تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

ارسال شده: **جمعه می 05, 2017 1:04 pm**

سلام
یه سوال داشتم وقتی داخل برنامه از توابعی استفاده کنیم که در بدافزار ها استفاده میشن مثلا SetWindowsHookEx آنتی ویروس ها عکس العمل نشون میدن ؟ یعنی فایل به عنوان بدافزار میشناسن ؟

ارسال شده: **شنبه می 06, 2017 6:47 pm**

سلام
معمولا استفاده از یک یا دو تابع به خودی خود باعث تشخیص نمی‌شود. اما اگر رفتاری مشابه رفتار بدافزار توسط برنامه شما انجام شود (مثلا از SetWindowsHookEx برای لاگبرداری کیبورد استفاده کنید) احتمال تشخیص وجود داشته و هر چه رفتار بیشتر شبه بدافزار باشد احتمال آن بالاتر است.

تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

استفاده از توابع مخرب در برنامه و عکس العمل آنتی ویروس

استفاده از توابع مخرب در برنامه و عکس العمل آنتی ویروس