩下的就很简单了,把想要加壳的软件,拖拽到这个软件里面,选择压缩比,一般选择良好压缩比就可以了,然后点击压缩,就可以了。

问题八:为什么易语言编写的软件,360会报毒? 一般的静态编辑很容易被杀软报毒,普通编辑还好些,建议你将支持库触起编写出去那可能不会报毒!易语言支持库是捆绑在你编写程序的身上的,运行你的程序,易语言首先要在临时目录释放易语言静态支持库,然后在调用。这中行为很容易被杀软判断病毒!

问题九:易语言怎么防报毒 易语言目前没办法不报毒,新编译的,当天是不会被报毒,但是过了几天,基本上会再次报毒,

要想不报毒,尽量使用模块,调用DLL,你可以试一下用空的代码直接编译一个程序,几天后,照样报毒。但是也不是决对的。

问题十:易语言做出的软件被报毒怎么办 首先,不要用E自带的花指令和打乱代码,虽然对于防破解有一定的帮助,但是会被误报滴。

然后,来看看我的程序易语言写的无误,被无限误报黑客程序,

接下来到易语言技术吧官方Q群下载附件“防破解.zip”,里面有一个软件,是资源提取工具,可以删除、查看、提取软件内的资源,是我辛辛苦苦找到的,破解版的,使用前请先导入注册表相信大家都懂。

打开资源提取工具,把自己的软件拖动到左边的资源树中,放开鼠标你会发现除了你自己指定的文件图标外,还有两个莫名其妙的图标,赶紧选中,delete删掉吧。

【后面的部分因软件而异,请大家只删除没有用到的部分,别有样学样跟我一样全删掉然后问我为什么软件出现问题了】如果在程序中用到“输入框”命令的,请不要删除“对话框”里的“1037”号资源,至于为什么,你去看看就知道了

接下来看看“位图”你会发现里面也有一堆莫名其妙自己都没用过的东西,这回直接把“位图”删掉!然后是菜单和对话框

,你会发现菜单里的东西根本不是你软件里的菜单,对话框里的窗口也是一堆莫名其妙没有见过的窗口(吴涛干嘛把这些窗口写到我们程序里面来?),不用多说了吧?删无赦!删掉之后就这样了,最后点击一下保存按钮

试试吧.防误报因软件而异,当然前提是你的软件没有违法行为。你可别写个钓鱼然后不能防误报来找我麻烦。

经测试软件的各项功能正常!!!

有人说删的太多了也可能引发误报,我就纳闷了他娘的杀毒软甲你的杀毒机制究竟是啥?你们自己多试试,多斟酌一下吧

1、对于“病毒误报”,我们认为,易语言编译生成的EXE在运行时,绝大多数情况下CPU指令运行在支持库领空(仅少数在EXE领空,这与其它编译器生成的EXE的行为有很大不同),给杀毒软件查杀和机器分析造成了较大阻力,而且由于易语言影响力远不如JAVA/C/C++,很难吸引杀软厂商重视,从而导致误报时有发生。如果以上观点成立,则静态编译可以有效解决误报,因为静态编译后所有有效代码都在EXE内。

2、对于“静态编译”,是指在编译时,把支持库中被程序使用的有效代码按实际需要链接到EXE中,未被用到的则不链接。以后将不存在“即使仅仅使用一条命令也必须多带一个1M多的支持库文件”的现象。

3、对于所谓“脱库”,我们指的是“运行时不再必须依赖支持库文件”,而不是简单粗暴的“放弃使用支持库”。现有支持库内容丰富功能强大又易学易用,是易语言一大宝贵财富,是易语言核心价值的突出体现,绝对不会轻言放弃。

4、对于所谓“秒脱”,是指目前易语言编译出的EXE,由于有“易格式体”的存在,在被加壳保护之后,会被某些特定软件很容易的脱壳,因而不利于软件自我保护。新版易语言静态编译后,将取消“易格式体”,从而不会再有被“秒脱”的现象

易语言报毒解决方案如下:

1、用UPX或ASPACK压缩易语言自带的所有支持库。

2、编译易程序。如果非独立编译或用易语言自带的安装程序发布,可以将报毒机会减少。

3、将独立编译易程序用UPX或ASPACK压缩。注意,要保留额外数据。

4、通过以上方法,可以将报毒机会减少。

5、代价,可能会影响程序载入速度,但在现在流行配置的电脑中,几乎感觉不到差异。注意,压缩支持库前备份,如果某个支持库压缩后不能被易语言载入,可以用原备份文件还原。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/11244596.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-14
下一篇 2023-05-14

发表评论

登录后才能评论

评论列表(0条)

保存