Met AutoIT maak ik zo nu en dan wel eens een klein programma en op mijn werk ook maar bijna alle virusscanners slaan alarm bij die gemaakte programma's of scriptjes.
Bijna altijd krijg ik dezelfde melding welke virusscanner het ook is Malware.Gen, Win32.Trojan/Autoit of Heur.AutoIT.4
Ik kan mij niet voorstellen dat een antivirus scanner een programma of script wat net gemaakt is al als virus kan zien.
2
Ik weet niet of ik dit makkelijk kan uitleggen maar zal het toch proberen.
De AutoIT / Compiler en UPX-compressie als packer worden veel gebruikt bij malware vandaar dat de meeste virusscanners overspannen reageren bij het uitvoeren hiervan.
Dat een virusscanner een net gemaakt programma van AuotIT als virus aanziet is niet zo gek omdat de huidige AM-scanners {heuristisch} scannen en het gedrag, obfuscatie en recode onherkenbaar zijn voor virusscanners waardoor deze paniekerig reageren.
Als je de volgende regel aan het begin van het AutoIT script toevoegt kan je de AM-scanners redelijk rustig houden.
De AutoIT / Compiler en UPX-compressie als packer worden veel gebruikt bij malware vandaar dat de meeste virusscanners overspannen reageren bij het uitvoeren hiervan.
Dat een virusscanner een net gemaakt programma van AuotIT als virus aanziet is niet zo gek omdat de huidige AM-scanners {heuristisch} scannen en het gedrag, obfuscatie en recode onherkenbaar zijn voor virusscanners waardoor deze paniekerig reageren.
Als je de volgende regel aan het begin van het AutoIT script toevoegt kan je de AM-scanners redelijk rustig houden.
Code: Selecteer alles
#AutoIT3Wrapper_UseUpx=n