Atualmente, estou brincando com a Avira, Kaspersky & co. e Malware C #. Meu programa está sendo detectado pela Avira com a assinatura "HEUR / AGEN.1023813".
O que essa assinatura significa? (O que exatamente a Avira detectou?)
As únicas pessoas que serão capazes de responder de forma conclusiva seriam os autores da Avira; Um bom palpite, baseado no nome da assinatura, é que ele vê um padrão de instruções no código que lembra muito o código que pode fazer coisas hostis ao seu computador - isto é, ele está usando heurísticas para decidir que esse programa pode ser um problema.
Jeff Zeitlin
Os eleitores não são obrigados a explicar qualquer voto que emitirem.
Ramhound
Respostas:
4
O que essa assinatura significa?
Significa o que foi detectado, foi detectado através de análise heurística.
A análise heurística é um método empregado por muitos programas antivírus de computador projetados para detectar vírus de computador anteriormente desconhecidos, bem como novas variantes de vírus já "selvagens".
Em outras palavras, quando determinou o que o programa fez exatamente executando os comandos de programação em seu mecanismo de varredura, ele correspondeu ao comportamento de uma amostra de variante de malware heurística genérica. AGEN.1023813é simples o identificador dessa amostra em particular.
O que exatamente a Avira detectou?
Se a Avira não relatar essas informações, isso não poderá ser determinado. No entanto, é uma aposta segura, que a detecção é baseada na análise que foi realizada. Fora desse palpite, o que a Avira detectou exatamente não pode ser determinado. Avira é uma caixa preta com relação a como o mecanismo de verificação funciona exatamente.
A análise heurística é uma análise baseada em especialistas que determina a suscetibilidade de um sistema em relação a ameaças / riscos específicos usando várias regras de decisão ou métodos de pesagem. A análise multicritério (MCA) é um dos meios de pesagem. Este método difere da análise estatística, que se baseia nos dados / estatísticas disponíveis.
@VerbxteneSkillz - Avira é uma caixa preta fechada. Você realmente não deveria estar tentando "mexer com" malware. Como é o seu programa, você conhece todas as ações executadas. Você pode determinar facilmente qual ação está sendo detectada pela Avira.
Respostas:
Significa o que foi detectado, foi detectado através de análise heurística.
Em outras palavras, quando determinou o que o programa fez exatamente executando os comandos de programação em seu mecanismo de varredura, ele correspondeu ao comportamento de uma amostra de variante de malware heurística genérica.
AGEN.1023813é simples o identificador dessa amostra em particular.Se a Avira não relatar essas informações, isso não poderá ser determinado. No entanto, é uma aposta segura, que a detecção é baseada na análise que foi realizada. Fora desse palpite, o que a Avira detectou exatamente não pode ser determinado. Avira é uma caixa preta com relação a como o mecanismo de verificação funciona exatamente.
Análise heurística - Wikipedia
fonte