Informazioni sulla sezione di Wikipedia su Malware per AutoHotKey [chiuso]

Naviga le tue risposte
0

Apprezzerei il tuo consiglio su la sezione di Wikipedia sul malware per AutoHotkey , per favore.

Because AutoHotkey contains many powerful automation tools, it is sometimes used to create malicious software. Given the nature of interpreted languages, this results in a large chunk of the AutoHotkey interpreter (which is not itself malicious[citation needed]) being distributed along with the malicious software. When antivirus vendors try to add the signature of the malware to their databases they often accidentally add the signature of the AutoHotkey interpreter instead[citation needed], resulting in a false positive.

Se dai un'occhiata all'articolo noterai che mancano due citazioni. Mi piacerebbe semplicemente trovare articoli da fonti attendibili che supportano o confutano queste affermazioni.

  • Sono abbastanza sicuro che AHK non sia un malware! C'è una fonte che colpisce questo chiodo sulla testa (che non è stato scritto dagli autori del software o derivato direttamente dalle loro affermazioni)?
  • I fornitori di anti-malware "spesso" (o talvolta) aggiungono la firma di AHK ai loro database erroneamente? E c'è un buon articolo che supporta questo reclamo?
posta Bill Bell 13.05.2017 - 19:45
fonte

1 risposta

1

I'm pretty sure AHK is not malware!

Non vi è alcuna pretesa (dall'articolo o altrove) che AutoHotKey sia Malware. Non sono sicuro di chi o cosa indichi che sia il caso. Se qualcuno avesse dei dubbi, potrebbe visualizzare il codice sorgente come AutoHotKey è open source.

Do anti-malware vendors 'often' (or sometimes) add AHK's signature to their databases mistakenly?

Le aziende antivirus raramente fanno qualcosa per "errore". Una società molti progetta il proprio prodotto in modo tale che l'euristica del prodotto determini qualcosa di malevolo nei contenuti di tipo AutoHotKey. Un altro esempio di questo può essere visto con gli eseguibili trasmessi attraverso un "PE Packer" come UPX. Significa sempre che l'eseguibile è cattivo o pericoloso? No, era solo una firma generale / generale o una scelta progettuale dell'euristica del prodotto per avvisare l'utente della scoperta di tale contenuto.

    
risposta data 13.05.2017 - 21:05
fonte

Leggi altre domande sui tag

Punto di terminazione TLS nella connessione VPN Di quale conformità ha bisogno la mia applicazione mobile?